Het fenomeen phishing is de laatste maanden niet meer weg te denken uit de media en de actualiteit. Talrijke bedrijven werden het slachtoffer van cybercriminaliteit. Niet zelden gebeurt dit door middel van een phishingaanval.
De risico’s en de impact van een geslaagde phishingaanval op een onderneming zijn dan ook geenszins te onderschatten. Hoe jouw onderneming hier afdoende tegen beschermen?
Je kan bescherming tegen phishingaanvallen bewerkstelligen door de nodige technische maatregelen in te lassen, maar eigenlijk speelt vooral de “human factor” een bijzondere rol. Een ketting is immers maar zo sterk als haar zwakste schakel, en in "phishing land" is dat spijtig genoeg de eigen medewerker.
In dit artikel geven we alvast enkele tips en tricks mee om phishingmails te identificeren. In de praktijk blijkt dit geen exacte wetenschap, ook cybercriminelen gaan steeds meer gesofisticeerd te werk. Een verhoogde waakzaamheid is dus steeds noodzakelijk.
Vertrouw de afzender niet blindelings
Wees steeds op je hoede indien de afzender op het eerste zicht niet bekend voorkomt. Controleren van wie de e-mail effectief afkomstig is, is hierbij een absolute must. Zo maken cybercriminelen vaak gebruik van namen die identiek lijken op die van bestaande organisaties of personen. Verifieer daarom steeds of er geen schrijffouten verstopt zitten in de naam van de afzender.
Kijk naar waar de link leidt, maar klik niet!
Indien er een bepaalde link verborgen zit in de verdachte e-mail, kan je steeds nagaan wat de bestemming is. Door eenvoudig met jouw cursor over de link te zweven, maar dus niet te klikken, zal je de domeinnaam zien verschijnen. Indien deze enigszins verdacht lijkt, klik dan nooit op de link, ook al lijken deze in de praktijk vaak op bestaande/vertrouwde websites.
Is de e-mail onverwacht?
Wordt er in een e-mail afkomstig van een zogenaamde collega gevraagd om een bijlage te openen, maar heb je de collega in kwestie al maanden niet meer gesproken? Of krijg je uit het niets een e-mail met betrekking tot een aangekocht artikel, terwijl je in werkelijkheid niets hebt aangekocht? Controleer steeds of er recent enige communicatie voorhanden is met de afzender of de inhoud van het e-mailbericht.
Overweeg de aanhef/aanspreking
Phishingmails worden in bulk verzonden waardoor de aanhef/aanspreking zelden persoonlijk blijkt te zijn. In de praktijk zullen de meeste phishingmails een algemene aanspreking kennen in het genre van ‘beste meneer’ en niet jouw voor -en achternaam. Dergelijke aansprekingen kunnen duiden dat er ergens iets niet koosjer is en het om een phishingmail kan gaan.
Dit zijn alvast enkele alarmsignalen waardoor je phishingmails kan identificeren.
Benieuwd naar hoe jouw medewerkers echt omgaan met phishing attacks? Onze Phishing Awareness Campagne simuleert een phishing e-mail, geeft de resultaten weer en traint zodoende jouw medewerkers op het herkennen van frauduleuze e-mails. Neem gerust contact op met onze adviseurs van Data Security. Stay safe!
