Phishing; herkennen en voorkomen.
arrow_drop_up arrow_drop_down
15 oktober 2015 

Phishing; herkennen en voorkomen.

Phishing is het ‘vissen’ naar informatie zoals bankgegevens van individuen. Dit gebeurt voornamelijk per e-mail maar phishing kan ook face-to-face of per telefoon plaatsvinden. In dit blogbericht focussen we op e-mail phishing.

Phishing herkennen

U kunt phishing e-mail herkennen aan de volgende kenmerken:

  • Slecht taalgebruik en spelfouten.
    Wanneer er overduidelijke taalfouten of spelfouten in een bericht staan kan het zijn dat u te maken heeft met een phishing bericht. Andere aandachtspunten zijn vergeten spaties, spaties teveel, vergeten punten, hoofdlettergebruik of verschil in tutoyeren en vousvoyeren.
  • Bijlagen in de vorm va ZIP bestanden.
    De bijlagen met ZIP bestanden van phishing berichten bevatten vaak virussen. Open deze dus niet wanneer u nog niet zeker bent over de herkomst van het bericht.
  • Links met vreemde tekst.
    Controleer altijd de links die in e-mail berichten staan. Het kan zijn dat deze verwijzen naar een hele andere website. Vaak staat er een reeks cijfers (IP adres) aan het begin van een link wanneer de e-mail een phishing link bevat.
  • Vaag e-mail adres.
    Als e-mail afkomstig is van een e-mail adres dat niet lijkt op dat van de organisatie is de kans zeer groot dat het een phishing bericht betreft. Ook wanneer een bericht bijvoorbeeld van KPN afkomstig lijkt te zijn controleer dan of eerdere berichten die erop lijken ook vanaf datzelfde e-mail adres zijn verstuurd.
  • Meldingen over blokkeringen, nieuwe facturen of betalingsachterstanden.
    Het voornaamste doel van phishing e-mails is om geld afhandig te maken. Controleer eerst alle bovenstaande punten. Weet u het dan nog niet zeker, zorg er dan voor dat u de administratie controleert of de instantie belt waaraan u het bedrag verschuldigd bent. Kent u de instantie niet? Neem dan geen risico’s en zoek op internet of deze organisatie legitiem is.

Hieronder vindt u een voorbeeld van een zeer slecht phishing bericht.

blog-phishing

 

Het eerste wat hier opvalt is de afzender. Icscards.nl is geen swisscom.com. Tweemaal ‘Geachte klant,’ zou een authentiek bedrijf niet als aanhef gebruiken. De zin ‘Je hebt een nieuw bericht in uw bank […}’ tutoyeert de afzender en gaat daarna verder met vousvoyeren. Verder is het overduidelijk waarom dit geen betrouwbaar e-mail bericht is.

In dit geval dient u het PDF bestand in geen enkele situatie te openen. Het PDF bestand bevat hoogstwaarschijnlijk ransomware hoewel we dit niet hebben getest.

Phishing in uw eigen organisatie

Het kan voorkomen dat criminelen uw bedrijfsnaam gaan gebruiken voor phishing. Er zijn een aantal mogelijkheden om dit tegen te gaan. Het gebruiken van een Sender Policy Framework record op uw domein kan uw organisatie beschermen. U kunt ook gebruik maken van een e-mail certificaat.

voorbeeld email certificaat

 

 

 

Met een e-mail certificaat kunt u aantonen bij uw geadresseerden dat het e-mail bericht daadwerkelijk van u afkomstig is. Informeer naar de mogelijkheden voor uw organisatie.

Preventie phishing

Wanneer u onzeker bent over de authenticiteit van een e-mail bericht, neem dan contact op met de betreffende instantie. Zoek het telefoonnummer dan op via de officiële website. Er bestaan mogelijkheden om phishing e-mail te beperken. Zowel gericht aan u of phishing verstuurd namens uw organisatie. De ICT afdeling kan bijvoorbeeld spam filtering instellen op uw e-mail verkeer. Met spam filtering van de ICT afdeling houdt u niet alleen de overduidelijke spam tegen, maar ook de moeilijk te herkennen phishing e-mails.

Neem vrijblijvend contact met ons op en laat u informeren door onze professionals.

Over de schrijver
Reactie plaatsen

Wij gebruiken Cookies