In de aankomende weken gaan we samen kijken hoe je phishing berichten kunt herkennen. Natuurlijk vertellen we je eerst even wat phishing is, maar daarna gaan we snel kijken hoe jij snel phishing mailtjes kunt herkennen. Dit doen we door in de aankomende vier weken iedere week een element te bespreken waaraan je een phishing berichtje kunt herkennen. 4 rode vlaggen om jou alert te maken en te houden!
Phishing is een vorm van digitale oplichting. Het woord is afkomstig van fishing, oftewel vissen. Cybercriminelen vissen namelijk naar jouw gegevens. Bankgegevens, wachtwoorden, alles waar ze hun voordeel mee kunnen doen. Dit doen ze onder andere via gerichte nep e-mails, nep QR-codes en valse sms of WhatsAppberichten. En die berichten worden steeds beter en professioneler. Maar gelukkig zijn er nog genoeg manieren om phishing te herkennen. Maar dan is het wel zaak om altijd alert te zijn. Zowel privé als zakelijk.
Kijk je in je mailbox, dan bestaat de afzender uit een naam, en een afzendadres. Beiden geven je een eerste indicatie of we hier te maken hebben met spam. Hieronder zie je zo'n voorbeeld. Het mailtje is afkomstig van ene Karel Doorman. Een reguliere Nederlandse naam. Het is al wel een beetje raar dat ik geen Karel Doorman ken, maar het is niet meteen verdacht. Wat in ieder geval wel verdacht is, is zijn afzendadres, namelijk u534221@freeweb.co.za. Opletten dus!
Is zo'n afzendadres een vaag adres, een adres met veel getallen, of een afgeleide versie van een echte bedrijfsnaam? Dan is het waarschijnlijk foute boel. Een snelle blik op het afzendadres kan je dus al een hoop vertellen.
Gelukkig hebben wij in onze organisatie een prima firewall en mail server. Deze houdt vrijwel alle phishing berichten tegen. Maar er kan er natuurlijk altijd eentje doorheen glippen. Wij zien het regelmatig. Vind je een bericht in je Spam folder (ook wel Ongewenste e-mail genoemd)? Wees dan extra alert. De mail server vond het in dat geval ook al een verdacht bericht.
In uitzonderlijke gevallen hebben hackers zich toegang verschaft tot de mailbox van een bekende. En kunnen zij dus phishing berichten versturen via een geldig en bekend emailadres. Een controle op de naam en afzendadres is in dat geval niet afdoende. Daarover in de komende artikelen meer!
Dit artikel is onderdeel van een reeks. Via onderstaande links kun je de overige bijbehorende artikelen ook lezen.