zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zeven tips om een phishing-e-mail te herkennen

De afzender is het eerste waar je op moet letten wanneer je een e-mail in je inbox aantreft

9 januari 2023 - Social engineering en phishing zijn verantwoordelijk voor 70 procent tot 90 procent van alle kwaadaardige inbreuken. Het hele jaar door, maar al helemaal tijdens de feestdagen zullen cybercriminelen hun slag proberen te slaan. Soms heb je meteen door dat een e-mail verdacht is, maar soms ook niet. Waar moet je op letten?

In dit artikel schetst Jelle Wieringa, Security Awareness Advocate bij KnowBe4.de belangrijkste tips om een phishing-e-mail te ontmantelen. 


 
1. De afzender 
Wieringa: : De afzender is het eerste waar je op moet letten wanneer je een e-mail in je inbox aantreft. Ken je deze persoon of niet? Wanneer je diegene niet herkent als iemand met wie je normaal gesproken communiceert, en al helemaal wanneer het niet iemand is wiens beroep of functie aansluit bij je eigen werkzaamheden, moet al meteen een belletje gaan rinkelen. Toch moet je ook opletten als je de afzender wel herkent. Een cybercrimineel doet zich namelijk regelmatig voor als een collega. Meestal als iemand met een hoge functie zoals een CEO of manager. Check daarom ook altijd of het domein dat de afzender er betrouwbaar uitziet. Staat daar een typfout in of is de extensie er niet een die je vaak ziet, pas dan goed op."
 
2. De ontvanger 
Wieringa: "Let ook altijd goed op wie de ontvanger is van de e-mail. Ben alleen jij dat? Of sta je bijvoorbeeld in de cc van een e-mail die naar een grotere groep mensen is gestuurd? Dit kunnen onbekende mensen zijn, bijvoorbeeld personen wiens e-mailadressen een cybercrimineel heeft weten te bemachtigen dankzij een datalek. Ook kunnen het collega’s van je zijn. In dat geval zie je wel eens dat alle personen wiens naam met dezelfde letter begint een e-mail hebben ontvangen."
 
3. Hyperlinks 
Wieringa: "Verreweg de meeste phishing-e-mails hebben als doel om jou als ontvanger te verleiden op een link te klikken. Het probleem is dat je in eerste instantie niet kunt zien waar de link naar verwijst. Daarom raad ik iedereen aan om, voordat je klikt, altijd even met je muis over de link te bewegen om de domeinnaam te inspecteren. In de meeste phishing-e-mails zul je zien dat wordt verwezen naar een domeinnaam die wel lijkt op die van het bedrijf, maar toch een beetje afwijkt. Bijvoorbeeld ‘techtalk@google.com.rogueserver.biz’ of ‘returns.amazon@amazongproducts.ru’. Door hier alert op te zijn, kun je veel phishing e-mails tegenhouden."
 
4. Tijdstip 
Wieringa: "Ook het tijdstip van een e-mail kan een aanwijzing zijn dat je met phishing te maken hebt. Wordt de e-mail op een ongebruikelijk tijdstip, bijvoorbeeld midden in de nacht, verstuurd? En dat terwijl het bedrijf zich niet aan de andere kant van de wereld bevindt? Wees dan extra alert."
 
5. Onderwerpregel 
Wieringa: "De onderwerpregel van een e-mail is waarschijnlijk het eerste dat je ziet als een e-mail in je inbox verschijnt. Is deze onderwerpregel niet relevant voor jou als ontvanger? Of matcht de onderwerpregel niet met de inhoud van de e-mail? Dan is de kans zeer groot dat je met een phishing-e-mail te maken hebt. Hetzelfde geldt voor een ‘reply’ in de onderwerpregel. Lijkt het alsof je hebt gereageerd op een e-mail, maar komt die e-mail je helemaal niet bekend voor? Pas dan ook goed op."
 
6. Bijlage 
Wieringa: "Waar de ene cybercrimineel hoopt dat je klikt op een malafide link in een e-mail, probeert de ander het met een malafide bijlage. Heeft de zender een bijlage meegestuurd die je niet had verwacht? Of die totaal niet logisch is nadat je de inhoud van de e-mail hebt gelezen? Open het bestand dan niet. Ook het bestandstype kan verraden dat het om een besmette bijlage gaat. Vertrouw je het niet? Open het dan niet. Alleen voor het bestandstype ‘.txt’ geldt dat je het altijd veilig kunt openen."
 
7. Inhoud 
Wieringa: "In de body van een e-mail, zet een cybercrimineel vaak wat kracht bij om je te verleiden op de eerder genoemde link of bijlage te klikken of om gegevens te delen door te reageren op een e-mail. Aan de toon van de boodschap kun je herkennen dat het om een phishing-e-mail gaat. Het is óf positief - je hebt als ontvanger wat te winnen als je actie uitvoert - óf negatief - je hebt als ontvanger wat te verliezen als je de actie niet uitvoert. Vaak zit er ook nog wat tijdsdruk achter om ervoor te zorgen dat je als ontvanger stress ervaart. Is dit het geval in de e-mail die je ontvangen hebt? Pas dan op."
Hopelijk helpen bovenstaande tips je om phishing-e-mails op tijd te spotten en te rapporteren aan je IT-afdeling. Maar bovenal geldt: zegt je onderbuikgevoel dat er iets niet klopt? Dan is dat vaak ook zo. Neem geen onnodige risico’s. Als iemand je echt wil bereiken, dan neemt hij wel vaker of via andere manieren contact met je op.
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Ceo’s en leidinggevenden vier keer vaker slachtoffer van phishing dan andere werknemers
 Mimecast waarschuwt voor phishing uit naam van Twitter
 DHL het meest geïmiteerde merk bij phishingpogingen
 ‘Digital natives’ openen vaker phishing e-mails dan hun oudere collega’s
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10