vorige

Blog

Hoe herken je phishing e-mails?

Phishing is een vorm van digitale oplichting. Via e-mail, WhatsApp of sms word je bijvoorbeeld naar een valse website gelokt. Daar word je gevraagd je bank- of andere inloggegevens prijs te geven. Phishing ligt ten grondslag aan de meeste geslaagde hacks: daarom deelt Marc van Erp in deze blog drie belangrijke tips over hoe je phishing e-mails kan herkennen én wat je vervolgens moet doen.

Letten op de afzender

Het eerste wat je moet doen wanneer je een ‘verdacht’ bericht ontvangt is het controleren van de afzender! Bekijk het volledige e-mailadres én de domeinnaam. Zeker wanneer je de e-mail op je mobiele telefoon ontvangt, is het adres van de afzender vaak niet – volledig – zichtbaar. ‘Verdacht’ is natuurlijk een rekbaar begrip: je alarmbellen moeten gaan rinkelen wanneer je om het invullen van gegevens wordt gevraagd.

Controleer de link

Wanneer je een link ontvangt via e-mail moet je deze altijd op legitimiteit en veiligheid controleren voordat je erop klikt! Je herkent een veilige link aan de beginletters ‘https’, waarbij de ‘s’ staat voor ‘secure’. Naar mijn mening is het verstandig onveilige sites niet te bezoeken, ongeacht of via de link om interactie wordt gevraagd. Dat geldt wat mij betreft dus ook voor het lezen van een nieuwsbericht op een niet-beveiligde site.

Laat je niet opjagen

‘Urgentie’ is mijn derde punt van aandacht! Phishing e-mails kun je doorgaans herkennen aan de hoge urgentie waarom gevraagd wordt. Dat geldt zowel voor privé als zakelijke e-mails. Enkele voorbeelden zijn: ‘klik nu op de link’, ‘herstel nu de fouten’ of ‘annuleer per direct.’ Cybercriminelen zijn er ook op uit via je privé e-mail je zakelijke account binnen te dringen. Wanneer de urgentie van een verzoek of bericht hoog is, is het raadzaam de afzender, domeinnaam en eventuele link extra goed te controleren!

Te mooi om waar te zijn

In navolging van deze drie belangrijkste tips, wijs ik je ook op de zogenaamde ‘te mooi om waar te zijn’ berichten: trap er niet in! Dit kan gaan over een flinke aanbieding of gratis producten. Tot slot zijn er de ‘onverwachte’ berichten. Hierbij moet je denken aan een winactie of een track & trace code voor een bestelling die je helemaal niet geplaatst hebt!

Tweestapsverificatie

Om je account veilig te houden is het koppelen van een tweestapsverificatie de basis: stel dit in als dit mogelijk is! Wanneer je het vermoeden hebt dat je een phishing e-mail hebt ontvangen, informeer dan je ICT-verantwoordelijke. Gooi de mail niet weg en stuur hem vooral niet door: voor je het weet klikt iemand anders die verdachte link per ongeluk wel aan!

Phishing nog sneller herkennen?

Wil je jouw organisatie tegen phishing beschermen? Vul dan onderstaand contactformulier in en ontvang kosteloos onze phishing poster met handige tips om phishing te herkennen. Hang de poster op een opvallende plaats waar je medewerkers deze kunnen zien. Zo worden ze zich bewust van phishing en herkennen ze verdachte e-mails nog sneller. Heb je naar aanleiding van deze blog vragen? Mail me dan gerust.

Meer weten over dit artikel?

Maak kennis met Marc van Erp,
hij vertelt je er graag meer over

Adviseur / ICT Strateeg

Stuur een e-mail

Meer artikelen

Wij werken o.a. samen met deze partners: