Zes belangrijke tips om phishing mails te slim af te zijn

Eef Leroy
Persbericht

Bedrijf X opgelicht door cybercriminelen: dergelijke headlines kom je steeds vaker tegen. Meestal is dit via een link in een op het eerste gezicht normale e-mail. IT-security specialist Check Point Software Technologies geeft zes tips waarmee je snel dergelijke phishing-mails kunt herkennen.

Wat is phishing precies?
In een phishing-aanval creëert een cybercrimineel een e-mail die goed lijkt op een officiële mail van een bank, overheid, ... Doel is om de ontvanger te laten klikken op een kwaadaardige link in de mail die hen doorstuurt naar een vervalste website. Daar vraagt de hacker naar de persoonlijke details van de gebruiker: inloggegevens, zakelijke en financiële gegevens zoals kredietkaartdetails.

Het wordt steeds moeilijker om echte van vervalste mails te onderscheiden. Volgens het Verizon's 2016 Data Breach Investigations Report, wordt 30% van de phishing e-mails geopend en klikt maar liefst 12% van de gebruikers op de kwaadaardige link. Security- en IT-specialisten werken hard aan oplossingen om dergelijke mails tegen te houden, maar dankzij deze onderstaande tips zul je sneller een phishing-mail herkennen.

1. Wie is de afzender?
De meeste phishing-mails komen van mensen die je niet kent. Kijk dus vóór het openen van een e-mail wie de afzender is. Komt het van iemand met wie je regelmatig mailt of is het een e-mail met een onherkenbaar onderwerp van iemand die je al 15 jaar niet meer hebt gehoord?

Nog belangrijker: kijk in detail naar het e-mailadres van de afzender. Het lijkt misschien op een echt e-mailadres, maar het komt niet helemaal overeen: een nul is bijvoorbeeld vervangen door de letter "O", of er staat een extra leesteken in het midden van het e-mailadres. Of staat er onder de de gekende e-mailalias van de afzender een ander e-mailadres.

2. Bekijk de lijst geadresseerden
Hoewel phishing-mails vaak persoonlijk zijn, kijk je best ook eens naar hoeveel mensen de e-mail ontvangen. Ken je al die mensen? Indien niet, dan kan je best de mail niet openen. Ook als de lijst geadresseerden een ongewoon groot aantal van je collega's als ontvangers bevat - en je met die mensen niet regelmatig communiceert - wees dan op je hoede.

3. Verdacht onderwerp
Berichten over het werk zijn gerelateerd aan je functie. Onderzoek dus zorgvuldig de onderwerpregel. Controleer of het onderwerp er een is dat je zou verwachten. Is het logisch dat jij die e-mail in kwestie krijgt? Komt het onderwerp overeen met de inhoud van de mail? Is de e-mail een antwoord op een e-mail die je niet eens verstuurd? Als dat zo is, open deze dan niet.

4. Check de timing
Op welk tijdstip is de e-mail gestuurd? Was dat op een moment dat je zou verwachten dat iemand je een zakelijke e-mail zou sturen? Zo kun je verdachte mails eruit filteren.

5. Vermijd vreemde bijlages en hyperlinks
We weten het allemaal en doen het toch: vreemde bijlagen in e-mails openen of klikken op links in e-mails van mensen die we niet kennen. Hoe kan je dat vermijden? Check eerst of je een bijlage verwacht. Is dit niet het geval, dan open je dit best niet! Heeft het bestand een rare naam met ongebruikelijke symbolen? Dan is dat een teken om het bestand en de mail onmiddellijk te verwijderen.

6. Pas op voor 'Dringende actie'
E-mails die beweren dat je bankrekening is gehackt en dat je meteen moet inloggen: dergelijke mail met verontrustende of dringende inhoud die je vraagt onmiddellijk actie te ondernemen, is vaak een teken van een phishing-aanval. Ga er niet op in. Als je twijfelt, klik niet op de link in de mail, maar bel dan naar je bank, of log in op de officiële website van de bank. Wat je ook doet, maak geen gebruik van links, webadressen of telefoonnummers in de e-mail.

Wie deze tips hanteert, verkleint drastisch de kans om prooi te worden van een phishing-aanval. Bij twijfel is de beste strategie om de e-mail of bestanden niet te openen en de IT -verantwoordelijke te contacteren.

Webdesign Desk02