Blog

Hoe herken je phishing e-mails?

Phishing is een vorm van digitale oplichting. Via e-mail, WhatsApp of sms word je bijvoorbeeld naar een valse website gelokt. Daar word je gevraagd je bank- of andere inloggegevens prijs te geven. Phishing ligt ten grondslag aan de meeste geslaagde hacks: daarom deelt Marc van Erp in deze blog drie belangrijke tips over hoe je phishing e-mails kan herkennen én wat je vervolgens moet doen.

Liever een video? Bekijk dan onze video over phishing e-mails hier!

Letten op de afzender

Het eerste wat je moet doen wanneer je een ‘verdacht’ bericht ontvangt is het controleren van de afzender! Bekijk het volledige e-mailadres én de domeinnaam. Zeker wanneer je de e-mail op je mobiele telefoon ontvangt, is het adres van de afzender vaak niet – volledig – zichtbaar. ‘Verdacht’ is natuurlijk een rekbaar begrip: je alarmbellen moeten gaan rinkelen wanneer je om het invullen van gegevens wordt gevraagd.

Controleer de link

Wanneer je een link ontvangt via e-mail, moet je deze altijd controleren op legitimiteit en veiligheid voordat je erop klikt. Let hierbij op ongebruikelijke tekens, zoals vreemd hoofdlettergebruik of afwijkende tekens.

Controleer ook of de link begint met ‘https’, waarbij de ‘s’ staat voor ‘secure’. Dit betekent dat de link beveiligd is, maar dit garandeert niet dat de inhoud veilig is. Het is verstandig om onveilige sites niet te bezoeken, ongeacht of er via de link om interactie wordt gevraagd. Dit geldt ook voor het lezen van een nieuwsbericht op een niet-beveiligde site.

Laat je niet opjagen

‘Urgentie’ is mijn derde punt van aandacht! Phishing e-mails kun je doorgaans herkennen aan de hoge urgentie waarom gevraagd wordt. Dat geldt zowel voor privé als zakelijke e-mails. Enkele voorbeelden zijn: ‘klik nu op de link’, ‘herstel nu de fouten’ of ‘annuleer per direct.’ Cybercriminelen zijn er ook op uit via je privé e-mail je zakelijke account binnen te dringen. Wanneer de urgentie van een verzoek of bericht hoog is, is het raadzaam de afzender, domeinnaam en eventuele link extra goed te controleren!

Te mooi om waar te zijn

In navolging van deze drie belangrijkste tips, wijs ik je ook op de zogenaamde ‘te mooi om waar te zijn’ berichten: trap er niet in! Dit kan gaan over een flinke aanbieding of gratis producten. Tot slot zijn er de ‘onverwachte’ berichten. Hierbij moet je denken aan een winactie of een track & trace code voor een bestelling die je helemaal niet geplaatst hebt!

Tweestapsverificatie

Om je account veilig te houden is het koppelen van een tweestapsverificatie de basis: stel dit in als dit mogelijk is! Wanneer je het vermoeden hebt dat je een phishing e-mail hebt ontvangen, informeer dan je ICT-verantwoordelijke. Gooi de mail niet weg en stuur hem vooral niet door: voor je het weet klikt iemand anders die verdachte link per ongeluk wel aan!

In onderstaande video zet onze collega Engeline de tips uit deze blog op een rij.

Phishing nog sneller herkennen?

Wil je jouw organisatie tegen phishing beschermen? Vul dan onderstaand formulier in en ontvang kosteloos onze phishing poster via de e-mail met handige tips om phishing te herkennen. Hang de poster op een opvallende plaats waar je medewerkers deze kunnen zien. Zo worden ze zich bewust van phishing en herkennen ze verdachte e-mails nog sneller.

Heb je naar aanleiding van deze blog vragen? Mail mij dan gerust.

"*" geeft vereiste velden aan

Meer weten over dit artikel?

Maak kennis met Marc van Erp,
hij vertelt je er graag meer over
Adviseur / ICT Strateeg
Klik hier stuur een e-mail

Meer artikelen