"You can fool some of the people all of the time, and all of the people some of the time, but you cannot fool all of the people all of the time." – Abraham Lincoln
Hackers spenderen veel tijd om vervalste e-mails er zo echt mogelijk te laten uitzien. Vervalste e-mails staan tegenwoordig niet meer vol spellingfouten en zien er qua lay-out heel professioneel uit. Ze zijn haast niet te onderscheiden van correcte e-mails en het wordt dus moeilijker en moeilijker om een alarmbelletje te laten afgaan.
Ben je zeker dat die e-mail van UPS écht van UPS komt? (of Costco, BestBuy of de hele reeks andere ongevraagde e-mails die je elke dag ontvangt?). Cybercriminelen proberen hun e-mails eruit te laten zien alsof ze komen van bekende banken, overheidsinstellingen of andere rechtgeaarde organisaties. In die e-mails vragen ze de ontvanger te klikken op een link, die hen naar webpagina's brengt waar gevraagd wordt om account informatie en andere persoonlijke gegevens in te voeren.
Lees hieronder mijn 7 tips om een phising e-mail te herkennen.
Wat kan je doen om jezelf te beschermen? Bij deze een 7-stappen-plan dat je kan helpen vervalste e-mails te herkennen.
Verwacht je een communicatie van deze persoon? Controleer het domein van de verzender. (= het gedeelte na de @ in het e-mailadres) Klopt dit? Ga met je muis over de naam van de verzender. Is die naam correct?
Verwacht je op dat uur een e-mail van die persoon?
Sta ik in de bestemmelingen van de e-mail, of in CC? Indien in CC, ken ik de andere ontvangers?
Lege onderwerpen zijn verdacht, behalve van bekende contacten. Als het onderwerp begint met "Re:" of "Fw": verwachtte je dit soort antwoord?
Ga met je muis over een hyperlink en controleer of de hyperlink overeenkomt met hetgeen weergegeven wordt als link. Gaat de link naar een verkorte URL? Controleer dan eerst met CheckShortURL.com. Lijkt de link op een bekende organisatie, maar staat er een zogezegde typfout in? (www.whitehouze.gov?)
Stuurt deze verzender mij geregeld dit soort attachments? (verwacht ik dit van die persoon?) Als je de verzender niet kent, en het attachment is een van de volgende formaten: *.doc, *.xls, *.ppt, *.bat, *.exe, *.com: verdacht! Als je een attachment preview doet, en je krijgt de vraag "ben je zeker dat je dit bestand wil openen: invoice.exe": niet doen!