Phishing: klik nooit meer op een verkeerde link

Wat is phishing? Hoe herken je phishing berichten? En wat je moet doen als je zo’n nepbericht hebt ontvangen? Klik nooit meer op een verkeerde link. Hoe je dat doet? Je leest het hier.

Wat is phishing?

Phishing is een vorm van digitale oplichting. Door middel van gerichte nep e-mails, nep QR-codes en valse sms of WhatsAppberichten wordt ‘gevist’ naar gevoelige data, zoals de gebruikersnamen en wachtwoorden van je accounts. Een hacker stuurt je bijvoorbeeld een e-mail met daarin een link naar een onbeveiligde website. Daar wordt je met sluwe tactieken gevraagd om je inloggegevens in te vullen. Gegevens ingevuld? Dan is de hacker geslaagd en heeft hij toegang tot jouw bedrijfsgegevens. Phishers kunnen kwaadaardige software installeren, zoals malware of ransomware.

Verschuiving van persoonlijke berichten naar zakelijke berichten

Niet alleen wordt de kwaliteit van valse mails en websites steeds beter, steeds vaker is phishing heel persoonlijk met je echte naam en andere persoonlijke gegevens zoals adres, rekeningnummer of het kenteken van je auto. Daarnaast vindt een verschuiving plaats van persoonlijke naar zakelijke e-mailonderwerpen. Denk hierbij aan interne verzoeken en updates van HR, IT en managers. De email bevat vaak woorden waarmee een medewerker overgehaald wordt snel te handelen en de opdracht niet in twijfel te trekken. Maar ook dat de CEO op de medewerker rekent. Slachtoffers krijgen het gevoel dat ze snel moeten handelen, en nemen minder tijd om de legitimiteit van de e-mail in twijfel te trekken.

Veelvoorkomende phishing berichten

1

Update van apparatuur en software
2
Je wordt genoemd in [..]
3
Onmiddellijk wachtwoord controle vereist
4
Bekijk en onderteken dit document:
5
[..] heeft een bericht gestuurd via [..]
6
Herstel nu je account
7
Overboeking voltooid
8
Betaling geweigerd

Andere vormen van phishing

Hackers worden steeds slimmer en phishing mails zijn steeds vaker nauwelijks van echt te onderscheiden. Fraudeurs sturen phishing berichten niet alleen per e-mail. Ze gebruiken ook andere kanalen waar ondernemers actief zijn. Via sms-berichten en social-media zoals WhatsApp en LinkedIn verspreiden criminelen nepberichten. Jouw persoonlijke account wordt bijvoorbeeld nagemaakt. Volgers worden gevraagd jouw account weer te herstellen door op een link te klikken. Hierdoor klikken zij onbewust op een link die alles in werking zet.

Hoe herken ik phishing? Een aantal tips:

Herken foute links

Klik nooit zomaar op links of bijlagen in een e-mail die je niet vertrouwt. Links of bijlagen in valse e-mails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Klik er niet op.

Verdachte afzenders

Het eerste wat je moet doen wanneer je een ‘verdacht’ bericht ontvangt is het controleren van de afzender. Een vreemd e-mailadres is vaak een aanwijzing voor phishing.

Kwaadaardige bijlagen

Veel e-mailbijlagen bevatten malware, zoals ransomware, die je computer kan overnemen. Wees voorzichtig met het openen van bijlagen in e-mails, vooral als de afzender onbekend is.

Verdachte onderwerpen

Wees alert op onderwerpen als bankzaken, incasso’s, vorderingen, boetes, facturen, gemiste pakketleveringen of aanbiedingen. Veel voorkomende nepmails gaan bijvoorbeeld over ‘beveiligingsproblemen’.

Laat je niet opjagen

Het creëren van urgentie is een slecht voorteken. Wees extra op je hoede als je woorden als “DRINGEND”, “URGENT”, “BELANGRIJK” of “LAATSTE HERINNERING” ziet. Net als: ‘klik nu op de link’, ‘herstel nu de fouten’ of ‘annuleer per direct.’

Verantwoordelijkheid ligt niet bij medewerker maar bij organisatie

Houd je medewerkers scherp door regelmatig een gesimuleerde phishing mail uit te sturen. Maar hoe goed je je medewerkers ook traint, een ongeluk zit in een klein hoekje. Zorg daarom dat jouw bedrijfsbeveiliging op orde is. Zodat wanneer een van jouw medewerkers tóch op een foute link klikt, dit geen grote gevolgen heeft. Kortom: neem je ICT-beveiliging serieus. Wat kun je doen: