Kwaadaardige, ofwel phishing e-mails proberen je te overtuigen om op een link of bijlage te klikken. Cyberaanvallen via de e-mail zijn steeds moeilijker te detecteren, omdat ze er steeds professioneler uitzien. Toch zijn er vaak voldoende aanwijzingen voor het snel herkennen van een phishing e-mail.

Wij delen graag 5 tips waarmee je snel deze kwaadaardige e-mails kunt herkennen.

1. Download en open geen vreemde bestanden

Heb je een e-mail met een bijlage van een onbekende afzender ontvangen? We raden je dan aan de ontvangen bestanden niet zomaar te downloaden. Open op een apparaat met Windows niet zomaar bestanden die op .exe eindigen.
Je ontvangen bestand kan malware bevatten, die bij het openen direct geïnstalleerd wordt.
En open ook geen bestanden die eindigen op .js, .ink, .wsf, .scr of .jar. Die bestanden bevatten scripts die na het aanklikken automatisch worden uitgevoerd.

Vaak gebruikte onderwerpen in deze phishing e-mails zijn bankzaken, facturen, beveiligingsproblemen, gemiste pakketleveringen en autoschademeldingen.

2. Een onpersoonlijke aanhef

Een phishing e-mail herken je al snel aan de aanhef. Een algemene aanhef zoals ‘Geachte klant’ of ‘Beste heer/mevrouw’ gebruiken banken en bedrijven niet in e-mails die over belangrijke persoonlijke zaken gaan. Bovendien wordt persoonlijke informatie over een eventuele betalingsachterstand, een nieuwe bankpas etc. niet via een e-mail afgehandeld.

3. Foute links in een phishing e-mail herkennen

Zweef met de muiscursor (of je pijltje) boven een link en zie meteen waar de link naar verwijst. Als de verwijzing afwijkt van de link in de tekst, dan is dat verdacht. Signaleer je een verdachte link? Niet klikken dus!
Het herkennen van foute links in een phishing e-mail op een tablet of telefoon werkt iets anders. Druk dan de link in totdat er een venstertje verschijnt met het webadres. Een correct webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna vaak nl of com. Na .nl of .com volgt er een /-teken om de volgende bronpagina aan te duiden. Valse webadressen kun je herkennen aan dat er geen /-teken achter .nl wordt aangegeven.

Bij www.treeict.nl.2020.nieuwsbrief.nl valt het op dat er geen /-teken achter .nl staat en dus een frauduleuze link bevat.

4. Cliché en actuele onderwerpen

Verleidende onderwerpregels en actuele onderwerpen vragen de aandacht om de desbetreffende e-mail direct te openen en snel actie te ondernemen. Vaak gebruikte onderwerpen in deze phishing e-mails zijn bankzaken, facturen, beveiligingsproblemen, gemiste pakketleveringen en autoschademeldingen. Maar sinds de start van de coronapandemie duiken er steeds meer berichten op over het coronavirus de coronacrisis of Covid-19. Cybercriminelen spelen slim in op de informatiebehoeften van ondernemers en ook hier blijft het ultieme doel om de ontvanger te verleiden op een frauduleuze link te klikken.

5. Wat moet je doen als je er toch ingetuind bent?

Gelukkig kan het meestal niet zo veel kwaad als je per abuis op een kwaadaardige link in een phishing e-mail klikt. Het gaat pas echt fout als je een bijlage opent of als je iets invult op of downloadt van de nepwebsite waar je na het klikken terecht komt.

Heb je al bepaalde gegevens prijsgegeven aan een fraudeur, trek dan meteen aan de bel bij je IT-partner of meld dit direct aan je IT-beheerder.

Zijn je bestanden niet meer te openen en versleuteld door gijzelsoftware? Neem dan direct contact op met je IT-beheerder of IT-partner. Er is niet altijd een oplossing, maar in sommige gevallen wel en dan is het belangrijk om snel te handelen.

Hoe alert is jouw organisatie?

Om cyberaanvallen voor te zijn kun je de meest geavanceerde technieken instellen, maar in veel gevallen is het het allerbelangrijkste om zelf alert te blijven. Want cybercriminelen gaan steeds geraffineerder te werk en zoeken hun buit steeds vaker bij bedrijven. Wees je daarom bewust van de cyberrisico’s van jouw organisatie.

Wil je weten hoe alert jouw organisatie is? Download nu de flyer over onze Awareness Check.