Soms zijn hackers lui en sturen ze massaal een slecht gemaakte mail uit, in de wetenschap dat er altijd wel ergens iemand goedgelovig genoeg is om op de link in de mail te klikken.
Steeds vaker zijn phishing mails bijna niet van echt te onderscheiden. Het is dus belangrijk om altijd op je hoede te zijn. We geven je hieronder graag mee welke rode vlaggen er ook in deze mails te herkennen zijn.
🚩 Het e-mailadres van de afzender
In bijna alle gevallen kan je een phishing mail herkennen aan het e-mailadres van de afzender. Grotere bedrijven zullen je bijvoorbeeld nooit mailen vanaf een gratis e-mailadres, zoals @gmail.com of @outlook.com.
Een ander veelgebruikte methode is dat de hackers een domeinnaam als afzender gebruiken die erg lijkt op de bedrijfsnaam die ze misbruiken. Denk aan @financien.belgium.be of @minfin.fgov.be in plaats van de enige juiste @minfin.fed.be
Hieronder een paar voorbeelden, waarbij de benaming klopt met het onderwerp van de mail, maar waarbij het gebruikte e-mailadres laat zien dat we met een phishing mail te maken hebben.
🚩 Tijdsdruk
Een hacker zorgt voor tijdsdruk. Zodat je niet te veel tijd zou nemen om erover na te denken en gewoon op de knop klikt om in orde te zijn met wat er dan ook niet in orde zou zijn.
Geen enkele leverancier en al zeker geen enkele overheidsdienst zal uit het niets de dienstverlening stoppen zonder een voorafgaand traject. Dus ineens een mail waarbij je binnen de twee dagen actie moet ondernemen om stopzetting te voorkomen is hoogstwaarschijnlijk een phishing mail.
🚩 Onbetrouwbare hyperlinks
Staat er in het ontvangen mailtje een link of een knop waar je op moet klikken? Beweeg er dan maar eens -zonder te klikken uiteraard- met je muis over, dan wordt de echte link op je scherm getoond. Dat zal in een phishing mail nooit de echte website zijn van de afzender die ze beweren te zijn.
Open trouwens ook nooit een bijlage als je niet zeker weet of het om een phishingmail gaat. Een bijlage kan namelijk virussen of ander malware bevatten die zich op je toestel installeert zodra je het bestand opent.
Twijfel je nog of je een phishing e-mail voor je hebt?
Vaak is het duidelijk of je met een phishingmail of een echte mail te maken hebt. Soms blijf je twijfelen en kan je uit de gegevens in de e-mail niet achterhalen of het om een echte mail gaat.
✔ Contacteer de afzender rechtstreeks
Er is maar één juiste actie wanneer je blijft twijfelen aan de echtheid van de mail die je kreeg en dat is contact opnemen met het bedrijf waar de mail van afkomstig lijkt.
Vertrouw niet op de contactgegevens die in de mail vermeld worden. Maak gebruik van het telefoonnummer of e-mailadres dat bij jou gekend is, of de officiële gegevens die je terugvindt op de website van de afzender in kwestie.
Zij kunnen je informeren of het gaat om een terechte mail, dan wel om een phishing mail. Vaak kan je trouwens ook gewoon aanmelden bij de desbetreffende dienst om zelf te controleren of de bewering uit de e-mail terecht is
✔ Zorg voor een goede bescherming van je mailbox
Dit helpt je niet meer met de mail(s) die je al ontving, maar kan je wel helpen om de hoeveelheid phishing mails te verminderen. Een goede bescherming voor je mailbox en die van je medewerkers voorkomt dat phishing mails in je inbox terecht komen.
We maken het niet mooier dan het is, er zal altijd een mail zijn die toch door de mazen van het beveiligingsnet glipt. Maar de overgrote meerderheid wordt wel tegengehouden, waardoor je de kans dat jij of één van je medewerkers per ongeluk toch ergens op een foute link klikt minimaliseert.
En nee, je loopt geen enkele e-mail mis. Meermaals per dag krijg je een rapport in je mailbox met een overzicht van de tegengehouden mails. Werd een bepaalde mail onterecht tegengehouden? Dan kan je die alsnog naar je mailbox laten doorsturen.
Hulp nodig?
We zijn al 30 jaar actief als IT-partner voor KMO’s. Security is op alle vlakken steeds een belangrijk aandachtspunt geweest. Dus we helpen ook jou en jouw medewerkers graag op weg naar een cyberveilige werkomgeving.
Voel je vrij om een gratis strategiegesprek in te boeken.
en kies voor de bescherming die bij jouw bedrijf past 👌
Wens je meer te weten te komen over onze aanpak? Neem dan gerust vrijblijvend contact om voor een gratis strategie gesprek. Neddine ICT Solutions heeft 30 jaar ervaring, Waarvan 20 jaar als MSP (Managed Service Provider) in het bijstaan van branches van multinationale ondernemingen, KMO’s. Dit met een ruime klantenbasis in diverse sectoren zoals Biotechnologie, Transportsector, dienstensector, productie-industrie, …
Onze klanten kunnen bij ons terecht voor een totaal service gaande van het uittekenen va de ICT- infrastructuuroplossing, het bouwen (we leveren dus ook al de nodige hard- en software) en onderhouden ervan. Voor de dagdagelijkse ondersteuning kunnen de gebruikers steeds terecht bij ons ervaren Service Desk Team.
Onze slogan is niet voor niets: “Ervaar de kracht van service”
Mooi artikel! Wat ook nuttig is, zijn awareness trainingen. Ik volg die momenteel bij het bedrijf waar ik werzaam ben - tips zoals deze hierboven worden op een hedendaagse manier gebracht, met filmpjes, quizzes, ... de IT afdeling of eigenaar van het bedrijf krijgt bovendien inzichten hoe de verschillende afdelingen zich al dan niet (door georchestreerde campagnes) toch laten beetnemen. Het is dus assessment en opleiding tegelijk!