Maak kennis met Marc van Erp,
hij vertelt je er graag meer over
Adviseur / ICT Strateeg
Stuur een e-mailPhishing is een vorm van digitale oplichting. Via e-mail, WhatsApp of sms word je bijvoorbeeld naar een valse website gelokt. Daar word je gevraagd je bank- of andere inloggegevens prijs te geven. Phishing ligt ten grondslag aan de meeste geslaagde hacks: daarom deelt Marc van Erp in deze blog drie belangrijke tips over hoe je phishing e-mails kan herkennen én wat je vervolgens moet doen.
Liever een video? Bekijk dan onze video over phishing e-mails hier!
Het eerste wat je moet doen wanneer je een ‘verdacht’ bericht ontvangt is het controleren van de afzender! Bekijk het volledige e-mailadres én de domeinnaam. Zeker wanneer je de e-mail op je mobiele telefoon ontvangt, is het adres van de afzender vaak niet – volledig – zichtbaar. ‘Verdacht’ is natuurlijk een rekbaar begrip: je alarmbellen moeten gaan rinkelen wanneer je om het invullen van gegevens wordt gevraagd.
Wanneer je een link ontvangt via e-mail moet je deze altijd op legitimiteit en veiligheid controleren voordat je erop klikt! Je herkent een veilige link aan de beginletters ‘https’, waarbij de ‘s’ staat voor ‘secure’. Naar mijn mening is het verstandig onveilige sites niet te bezoeken, ongeacht of via de link om interactie wordt gevraagd. Dat geldt wat mij betreft dus ook voor het lezen van een nieuwsbericht op een niet-beveiligde site.
‘Urgentie’ is mijn derde punt van aandacht! Phishing e-mails kun je doorgaans herkennen aan de hoge urgentie waarom gevraagd wordt. Dat geldt zowel voor privé als zakelijke e-mails. Enkele voorbeelden zijn: ‘klik nu op de link’, ‘herstel nu de fouten’ of ‘annuleer per direct.’ Cybercriminelen zijn er ook op uit via je privé e-mail je zakelijke account binnen te dringen. Wanneer de urgentie van een verzoek of bericht hoog is, is het raadzaam de afzender, domeinnaam en eventuele link extra goed te controleren!
In navolging van deze drie belangrijkste tips, wijs ik je ook op de zogenaamde ‘te mooi om waar te zijn’ berichten: trap er niet in! Dit kan gaan over een flinke aanbieding of gratis producten. Tot slot zijn er de ‘onverwachte’ berichten. Hierbij moet je denken aan een winactie of een track & trace code voor een bestelling die je helemaal niet geplaatst hebt!
Om je account veilig te houden is het koppelen van een tweestapsverificatie de basis: stel dit in als dit mogelijk is! Wanneer je het vermoeden hebt dat je een phishing e-mail hebt ontvangen, informeer dan je ICT-verantwoordelijke. Gooi de mail niet weg en stuur hem vooral niet door: voor je het weet klikt iemand anders die verdachte link per ongeluk wel aan!
In onderstaande video zet onze collega Engeline de tips uit deze blog op een rij.
Wil je jouw organisatie tegen phishing beschermen? Vul dan onderstaand formulier in en ontvang kosteloos onze phishing poster via de e-mail met handige tips om phishing te herkennen. Hang de poster op een opvallende plaats waar je medewerkers deze kunnen zien. Zo worden ze zich bewust van phishing en herkennen ze verdachte e-mails nog sneller.
Heb je naar aanleiding van deze blog vragen? Mail mij dan gerust.
Maak kennis met Marc van Erp,
hij vertelt je er graag meer over
Adviseur / ICT Strateeg
Stuur een e-mail