Phishing herkennen - Deel 1 - De afzender

In de aankomende weken gaan we samen kijken hoe je phishing berichten kunt herkennen. Natuurlijk vertellen we je eerst even wat phishing is, maar daarna gaan we snel kijken hoe jij snel phishing mailtjes kunt herkennen. Dit doen we door in de aankomende vier weken iedere week een element te bespreken waaraan je een phishing berichtje kunt herkennen. 4 rode vlaggen om jou alert te maken en te houden!

Marcel van Langen
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Google Normity - Icoon - Plus

Phishing is een vorm van digitale oplichting. Het woord is afkomstig van fishing, oftewel vissen. Cybercriminelen vissen namelijk naar jouw gegevens. Bankgegevens, wachtwoorden, alles waar ze hun voordeel mee kunnen doen. Dit doen ze onder andere via gerichte nep e-mails, nep QR-codes en valse sms of WhatsAppberichten. En die berichten worden steeds beter en professioneler. Maar gelukkig zijn er nog genoeg manieren om phishing te herkennen. Maar dan is het wel zaak om altijd alert te zijn. Zowel privé als zakelijk.

Rode vlag nummer 1: De afzender

Kijk je in je mailbox, dan bestaat de afzender uit een naam, en een afzendadres. Beiden geven je een eerste indicatie of we hier te maken hebben met spam. Hieronder zie je zo'n voorbeeld. Het mailtje is afkomstig van ene Karel Doorman. Een reguliere Nederlandse naam. Het is al wel een beetje raar dat ik geen Karel Doorman ken, maar het is niet meteen verdacht. Wat in ieder geval wel verdacht is, is zijn afzendadres, namelijk u534221@freeweb.co.za. Opletten dus!

Normity - Voorbeeld emailadres voor het herkennen van phishing

Is zo'n afzendadres een vaag adres, een adres met veel getallen, of een afgeleide versie van een echte bedrijfsnaam? Dan is het waarschijnlijk foute boel. Een snelle blik op het afzendadres kan je dus al een hoop vertellen.

Gelukkig hebben wij in onze organisatie een prima firewall en mail server. Deze houdt vrijwel alle phishing berichten tegen. Maar er kan er natuurlijk altijd eentje doorheen glippen. Wij zien het regelmatig. Vind je een bericht in je Spam folder (ook wel Ongewenste e-mail genoemd)? Wees dan extra alert. De mail server vond het in dat geval ook al een verdacht bericht.

In uitzonderlijke gevallen hebben hackers zich toegang verschaft tot de mailbox van een bekende. En kunnen zij dus phishing berichten versturen via een geldig en bekend emailadres. Een controle op de naam en afzendadres is in dat geval niet afdoende. Daarover in de komende artikelen meer!

Phishing herkennen

Dit artikel is onderdeel van een reeks. Via onderstaande links kun je de overige bijbehorende artikelen ook lezen.

De afzender
De aanhef
De inhoud
De links

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Google Normity - Icoon - Plus

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management