Leer uw gebruikers hoe ze phishing (e-mailfraude) kunnen herkennen
Phishing is een steeds vaker voorkomende techniek om via allerlei middelen toegang te krijgen tot gevoelige en/of vertrouwelijke gegevens.
Wie een kwaadwillige mail, spam, of phishingmail kan herkennen, kan op die manier filteren wat een algoritme niet heeft herkend. Deze ingesteldheid om ontvangen informatie in vraag te stellen, vermijdt het misbruik van gehackte informatie.
Domeinnamen
Let op de domeinnaam (het stuk achter het @symbool). Zorg ervoor dat de spelling correct is en als u het bedrijf niet kent, google dan even de domeinnaam. Zelfs als een e-mail wordt verzonden van een persoon die u kent, controleert u of de domeinnaam de naam is die u verwacht en geen typefouten of kleine wijzigingen heeft.
Grammaticale en / of spelfouten
Controleer op duidelijke spelfouten ... hoewel het moeilijker wordt om phishing-e-mails te herkennen, is onjuiste spelling vaak nog een weggevertje. Als een e-mail grammaticaal onjuiste zinnen bevat, controleer dan de email voordat u reageert.
Bijlagen
Pas op voor bijlagen! Als een e-mail bijlagen heeft, stel jezelf dan de vraag of dit het soort bijlage is dat je verwacht. Als een e-mail bijv. een factuur bevat, vraag uzelf dan af of dit meestal de persoon is van wie u de factuur ontvangt. Gecomprimeerde bestanden (.zip) of uitvoerbare bestanden (.exe) zouden u extra waakzaam moeten maken. Bij twijfel kan u de bestanden testen in een sandbox. Pas wel op met het uploaden van mogelijk vertrouwelijke files naar online diensten.
Links
Phishing-e-mails bevatten vaak koppelingen naar websites, facturen, documenten, ... Controleer de koppeling door met de muis over de tekst te gaan. Controleer of de daadwerkelijke link een domein is dat u zou verwachten en of deze correct is gespeld. Net zoals bijlagen, kunnen urls ook gecheckt worden in een sandbox, of bijvoorbeeld VirusTotal.
Dringendheid
Oplichters zullen ons vaak aansporen tot actie en een gevoel van hoogdringendheid creëren. Meestal zal de e-mail dreigen 'de service te stoppen', 'uw account permanent te verwijderen' of 'uw bedrijf schade toe te brengen' ...
E-mail met een bedreigende toon of vragen om dringende actie moet altijd twee keer worden gecontroleerd voordat wordt gereageerd.