Duw op enter om te zoeken

Hoe herken je een phishing e-mail?

Author Avatar
Geert Van de Steen
Chief Information Security Officer , EASI

"You can fool some of the people all of the time, and all of the people some of the time, but you cannot fool all of the people all of the time." – Abraham Lincoln

Hackers spenderen veel tijd om vervalste e-mails er zo echt mogelijk te laten uitzien. Vervalste e-mails staan tegenwoordig niet meer vol spellingfouten en zien er qua lay-out heel professioneel uit. Ze zijn haast niet te onderscheiden van correcte e-mails en het wordt dus moeilijker en moeilijker om een alarmbelletje te laten afgaan.

Ben je zeker dat die e-mail van UPS écht van UPS komt? (of Costco, BestBuy of de hele reeks andere ongevraagde e-mails die je elke dag ontvangt?). Cybercriminelen proberen hun e-mails eruit te laten zien alsof ze komen van bekende banken, overheidsinstellingen of andere rechtgeaarde organisaties. In die e-mails vragen ze de ontvanger te klikken op een link, die hen naar webpagina's brengt waar gevraagd wordt om account informatie en andere persoonlijke gegevens in te voeren.

Lees hieronder mijn 7 tips om een phising e-mail te herkennen.

Wat kan je doen om jezelf te beschermen? Bij deze een 7-stappen-plan dat je kan helpen vervalste e-mails te herkennen.

De verzender van de e-mail

Verwacht je een communicatie van deze persoon? Controleer het domein van de verzender. (= het gedeelte na de @ in het e-mailadres) Klopt dit? Ga met je muis over de naam van de verzender. Is die naam correct?

Tijd

Verwacht je op dat uur een e-mail van die persoon?

Geadresseerde

Sta ik in de bestemmelingen van de e-mail, of in CC? Indien in CC, ken ik de andere ontvangers?

Onderwerp

Lege onderwerpen zijn verdacht, behalve van bekende contacten. Als het onderwerp begint met "Re:" of "Fw": verwachtte je dit soort antwoord?

De inhoud van de e-mail

  • Als de verzender je ertoe aanzet een attachment te openen, is dat verdacht
  • Als de verzender je ertoe aanzet op een link te klikken, is dat verdacht
  • Als de inhoud niet samenhangt met het onderwerp van de e-mail, is dat verdacht
  • Als de aanspreking niet juist is, is dat verdacht
  • Als de verzender je zegt dat het dringend is, is dat wellicht verdacht
  • Als de e-mail vol spellingfouten staat, is dat verdacht
  • Is de aanspreking anoniem of persoonlijk?

Links

Ga met je muis over een hyperlink en controleer of de hyperlink overeenkomt met hetgeen weergegeven wordt als link. Gaat de link naar een verkorte URL? Controleer dan eerst met CheckShortURL.com. Lijkt de link op een bekende organisatie, maar staat er een zogezegde typfout in? (www.whitehouze.gov?)

Bijlagen

Stuurt deze verzender mij geregeld dit soort attachments? (verwacht ik dit van die persoon?) Als je de verzender niet kent, en het attachment is een van de volgende formaten: *.doc, *.xls, *.ppt, *.bat, *.exe, *.com: verdacht! Als je een attachment preview doet, en je krijgt de vraag "ben je zeker dat je dit bestand wil openen: invoice.exe": niet doen!

NIS2 whitepaper

Schrijf je in voor onze nieuwsbrief

Follow us

  

Deel dit artikel