Een gewaarschuwd ZZP'er telt voor twee: 7 tips om een phishing mail te herkennen

Social engineering en phishing zijn verantwoordelijk voor 70 procent tot 90 procent van alle kwaadaardige inbreuken. Het hele jaar door, maar al helemaal tijdens de feestdagen zullen cybercriminelen hun slag proberen te slaan. Soms heb je meteen door dat een e-mail verdacht is, maar soms ook niet. Waar moet je op letten?
In dit artikel schetst Jelle Wieringa, Security Awareness Advocate bij KnowBe4.de belangrijkste tips om een phishing-e-mail te ontmantelen.
1. De afzender
Wieringa: : De afzender is het eerste waar je op moet letten wanneer je een e-mail in je inbox aantreft. Ken je deze persoon of niet? Wanneer je diegene niet herkent als iemand met wie je normaal gesproken communiceert, en al helemaal wanneer het niet iemand is wiens beroep of functie aansluit bij je eigen werkzaamheden, moet al meteen een belletje gaan rinkelen. Toch moet je ook opletten als je de afzender wel herkent. Een cybercrimineel doet zich namelijk regelmatig voor als een collega. Meestal als iemand met een hoge functie zoals een CEO of manager. Check daarom ook altijd of het domein dat de afzender er betrouwbaar uitziet. Staat daar een typfout in of is de extensie er niet een die je vaak ziet, pas dan goed op."
2. De ontvanger
Wieringa: "Let ook altijd goed op wie de ontvanger is van de e-mail. Ben alleen jij dat? Of sta je bijvoorbeeld in de cc van een e-mail die naar een grotere groep mensen is gestuurd? Dit kunnen onbekende mensen zijn, bijvoorbeeld personen wiens e-mailadressen een cybercrimineel heeft weten te bemachtigen dankzij een datalek. Ook kunnen het collega’s van je zijn. In dat geval zie je wel eens dat alle personen wiens naam met dezelfde letter begint een e-mail hebben ontvangen."
3. Hyperlinks
Wieringa: "Verreweg de meeste phishing-e-mails hebben als doel om jou als ontvanger te verleiden op een link te klikken. Het probleem is dat je in eerste instantie niet kunt zien waar de link naar verwijst. Daarom raad ik iedereen aan om, voordat je klikt, altijd even met je muis over de link te bewegen om de domeinnaam te inspecteren. In de meeste phishing-e-mails zul je zien dat wordt verwezen naar een domeinnaam die wel lijkt op die van het bedrijf, maar toch een beetje afwijkt. Bijvoorbeeld ‘techtalk@google.com.rogueserver.biz’ of ‘returns.amazon@amazongproducts.ru’. Door hier alert op te zijn, kun je veel phishing e-mails tegenhouden."
Bron: ManagersOnline