Nieuws

Gepost op 28 January 2021
200

Phising



Phishing Phishing wordt ook steeds vaker gebruikt om achter gevoelige informatie te komen. Phishing is een vorm van internetfraude waarbij internetcriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. Iemand in de organisatie heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of gereageerd op een verkeerde e-mail. Regelmatig worden er e-mails gestuurd met een link omdat u iets gewonnen zou hebben of omdat u nog aanvullende gegevens moet aanleveren. De meeste e-mails zijn qua opmaak niet van echt te onderscheiden. Logo’s en teksten zijn precies hetzelfde als de originele opmaak. Het lijkt alsof de desbetreffende legitieme organisatie de e-mail heeft gestuurd. Controleer altijd het e-mailadres. Daaraan ziet u vrijwel direct dat dit een vreemd e-mailadres is dat niet bij de desbetreffende organisatie past. Ook is er vaak een e-mailadres in de CC meegenomen. Ook dit e-mailadres is meestal een adres dat niet bij het bedrijf hoort. Mocht u niets vreemds opmerken aan het e-mailadres, maar u twijfelt toch, google dan zelf de site maar klik nooit op de link, tenzij u er 100% zeker van bent dat deze betrouwbaar is. Tip 1: vertrouw de weergavenaam niet Een favoriete phishing-tactiek bij cybercriminelen is om de weergavenaam van een e-mail te vervalsen. Return Path analyseerde meer dan 760.000 e-mailbedreigingen gericht op 40 van 's werelds grootste merken en ontdekte dat bijna de helft van alle e-mailbedreigingen het de merknaam van het bedrijf in de weergavenaam zetten. Denk hierbij aan Univé, ING, Nike etc. Tip 2: Kijk maar klik niet Beweeg je muis over links in de hoofdtekst van de e-mail. Als het linkadres er vreemd uitziet, klik er dan niet op. Als je de koppeling wilt testen, open je een nieuw venster en typt het adres van de website rechtstreeks in, in plaats van te klikken op de koppeling van ongevraagde e-mails. Tip 3: Controleer op spelfouten Grote merken zijn behoorlijk serieus over e-mail. Legitieme berichten hebben geen grote spelfouten of een slechte grammatica. Lees je e-mails aandachtig en meld alles dat verdacht lijkt. Je kunt phising e-mails melden op de site Fraudehelpdesk.nl. Tip 4: Analyseer de aanhef Is de e-mail gericht aan een vage 'gewaardeerde klant'? Zo ja, let op: legitieme bedrijven gebruiken vaak een persoonlijke aanhef bij je voor- en achternaam. Tip 5: Geef geen persoonlijke informatie op Legitieme banken en de meeste andere bedrijven zullen nooit via e-mail om persoonlijke inloggegevens vragen. Geef ze niet op. Tip 6: pas op voor urgente of bedreigende taal in de onderwerpregel Het oproepen van een gevoel van urgentie of angst is een veel voorkomende phishing-tactiek. Pas op voor onderwerpregels die beweren dat je 'account is opgeschort' of dat je account een 'ongeautoriseerde inlogpoging' heeft uitgevoerd. Daarnaast wordt vaak gedreigd met een aanmaning die je moet betalen. Tip 7: Controleer de handtekening Gebrek aan details over de ondertekenaar of hoe je contact kunt opnemen met een bedrijf, suggereert sterk een phish. Legitieme bedrijven verstrekken altijd volledige contactgegevens. Tip 8: Klik niet op bijlagen Het opnemen van kwaadwillende bijlagen met virussen en malware is een veel voorkomende phishing-tactiek. Malware kan bestanden op je computer beschadigen, je wachtwoorden stelen of bespioneren zonder je medeweten. Open geen e-mailbijlagen die je niet verwachtte te ontvangen. Tip 9: Geloof niet alles wat je ziet Phishers zijn buitengewoon goed in wat ze doen. Alleen omdat een e-mail overtuigende merklogo's, taal en een schijnbaar geldig e-mailadres heeft, wil dat nog niet zeggen dat het legitiem is. Wees sceptisch als het op je e-mailberichten aankomt - als het er zelfs maar enigszins verdacht uitziet, open het dan niet. Tip 10: Maak gebruik van een Spamfilter Een oplossing om phising e-mails op te sporen, is ESET Mail Security. Met ESET Mail Security krijg je extra beveiligingslagen op de e-mail die dreigingen opspoort en stopt voordat ze de gebruiker bereiken.