Cybercriminelen worden steeds slimmer. Phishing komt vaker voor en wordt steeds slimmer en gevaarlijker. Hoe bescherm je jezelf en je bedrijf hiertegen? Onder andere door te weten hoe je een phishingmail herkent. Helpen we je bij. Na het lezen van dit artikel weet je wat phishing is en hoe je fake mails herkent.
Wat is phishing?
Met phishing sturen criminelen je een e-mail die net echt lijkt. Bijvoorbeeld van je bank. Het doel? Persoonlijke gegevens stelen, zoals wachtwoorden en creditcardinformatie. Het is net als hengelen, maar dan naar je gegevens.
6 manieren om een phishingmail te herkennen.
Phishingmails lijken vaak net echt. Toch zijn er waarschuwingen in te ontdekken. Hieronder lees je 6 manieren om een phishingmail te herkennen.
1. Verdacht: waarschuwingen en snel moeten reageren.
Criminelen gebruiken druk en angst om je een actie te laten ondernemen. Zoals je bankgegevens doorgeven. Ze sturen daarom e-mails met waarschuwingen of spoed. ‘Reageer nu, anders blokkeren we je rekening’, bijvoorbeeld. Reageer er niet op. En bel je bank als je niet zeker weet of de mail echt van hen is.
2. Een vreemde afzender.
Krijg je een e-mail die je niet helemaal vertrouwt? Check altijd het e-mailadres van de afzender. Zitten er fouten in? Of lijkt het op dat van je bank, maar klopt het net niet? Dan is het vaak phishing. Cybercriminelen gebruiken ook fake mailadressen die echt lijken. Dat heet spoofing. Daardoor lijkt het alsof een mail echt verstuurd wordt door bijvoorbeeld je bank.
Controleer het e-mailadres goed. Klopt het echt of lijkt het alleen echt? Eindigt het bijvoorbeeld op ‘@lng.nl’ in plaats van ‘@ing.nl’. Check op de aanhef van de e-mail. Je bank stuur je vaak een e-mail die aan jou is gericht. ‘Hallo Jan Jansen’ of ‘Beste meneer Jansen’. Bij spoofing is de aanhef vaak onpersoonlijk: ‘Beste meneer/mevrouw’, ‘Geachte lezer’.
3. Er wordt gevraagd naar persoonlijke gegevens.
Je bank vraagt je in een e-mail nooit om persoonlijke gegevens. Gebeurt dat toch? Dan is het waarschijnlijk phishing. Reageer er niet op. Twijfel je? Bel het bedrijf waar de mail vandaan lijkt te komen. Kijk op de website van het bedrijf wat het telefoonnummer is. Bel niet het nummer dat in de mail staat, want misschien hoort dat bij de oplichting.
4. Verdachte linkjes.
Meestal staat er in een phishingmail een link. Vertrouw je die niet? Sleep je muis erover, zonder op de link te klikken. Je ziet dan de volledige URL. Is het niet de site van de afzender? Grote kans dat je zo phishingmail hebt gekregen. Bezoek als je twijfelt de site zelf via je browser. Is de link verkort met een dienst als t.co, goo.gl of bit.ly? Ook dit is verdacht en niet gebruikelijk.
5. Mail heeft een bijlage.
Sommige phishingmails hebben bijlagen. Daarin zitten vaak virussen. Open bijlagen daarom niet zomaar. Dcumenten van echte bedrijven vind je vaak in de Mijn-omgeving van hun website. Meestal dataat dat ook in de e-mail: ‘Dit document staat klaar in je Mijn-omgeving’. Download je per ongeluk toch een bijlage? Meld dit dan meteen bij je IT-afdeling en verwijder het document.
6. Tekst in de e-mail is onpersoonlijk en bevat spelfouten.
Een algemene aanhef, zoals ‘Beste heer/mevrouw’, of taalfouten in de tekst zijn verdacht. Officiële e-mails zijn vaak netjes en persoonlijk. Toch worden criminelen slimmer, zeker met behulp van bijvoorbeeld ChatGPT. Blijf daarom altijd goed opletten.
Zo bescherm je je bedrijf tegen phishing.
Phishing is 1 van de online gevaren voor je bedrijf. Beveilig je online diensten daarom goed. Met tweestapsverificatie en met beveiligingssoftware, zoals Samsung Knox voor je mobiele telefoon. Lees hier meer tips voor cyberdreigingen.