Hoe herken je een phishingmail?
Wat is phishing?
Phishing is het ‘vissen’ naar (gevoelige) informatie/gegevens van personen en/of ondernemingen. Het is een vorm van cybercrime waarbij criminelen je een e-mail sturen om zo te proberen inloggegevens, creditcard informatie, pincodes of andere persoonlijke gegevens te achterhalen. Er wordt in de afgelopen jaren steeds meer gewaarschuwd voor het gevaar van phishing, maar toch trappen velen er nog in. Phishing mails worden steeds professioneler en lijken daardoor meer en meer op een legitieme e-mail.
Phishingmail herkennen
Dat het herkennen van een phishingmail jouw cybersecurity ten goede komt hoeven we je niet uit te leggen. We helpen je een phishingmail herkennen om te zorgen dat jouw gevoelige informatie niet op straat komt te liggen. Het belangrijke hierin is dat jij de eindgebruikers van je systemen hierin meeneemt. Zij zijn uiteindelijk degenen die een phishingmail ontvangen. En omdat zij zijn uitgelegd hoe zij een dergelijke mail kunnen herkennen zullen ze hem niet openen. Tenminste, daar streven we naar!
Waarom is een phishingmail herkennen zo belangrijk?
Cijfers tonen aan dat maar liefst 94% van de malware aanvallen wordt uitgevoerd via e-mail. Het gebruik van e-mail is voor veel bedrijven essentieel in hun dagelijkse communicatie. Het is daarom erg belangrijk dat gebruikers weten waar ze op moeten letten om een mogelijke aanval te herkennen.
Hieronder geven we een voorbeeld van een phishingmail en laten we zien waar je een dergelijke phishingmail aan kunt herkennen.
Voorbeeld phishingmail
Twee belangrijke punten waarop je deze phishingmail kunt herkennen
1. De urgentie die aangegeven wordt door de ‘Laatste herinnering’ in het onderwerp van de mail. Dit is een minder harde aanwijzing, maar urgentie zal nooit in deze vorm geuit worden door een instelling als de Rabobank. Cybercriminelen proberen je onder druk te zetten, want zij willen zo snel mogelijk jouw gegevens of geld in handen hebben.
2. De belangrijkste aanwijzing vind je in de link. Wanneer je een mail ontvangt die je niet volledig vertrouwt is het altijd slim met je muis op de link te gaan staan, maar hem niet aan te klikken. Op het moment dat je muis op de link staat zie je links onderin beeld waar de link naar toe verwijst. Zo kun je controleren of de link klopt en verwijst naar, in dit geval, de Rabobank. In bovenstaand voorbeeld zie je dat link niet verwijst naar de Rabobank. Rabobank staat wel vermeld in de link, maar ‘condoclima.com’ is het adres waar naartoe verwezen wordt.
Je weet hoe je een phishingmail kunt herkennen, maar wat nu?
In de perfecte situatie weet iedereen binnen jouw onderneming hoe zij een phishingmail kunnen herkennen en zal er niemand op een foute link klikken. Er komt een phishingmail binnen en dan? Wanneer je, of iemand binnen jouw onderneming, een phishingmail herkent, waarschuw dan altijd de organisatie uit wiens naam de e-mail verzonden is. Daarnaast dien je phishing ook altijd te melden bij de fraudehelpdesk. Dit lijkt op het moment dat er (nog) geen gegevens zijn gestolen misschien overbodig, maar het is aan te raden het te doen. Op deze manier krijgt de fraudehelpdesk namelijk een beeld van trends op het gebied van phishingmails. Zo kunnen zij op hun beurt je helpen jouw cybersecurity te verbeteren.