12 Must Know Checks om te voorkomen dat jouw organisatie slachtoffer is van een Phishingmail!
Hoe weet jij of je een e-mail kan vertrouwen, of dat het een cybercrimineel is die probeert om jouw data en systemen te vergrendelen?
Des te meer van de volgende checks kloppen bij een mail des te meer kans dat je de mail direct moet verwijderen en iedereen binnen het bedrijf bewust moet maken! De kans is namelijk groot dat andere de zelfde mail ontvangen hebben…
Bij twijfel, onderneem nooit een actie die in de mail staat. Bel via naar het voor jou bekende nummer of via Google (dus niet het nummer in de mail) van de desbetreffende afzender.
P.s; door op de check te staan met je muis krijg je een diepere uitleg van de check!
E-mail van bank of overheid
Email van bank of overheid
Deze instanties worden door veel mensen direct vertrouwd en als urgent gezien... Daarom zijn er dus ook veel phishingaanvallen in naam van een bank of overheid, zoals de Belastingdienst of DigiD.
"Klik hier om in te loggen"
"Klik hier om in te loggen"
Links zijn makkelijk om even snel op te klikken, dit kan alleen grote gevolgen met zich meebrengen. Door met je muis over de link te bewegen kan je zien waar je heen gestuurd wordt!
"Er gaat iets verlopen"
"Er gaat iets verlopen"
"Ohnee, wat gaat er verlopen?!" Cybercriminelen spelen graag in op niet weloverwogen keuzes. Als iets zogenaamd verloopt klik je sneller op de link...
"Let op! Belangrijk"
"Let op! Belangrijk"
Aandacht trekken is het belangsrijkst om een lezer binnen te halen. Omdat jouw vrienden, collega's of bekende bedrijven dit alleen zeggen als het waar is, triggert het je om de mail direct te openen en actie te ondernemen.
"Spoed"of "Urgent"
"Spoed"of "Urgent"
Deze woorden zijn bedoeld om je gehaast keuzes te laten maken. Gehaaste keuzes zijn vaak niet doordacht en dat is precies wat een cybercrimineel wil.
Uitroepteken bij e-mail
Uitroepteken bij e-mail
Wederom om aandacht te trekken zetten cybercriminelen een (rood) uitroepteken bij de mail. Ga er dus niet altijd vanuit dat dit collega's zijn met een belangrijke boodschap!
Geen persoonlijke aanhef
Geen persoonlijke aanhef
Cybercriminelen hebben niet specifiek jou als doelwit, ze sturen zoveel mogelijk mails en kijken waar ze raak schieten. Een bekende zal altijd je naam verwerken in de mail, cybercriminelen dus niet.
Afzender e-mailadres ziet er vreemd uit
Afzender e-mailadres ziet er vreemd uit
De afzender kan ogenschijnlijk hetzelfde e-mail adres hebben. Vaak zie je echter dat er één ding verschilt. Zo kan er een verkeerd streepje in de naam staan.
Onverwacht verzoek van een bekende
Onverwacht verzoek van een bekende
Dit noemen we spoofing, een cybercrimineel doet zich voor als jouw vriend, collega of andere bekende. Altijd met een verzoek wat jij natuurlijk al te graag doet voor een bekende...
Offerte of factuur als bijlage
Offerte of factuur als bijlage
Dit gebeurt misschien wel dagelijks bij jou, juist daarom moet je er extra alert op zijn! Check altijd wie de afzender is, of het relevant is en voornamelijk of het logisch is!
Taalfouten
Taalfouten
Eigenlijk wilde we deze niet noemen, het is namelijk al lang niet meer zo dat een phishing mail veel spelfouten bevat. Toch kan het wel een indicatie zijn en is het dus waard om het te benoemen.
Actueel wereldnieuws
Actueel wereldnieuws
Actueel nieuws trekt bij veel mensen aandacht. Daardoor wordt een Phishingmail vaak verwerkt met actueel nieuws. Natuurlijk het liefst van een vertrouwde instantie zoals eerder vermeld.