Phishing is nog steeds een van de grootste digitale dreigingen op dit moment. Cybercriminelen worden steeds innovatiever en het is voor bedrijven belangrijk zichzelf te wapenen tegen deze aanvallen. Het komt namelijk steeds vaker voor in zowel de privésfeer als zakelijke sfeer. Van de succesvolle hacks is 95% begonnen met een phishing mail en wereldwijd worden er dagelijks drie miljard verzonden. Daarnaast worden er ook nog is iedere maand 400.000 phishing website aangemaakt. Deze cijfers geven aan dat het phishing probleem niet op korte termijn verdwijnt en daarom is het belangrijk dat bedrijven en mensen zichzelf ertegen verdedigen. Phishing bestaat voornamelijk uit e-mails waarmee de criminelen gegevens proberen te verzamelen of ze installeren gevaarlijke software op het apparaat van de ontvanger. Maar hoe voorkom je nou dat je slachtoffer wordt van phishing? Wij geven je 6 tips.
Controleer het e-mailadres van de afzender en de aanhef in de e-mail
De naam van de afzender kan van een bekende zijn, maar het email adres kan afwijkend zijn. Controleer daarom altijd of het email adres te vertrouwen is. Dit doe je door te kijken naar het domein. Dat is het gedeelte achter het “@” teken. Wanneer hier de bedrijfsnaam staat van de afzender kan dat kloppen. Maar slimme criminelen gebruiken e-mailadressen die veel op het origineel lijken. Denk hierbij bijvoorbeeld aan “@gmail.com” waar criminelen “@gmail.nl” van maken.
Daarnaast is het belangrijk om de aanhef te checken. Een phishing mail wordt in grote getalen verzonden en begint daarom bijna nooit met een persoonlijke aanhef, maar bijvoorbeeld met alleen “Beste” of “Goedemiddag”.
Spelling controleren
Over het algemeen bevatten phishing mails veel spelfouten. Denk hierbij aan de zinsopbouw, gebruik van lidwoorden, leestekens en vervoegingen. Wanneer de tekst veel spelfouten bevat is dat een waarschuwing en zou het een phishing mail kunnen zijn. Check in dit geval altijd goed wie de afzender is van de e-mail. Mocht je deze persoon kennen dan is het een goede optie de afzender te bellen om te verifiëren dat de e-mail afkomstig is van deze persoon.
Persoonlijke gegevens
Bedrijven vragen nooit om persoonlijke gegevens via e-mail, sms, whatsapp of social media. Wanneer dit toch gebeurt kun je het bedrijf bellen om te controleren of dit klopt.
Gevaarlijke bijlages en verkeerde logo’s
Via bijlages kan schadelijke software geïnstalleerd worden op een apparaat. Open daarom nooit zomaar een bijlage zonder deze te controleren. Verwijder bijvoorbeeld altijd e-mails met .zip bestanden en .rar bestanden als bijlage van onbekende personen. Mocht je de afzender kennen is het goed om even telefonisch te controleren de bijlage inderdaad als .zip of .rar verzonden is.
Daarnaast is de kans groot dat er in een phishing mail verkeerde of verouderde logo’s gebruikt worden van een bedrijf. Controleer deze daarom ook altijd, door de e-mail te vergelijken met een eerdere e-mail van het bedrijf.
Training
Zorg ervoor dat al je collega’s op de hoogte zijn van de laatste phishing technieken. Doordat cybercriminelen steeds innovatiever worden is het goed om mensen te trainen in het herkennen van een phishing mail. Denk bijvoorbeeld aan het checken van de meegestuurde link in de e-mail. Door over deze link te zweven met de muis komt de volledige URL tevoorschijn. Wanneer deze link niet overeenkomt met de informatie in de e-mail, verwijder dan meteen de mail. Dit soort handige tips en tricks worden verteld in een training.
Antivirussoftware
Een traditionele antivirussoftware is tegenwoordig niet meer voldoende om phishing tegen te gaan. Hiervoor is een slimmere software nodig die het gedrag van apparaten monitort om te voorkomen dat een hele omgeving wordt gehackt. Er is namelijk geen enkele software die de menselijke factor kan beveiligen. Een menselijk foutje is snel gemaakt, maar software die het gedrag van het virus herkent en deze isoleert, beveiligd de omgeving. Zorg er daarom voor dat de beveiliging net zoals de software een upgrade krijgt.
