Leer uw gebruikers hoe ze phishing (e-mailfraude) kunnen herkennen

Phishing is een steeds vaker voorkomende techniek om via allerlei middelen toegang te krijgen tot gevoelige en/of vertrouwelijke gegevens.

Wie een kwaadwillige mail, spam, of phishingmail kan herkennen, kan op die manier filteren wat een algoritme niet heeft herkend. Deze ingesteldheid om ontvangen informatie in vraag te stellen, vermijdt het misbruik van gehackte informatie.

Domeinnamen

Let op de domeinnaam (het stuk achter het @symbool). Zorg ervoor dat de spelling correct is en als u het bedrijf niet kent, google dan even de domeinnaam. Zelfs als een e-mail wordt verzonden van een persoon die u kent, controleert u of de domeinnaam de naam is die u verwacht en geen typefouten of kleine wijzigingen heeft.

Grammaticale en / of spelfouten

Controleer op duidelijke spelfouten ... hoewel het moeilijker wordt om phishing-e-mails te herkennen, is onjuiste spelling vaak nog een weggevertje. Als een e-mail grammaticaal onjuiste zinnen bevat, controleer dan de email voordat u reageert.

Bijlagen

Pas op voor bijlagen! Als een e-mail bijlagen heeft, stel jezelf dan de vraag of dit het soort bijlage is dat je verwacht. Als een e-mail bijv. een factuur bevat, vraag uzelf dan af of dit meestal de persoon is van wie u de factuur ontvangt. Gecomprimeerde bestanden (.zip) of uitvoerbare bestanden (.exe) zouden u extra waakzaam moeten maken. Bij twijfel kan u de bestanden testen in een sandbox. Pas wel op met het uploaden van mogelijk vertrouwelijke files naar online diensten.

Links

Phishing-e-mails bevatten vaak koppelingen naar websites, facturen, documenten, ... Controleer de koppeling door met de muis over de tekst te gaan. Controleer of de daadwerkelijke link een domein is dat u zou verwachten en of deze correct is gespeld. Net zoals bijlagen, kunnen urls ook gecheckt worden in een sandbox, of bijvoorbeeld VirusTotal.

Dringendheid

Oplichters zullen ons vaak aansporen tot actie en een gevoel van hoogdringendheid creëren. Meestal zal de e-mail dreigen 'de service te stoppen', 'uw account permanent te verwijderen' of 'uw bedrijf schade toe te brengen' ...

E-mail met een bedreigende toon of vragen om dringende actie moet altijd twee keer worden gecontroleerd voordat wordt gereageerd.