Actueel

Phishing herkennen

Phishing is een vorm van internetfraude. Via e-mail (maar ook via de telefoon) lijken betrouwbare organisaties, zoals een bank of creditcardmaatschappij, te vragen om bijvoorbeeld inloggegevens, creditcardinformatie, pincodes of om een geldbedrag over te maken. Phishing is een groeiend probleem - het komt steeds meer voor, de methodes worden steeds ingenieuzer en cybercriminelen gaan steeds verder in hun pogingen om de waardevolle (inlog)gegevens te achterhalen.  

Cybercriminelen verzinnen steeds nieuwe en ingenieuzere manieren om bedrijven via e-mail, telefoon, sms, WhatsApp of Social Media op te lichten. Het kan voor hen veel geld opleveren om via die kanalen achter je (zakelijke) gegevens te komen om hier vervolgens misbruik van te kunnen maken. Wat zou een cybercrimineel bijvoorbeeld kunnen doen met jouw inloggegevens van je bank?

(Tekst gaat verder onder de afbeelding)

Phishing kan via e-mail, WhatsApp, Facebook, LinkedIn, SMS plaatsvinden

Hoe herken je phishing?

Om ervoor te zorgen dat jij, je collega’s of je gezin niet zomaar op phishing links klikken, of een valse WhatsApp vertrouwen, is het allereerst erg belangrijk om een nepmail of telefoontje te herkennen.

Wij hebben een aantal tips beschreven waaraan je dergelijke berichten – op welke wijze je deze ook ontvangt – kunt herkennen:

  • Controleer het adres van de afzender. De naam van de afzender van een bericht kan hetzelfde zijn als de naam van de webwinkel of bank. Het e-mail kan echter anders zijn. Controleer altijd of een bericht daadwerkelijk door de betreffende organisatie is verzonden. Vaak gebruiken cybercriminelen e-mailadressen die lijken op de e-mailadressen van de betreffende organisatie maar op kleine punten afwijken.

  • Controleer de domeinnaam. Eigenlijk is dit een vervolg op het punt hierboven. Controleer of de domeinnaam, dit is het deel van het e-mail adres achter het @, overeenkomt met de daadwerkelijke website van de organisatie. (Let hier ook op slinkse manieren om de domeinnaam anders weer te geven door bijvoorbeeld het omwisselen van letters of het gebruik van cijfers). 

  • Aanhef. Bedrijven of organisaties waar je klant bent of zaken mee doet gebruiken in elk geval je daadwerkelijke naam in de e-mail. Dit kan zowel je voor- als achternaam zijn. Daarnaast is er bij hen bekend of je man of vrouw bent. Wordt er gebruik gemaakt van een algemene aanhef, zoals bijvoorbeeld “Geachte heer/mevrouw”, of “Beste Klant”, let dan goed op. Je kunt nu zomaar te maken hebben met phishing. 

  • Vragen naar persoonsgegevens. In veel nepmails of -berichten wordt er gevraagd om je “gegevens te controleren” of om “je gegevens aan te vullen”. Er staat dan vaak een “handige” link in de e-mail naar een website waar je dit kunt doen. Klik hier nooit op! Je bank, verzekeringsmaatschappij of overheidsinstantie vragen nooit op deze manier naar persoonsgegevens.  
    Twijfel je? Neem dan gewoon contact op met het bedrijf of de betreffende instantie om te controleren of ze deze e-mail wel hebben gestuurd. Let op: Gebruik hiervoor nooit de contactgegevens in de e-mail maar zoek deze zelf op. 

  • Spoed of laatste waarschuwing. Veel nepmails of -berichten proberen je onder druk te zetten door een “laatste waarschuwing” of spoedmelding. Bijvoorbeeld: “Uw bankpas verloopt binnenkort. Vul uw gegevens aan via deze link om een nieuwe aan te vragen om blokkade te voorkomen”. Ga hier niet via de e-mail op in of op reageren maar neem direct contact op met de betreffende organisatie. 

  • Links. Een link in een nepmail of -bericht kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd of kunnen je leiden naar een verkeerde website. Klik dus nooit zomaar op links in berichten die je niet vertrouwd. Controleer het adres van de link door je muis erboven te houden. Twijfel je? Neem dan rechtstreeks contact op met de organisatie om je inhoud van de e-mail te verifiëren.

  • Bijlagen. Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een afzender die je niet vertrouwt of niet kent. Een .zip of .rar-bestand is altijd verdacht, omdat bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf (bijvoorbeeld via de website) op.

Ben je slachtoffer of denk je slachtoffer te zijn geworden van een phishing aanval of hackpoging lees dan onze adviezen wat je op dat moment zelf kunt doen.  

Twijfel je? Bel ons dan snel op 0527-858585.



Phishing herkennen

Kom erachter of het werken in de cloud bij jouw bedrijf past!

Referenties

Gemeente Noordoostpolder

Gemeente Noordoostpolder

Mateboer Groep BV

Mateboer Groep BV

Exult

Exult

Groothuis Bouw

Groothuis Bouw

SKN Kinderopvang Noordoostpolder

SKN Kinderopvang

ELEQ Steenwijk

ELEQ

Orchideeën Hoeve

Orchideeën Hoeve

Den Hartigh

Den Hartigh

MCM Marknesse

MCM Marknesse

NOP Agrowind

NOP Agrowind

Helder Financiële Diensten

Helder Financiële Diensten

COGAS Tech

COGAS Tech

Post en Haveman

Post en Haveman

Interemm Interieur- & standbouw

Interemm

Groenvries BV Koel- en Vrieshuizen

Groenvries BV

Kwekerij Baas

Kwekerij Baas
Nog vragen?