Home Tips Hoe herken je phishing?

Hoe herken je phishing?

679
DELEN
Hoe herken je phishing

Inclusief 5 handige tips!

Je kunt het je vast nog herinneren; de hack van Universiteit Maastricht tijdens kerst in 2019. De gehele universiteit, inclusief alle studenten en medewerkers, kon niet meer bij e-mail en bestanden. Uiteindelijk heeft de universiteit € 197.000 aan losgeld betaald om de data terug te krijgen. En dit is nog exclusief de kosten voor het ingehuurde cybersecurity-bedrijf en het feit dat mensen twee weken lang niet hun normale werk konden doen. 

Het begon allemaal met een phishing mail die naar een aantal medewerkers van de Universiteit werd verstuurd. Twee van die medewerkers klikten in de mail op een besmette link, waarna de hackers stap voor stap het hele IT-systeem konden overnemen.

Het risico voor kleinere bedrijven

Als ondernemer verwacht je niet dat dit ook jou kan overkomen. Hackers zouden zich alleen op grote bedrijven richten. Helaas is dit niet waar. Het zijn alleen de grote bedrijven die in het nieuws komen, maar hackers richten zich op alle bedrijven waar ze kunnen binnenkomen, groot én klein. Pas nadat ze binnen zijn, kijken ze wat er te halen valt. Een deel van de gehackte ondernemers gaat failliet. Vaak komt dit niet eens door het losgeld, maar door de tijd die het bedrijf stil heeft gelegen. Dit wil je als organisatie natuurlijk voorkomen!

Phishing herkennen

Phishing is pure psychologie. Met een slim geschreven mail worden de lezers verleid om op een link of een bijlage te klikken, of zelfs hun wachtwoord of andere gevoelige gegevens weg te geven. De mail kan worden verstuurd naar willekeurige mensen in een bedrijf, of gericht worden aan mensen van wie verwacht wordt dat zij graag hun baas of een andere autoriteit gehoorzamen. 

Phishing herkennen? Met onderstaande tips wordt dit een stuk makkelijker! 

Tip 1: Check de afzender

Eén van de trucs die hackers gebruiken, is om de afzender te laten lijken op een vertrouwd e-mailadres. Wat dacht je van het adres no-reply@dropboxteam.com? Of info@micrrosoft.com? Blijf opletten! 

Check de afzender

Tip 2: Er is haast bij

De verzender van de mail doet zich voor als je baas, of een ander hooggeplaatst persoon in de organisatie, die je vraagt om snel iets op te lossen. Het kan gaan om een achterstallige betaling, of om inloggegevens. Soms wordt er ook nog bij gezegd dat je het er met niemand over moet hebben. Krijg je zo’n verzoek? Check dan altijd de identiteit van de afzender via een ander kanaal, het liefst telefonisch of face-to-face. Directieleden van Pathé trapten er in 2018 toch in en daarmee verloren de bioscopen 19 miljoen euro!

Tip 3: Taalgebruik

Als de hackers een andere taal spreken, gebruiken ze vaak een vertaalmachine. Die is wel goed in spelling, maar veel minder goed in grammatica. Let daarom extra goed op bij onduidelijk geschreven mails.

Tip 4: Bijlagen

Vaak zit ransomware (malware die de toegang van de gebruiker tot zijn/haar bestanden of apparaat blokkeert) verstopt in een bijlage. Dat kunnen allerlei soorten bijlagen zijn, bijvoorbeeld een factuur die je als .pdf binnenkrijgt. Check daarom altijd vóórdat je een bijlage opent, of je wel een mail met die bijlage van de betreffende afzender verwachtte. Als je mailprogramma of virusscanner een waarschuwing geeft, kun je de bijlage sowieso beter niet openen.

Tip 5: Links en buttons

Je ontvangt een mail van een bekend lijkende afzender, waarin wordt gevraagd om te klikken op een link of een button. Stel jezelf dan eerst de vraag of je deze mail verwachtte. Check vervolgens het adres van de afzender en het taalgebruik. Lijkt dat allemaal vertrouwd, ga dan met je muis boven de link of de knop hangen. Het linkadres verschijnt nu in beeld. Aan het eerste deel van het adres kun je zien of het naar de bedoelde website leidt. Op mobiel kun je juist de link langer ingedrukt houden om een voorbeeld van de link te krijgen.

Phishing mails voorkomen in Microsoft 365

De tactieken van hackers veranderen zo vaak dat geen enkele virusscanner ze kan bijhouden. Voor gebruikers van Microsoft 365 heeft Microsoft Advanced Threat Protection ontwikkeld. Dit is een dienst om phishing mail te herkennen en blokkeren. Met Advanced Threat Protection zou de Universiteit Maastricht nooit de phishing mails hebben ontvangen.

Zeker weten dat de mails en bestanden van jouw organisatie goed beveiligd zijn? Kies dan een betrouwbare en ervaren IT beheerder. TinkConnect verzorgt als Microsoft Silver Partner goed beveiligde werkplekbeheer in de cloud. 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here