Phishing

herkennen

en voorkomen

by | 15, 10 2015 | 0 comments

Phishing is het ‘vissen’ naar informatie zoals bankgegevens van individuen. Dit gebeurt voornamelijk per e-mail maar phishing kan ook face-to-face of per telefoon plaatsvinden. In dit blogbericht focussen we op e-mail phishing.

Phishing herkennen

U kunt phishing e-mail herkennen aan de volgende kenmerken:

  • Slecht taalgebruik en spelfouten.
    Wanneer er overduidelijke taalfouten of spelfouten in een bericht staan kan het zijn dat u te maken heeft met een phishing bericht. Andere aandachtspunten zijn vergeten spaties, spaties teveel, vergeten punten, hoofdlettergebruik of verschil in tutoyeren en vousvoyeren.
  • Bijlagen in de vorm va ZIP bestanden.
    De bijlagen met ZIP bestanden van phishing berichten bevatten vaak virussen. Open deze dus niet wanneer u nog niet zeker bent over de herkomst van het bericht.
  • Links met vreemde tekst.
    Controleer altijd de links die in e-mail berichten staan. Het kan zijn dat deze verwijzen naar een hele andere website. Vaak staat er een reeks cijfers (IP adres) aan het begin van een link wanneer de e-mail een phishing link bevat.
  • Vaag e-mail adres.
    Als e-mail afkomstig is van een e-mail adres dat niet lijkt op dat van de organisatie is de kans zeer groot dat het een phishing bericht betreft. Ook wanneer een bericht bijvoorbeeld van KPN afkomstig lijkt te zijn controleer dan of eerdere berichten die erop lijken ook vanaf datzelfde e-mail adres zijn verstuurd.
  • Meldingen over blokkeringen, nieuwe facturen of betalingsachterstanden.
    Het voornaamste doel van phishing e-mails is om geld afhandig te maken. Controleer eerst alle bovenstaande punten. Weet u het dan nog niet zeker, zorg er dan voor dat u de administratie controleert of de instantie belt waaraan u het bedrag verschuldigd bent. Kent u de instantie niet? Neem dan geen risico’s en zoek op internet of deze organisatie legitiem is.

Hieronder vindt u een voorbeeld van een zeer slecht phishing bericht.

blog-phishing

 

Het eerste wat hier opvalt is de afzender. Icscards.nl is geen swisscom.com. Tweemaal ‘Geachte klant,’ zou een authentiek bedrijf niet als aanhef gebruiken. De zin ‘Je hebt een nieuw bericht in uw bank […}’ tutoyeert de afzender en gaat daarna verder met vousvoyeren. Verder is het overduidelijk waarom dit geen betrouwbaar e-mail bericht is.

In dit geval dient u het PDF bestand in geen enkele situatie te openen. Het PDF bestand bevat hoogstwaarschijnlijk ransomware hoewel we dit niet hebben getest.

Phishing in uw eigen organisatie

Het kan voorkomen dat criminelen uw bedrijfsnaam gaan gebruiken voor phishing. Er zijn een aantal mogelijkheden om dit tegen te gaan. Het gebruiken van een Sender Policy Framework record op uw domein kan uw organisatie beschermen. U kunt ook gebruik maken van een e-mail certificaat.

voorbeeld email certificaat

 

 

 

Met een e-mail certificaat kunt u aantonen bij uw geadresseerden dat het e-mail bericht daadwerkelijk van u afkomstig is. Informeer naar de mogelijkheden voor uw organisatie.

Preventie phishing

Wanneer u onzeker bent over de authenticiteit van een e-mail bericht, neem dan contact op met de betreffende instantie. Zoek het telefoonnummer dan op via de officiële website. Er bestaan mogelijkheden om phishing e-mail te beperken. Zowel gericht aan u of phishing verstuurd namens uw organisatie. De ICT afdeling kan bijvoorbeeld spam filtering instellen op uw e-mail verkeer. Met spam filtering van de ICT afdeling houdt u niet alleen de overduidelijke spam tegen, maar ook de moeilijk te herkennen phishing e-mails.

Neem vrijblijvend contact met ons op en laat u informeren door onze professionals.

Geschreven door:

Prewien Gangadin

Een pakket dat bij jouw bedrijf past

Werkplek.CLOUD

  • Multi-factor authenticatie
  • E-mail & agenda's
  • Microsoft 365 online apps
  • 1 TB Opslag
  • Microsoft Teams
  • Online Workspace
  • Behulpzame IT supportdesk

€ 50,- mnd 50% korting*

€ 25,- /mnd

Werkplek.CLOUD Pro

  • Alle cloud werkplek features
  • Microsoft Office software
  • Professionele antivirus
  • Auto software deployment
  • Intuïtieve netwerkmappen
  • Printer- en scannerbeheer
  • VoIP integratie

€ 100,- mnd 50% korting*

€ 50,- /mnd

* 1 maand gratis proberen en 3 maanden 50% korting. Daarna regulier tarief.

Aanvullende  diensten

Connectivity

We zorgen voor de ontsluiting binnen het interne netwerk én de aansluiting met het internet

Cloud services

Voorkom hoge investeringen en neem alleen af wat op dat moment nodig is

User management

We beheren de toegang voor de gebruikers en bieden optimale ondersteuning

Telefonie

We begeleiden de integratie van de telefonie en zijn het eerste aanspreekpunt

Infra management

Wij beheren, updaten en monitoren de ICT infrastructuur

Security

Door de inzet van hardware, software en strikte procedures wordt de veiligheid en integriteit geborgd

Klanten vertellen