Letten op de afzender
Het eerste wat je moet doen wanneer je een ‘verdacht’ bericht ontvangt is het controleren van de afzender! Bekijk het volledige e-mailadres én de domeinnaam. Zeker wanneer je de e-mail op je mobiele telefoon ontvangt, is het adres van de afzender vaak niet – volledig – zichtbaar. ‘Verdacht’ is natuurlijk een rekbaar begrip: je alarmbellen moeten gaan rinkelen wanneer je om het invullen van gegevens wordt gevraagd.
Controleer de link
Wanneer je een link ontvangt via e-mail, moet je deze altijd controleren op legitimiteit en veiligheid voordat je erop klikt. Let hierbij op ongebruikelijke tekens, zoals vreemd hoofdlettergebruik of afwijkende tekens.
Controleer ook of de link begint met ‘https’, waarbij de ‘s’ staat voor ‘secure’. Dit betekent dat de link beveiligd is, maar dit garandeert niet dat de inhoud veilig is. Het is verstandig om onveilige sites niet te bezoeken, ongeacht of er via de link om interactie wordt gevraagd. Dit geldt ook voor het lezen van een nieuwsbericht op een niet-beveiligde site.
Laat je niet opjagen
‘Urgentie’ is mijn derde punt van aandacht! Phishing e-mails kun je doorgaans herkennen aan de hoge urgentie waarom gevraagd wordt. Dat geldt zowel voor privé als zakelijke e-mails. Enkele voorbeelden zijn: ‘klik nu op de link’, ‘herstel nu de fouten’ of ‘annuleer per direct.’ Cybercriminelen zijn er ook op uit via je privé e-mail je zakelijke account binnen te dringen. Wanneer de urgentie van een verzoek of bericht hoog is, is het raadzaam de afzender, domeinnaam en eventuele link extra goed te controleren!
Te mooi om waar te zijn
In navolging van deze drie belangrijkste tips, wijs ik je ook op de zogenaamde ‘te mooi om waar te zijn’ berichten: trap er niet in! Dit kan gaan over een flinke aanbieding of gratis producten. Tot slot zijn er de ‘onverwachte’ berichten. Hierbij moet je denken aan een winactie of een track & trace code voor een bestelling die je helemaal niet geplaatst hebt!
Tweestapsverificatie
Om je account veilig te houden is het koppelen van een tweestapsverificatie de basis: stel dit in als dit mogelijk is! Wanneer je het vermoeden hebt dat je een phishing e-mail hebt ontvangen, informeer dan je ICT-verantwoordelijke. Gooi de mail niet weg en stuur hem vooral niet door: voor je het weet klikt iemand anders die verdachte link per ongeluk wel aan!
In onderstaande video zet onze collega Engeline de tips uit deze blog op een rij.
Phishing nog sneller herkennen?
Wil je jouw organisatie tegen phishing beschermen? Vul dan onderstaand formulier in en ontvang kosteloos onze phishing poster via de e-mail met handige tips om phishing te herkennen. Hang de poster op een opvallende plaats waar je medewerkers deze kunnen zien. Zo worden ze zich bewust van phishing en herkennen ze verdachte e-mails nog sneller.
Heb je naar aanleiding van deze blog vragen? Mail mij dan gerust.