Laten we even de misopvatting uit de wereld bannen dat IT alleen verantwoordelijk is voor de cyberveiligheid van een bedrijf. Cybersecurity is teamwork, want ook jij speelt hierin de hoofdrol.
"Wat is phishing nu precies?"
Phishing is de digitale hengel in jouw mailbox die wacht tot je bijt. Hackers sturen jouw dan mails met links om op te klikken en komen zo vaak aan jouw inloggegevens of stelen betalingsgegevens.Ik wil jullie graag informeren over hoe je deze digitale hengel kunt herkennen en vermijden.
Hoe is zo'n phishingmail opgebouwd?
Valse emails bevatten dringende vragen
In scammails gaat het vaak om een dringende vraag anders wordt jouw account geblokkeerd of jouw diensten worden gedeactiveerd. Je moet vaak op een knop of link drukken om een betaling snel in orde te maken of om jouw gegevens ergens te bevestigen voor het te laat is!
Hier moet je jezelf echter de vraag stellen:
"Heb ik een account bij de organisatie die vermeld wordt?"
Indien het antwoord nee is, dan is de mail hoogstwaarschijnlijk een scam. De hacker geeft vaak de indruk dat hij of zij jouw gegevens heeft gehaald uit het systeem van de organisatie die stuurt, maar niets is minder waar. Ik krijg bijvoorbeeld vaak mails van een bank waar ik nog nooit in aanraking mee gekomen ben. Er staat dan dat ik mijn gegevens moet bevestigen om mijn nieuwe kaartlezer te kunnen gebruiken. Maar ik heb geen account daar dus waarom zou ik dan een kaartlezer nodig hebben?
Het e-mailadres eindigt niet met de naam van de organisatie
"De meeste organisaties hebben de bedrijfsnaam in hun e-mailadres"
Als je van mij bijvoorbeeld een mail zou krijgen moet in het e-mailadres altijd "@lizartsupport.be" staan. Als dat niet zo is,dan kan je je de vraag stellen of de mail wel betrouwbaar is. ook de ".be" kan belangrijk zijn. Als het bedrijf in België gevestigd is en je ziet daar bijvoorbeeld ".it" staan, wees dan kritisch!
Je mag er ook niet zomaar van uitgaan dat een mail betrouwbaar is omdat de naam van de organisatie in het emailadres staat. Soms voegen hackers extra letters of tekens toe om het op het echte adres te laten lijken. Zo vervangen ze soms de letter "o" door een nul "0" of voegen ze een extra letter toe zoals "lizartsupp0rt" of "lizartsupport1". Let hier goed op! De layout van de mail wordt vaak ook nagemaakt zodat het lijkt alsof de mail echt van die organisatie komt. Het is niet omdat er een logo in de mail staat dat het ook echt van die organisatie komt.
Er zijn spelfouten in de mail
Valse mails bevatten vaak spelfouten of vreemde zinsconstructies. Dit komt omdat de hackers vaak uit andere landen komen en de mail dan vertalen met een vertaalprogramma. Vertaalprogramma's zijn al beter dan vroeger. Maar zinsconstructies zijn niet altijd hun sterkste kant!
Onbekende aanhef
Valse mails beginnen vaak met "Beste klant" of "Geachte gebruiker".
Als je een mail krijgt van een organisatie waar je een account hebt, dan zal die organisatie meestal jouw naam gebruiken in de aanhef. Dit is een teken dat de mail niet betrouwbaar is.
Verdachte bijlagen of links
Phishingmails bevatten vaak bijlagen of links die je moet openen. Maar wees voorzichtig! Open geen bijlagen of links van onbekende afzenders.
Bij twijfel kan je er met je muis op de link gaan staan zonder te klikken. Op jouw gsm kan je dit checken door lang te drukken op een link.
Zo zie je de echte URL verschijnen op jouw scherm. Een hacker kan een link gemakkelijk een andere naam geven zodat het lijkt alsof je de juiste link opent. Als die niet overeenkomt met de link in de mail, dan is het waarschijnlijk een scam. Let wel op bij mobiele apparaten, 1 maal drukken kan de link al openen.
Wat moet je doen als je een phishingmail ontvangt?
- Klik niet op de link of bijlage!
Heb je toch geklikt? Kijk dan na wat er gebeurd is en verwittig jouw IT-Afdeling. Verander jouw inloggegevens meteen wanneer je toch iets hebt ingegeven. - In sommige organisaties kan je via een knop "Report Phish" melden dat je een phishing mail hebt ontvangen.
- Stuur het mailtje door naar verdacht@safeonweb.be
- Delete de mail