Phishing is een manier waarbij criminelen u door middel van e-mails naar een valse website proberen te lokken. Het is als organisatie lastig om een datalek of een andere besmetting door een phishing e-mail te voorkomen, ook al is uw ICT-omgeving nog zo goed beveiligd. Het klikken op een link door een medewerker kan grote gevolgen hebben voor uw organisatie.

Het is dus belangrijk dat elke collega binnen uw organisatie zich bewust is van phishing e-mails zodat datalekken voorkomen kunnen worden. We zetten hieronder daarom graag op een rijtje waarop u moet letten om uw gegevens veilig te houden en zorgeloos te kunnen blijven samenwerken.

1. De afzender
Het is belangrijk om altijd te controleren waar de e-mail afkomstig van is. Criminelen gebruiken vaak een afzender die sterk afgeleid is van het origineel. Er wordt dan bijvoorbeeld een ‘o’ vervangen door een ‘0’ of een ‘i’ door een ‘l’ om de beveiligingsinstellingen van een domeinnaam te omzeilen.

2. Aanhef
Let erop of u compleet, netjes en persoonlijk wordt aangesproken. In phishing e-mails wordt vaak ‘Geachte heer/mevrouw’ of ‘Geachte relatie’ gebruikt.

3. Taalfouten en branding
Let op of er taalfouten of andere onregelmatigheden te vinden zijn in de e-mail. Daarnaast is het belangrijk scherp te zijn op logo’s, bekijk bij twijfel oudere of eerder ontvangen mails van dat domein.

4. Spoed
Laat u nooit onder druk zetten om snel te ‘moeten’ reageren. Beoordeel eerst of de ontvangen e-mail veilig is.

5. Links, bijlagen en QR-code
Controleer of de inhoud links of bijlagen bevat, deze bedragen namelijk vaak schadelijke software. Klik hier dus niet zomaar op.

6. Link verkorters
Wanneer u op een link klikt, kijk dan altijd eerst of u kunt zien waar de link naartoe gaat. Er worden vaak diensten gebruikt, zoals bit.ly en Goo.gl, deze zijn lastig te traceren. Door met de muis over de link te gaan verschijnt de echte hyperlink in beeld. U kunt ook de domeinnaam overtypen in de browser in plaats van erop te klikken, hiermee kunt u voorkomen dat u op een phishing link klikt.

7. Persoonlijke en/of inloggegevens
Vaak wordt er in phishing e-mails gevraagd om inloggegevens te controleren of aan te passen. Wees dus alert en vul nooit zomaar uw inloggegevens in.

Als u na het beoordelen van deze tips nog steeds twijfelt of het een veilige e-mail is, kunt u altijd even contact opnemen met de organisatie waarom het gaat en vragen of die e-mail echt afkomstig is van hen.

Bron: Verdel ICT & Media