door Mo Ballari - 16 mei 2022

In de nieuwsbrief van ICT magazine van 29 april jl. stond het in de onderwerpsregel ‘NL in top 5 phishing aanvallen’. Een artikel om te waarschuwen voor de cybercrimineel die met phishing toegang probeert te krijgen tot het bedrijfsnetwerk. Bij Hoffmann zien we gelukkig dat bedrijven zich op voorhand al willen wapenen tegen deze techniek. Dat doen wij met onze social engineering dienst. Maar een eerste start is onze top 10 tips door te nemen waarbij je met soms al simpele aandachtspunten een phishing mail kan herkennen waardoor je niet op de link klikt waar je toe wordt verleidt.

1: Vertrouw de weergavenaam niet

Een favoriete phishingtactiek onder cybercriminelen is het vervalsen van de weergavenaam van een e-mail.

2: Kijk maar klik niet

Cybercriminelen houden ervan om kwaadaardige links in te voegen in een legitiem klinkende kopie. Beweeg je muis over links die je in de hoofdtekst van de e-mail vindt. Als het linkadres er raar uitziet, klik er dan niet op. Als je twijfels hebt over de link, stuur de e-mail dan rechtstreeks naar de IT afdeling.

3: Controleer op spelfouten

Merken zijn behoorlijk serieus over e-mail. Legitieme berichten bevatten meestal geen grote spelfouten of een slechte grammatica. Lees de e-mails zorgvuldig en meld alles wat verdacht lijkt.

4: Analyseer de aanhef

Is de e-mail gericht aan een vage ‘gewaardeerde klant’? Als dat zo is, pas dan op: legitieme bedrijven gebruiken vaak een persoonlijke aanhef met voor- en achternaam.

5: Geef geen persoonlijke of bedrijfsvertrouwelijke informatie op

Bedrijven zullen nooit per e-mail om persoonlijke inloggegevens vragen.

6: Pas op voor urgente of bedreigende taal in de onderwerpregel

Een gevoel van urgentie of angst oproepen is een veelgebruikte phishingtactiek. Pas op voor onderwerpregels die je vragen een “dringende handeling” uit te voeren.

7: Bekijk de handtekening

Gebrek aan details over de ondertekenaar of hoe je contact kunt opnemen met een bedrijf suggereert sterk een phish. Legitieme bedrijven verstrekken altijd contactgegevens.

8: Klik niet op bijlagen

Het opnemen van schadelijke bijlagen die virussen en malware bevatten, is een veelgebruikte phishingtactiek. Malware kan bestanden op de computer beschadigen, wachtwoorden stelen of zonder medeweten bespioneren. Open geen e-mailbijlagen die je niet had verwacht.

9: Vertrouw de koptekst van het e-mailadres niet

Fraudeurs vervalsen niet alleen merken in de weergavenaam, maar vervalsen ook merken in de koptekst vanaf het e-mailadres, inclusief de domeinnaam. Houd er rekening mee dat alleen omdat het e-mailadres van de afzender legitiem lijkt (bijv. Afzendernaam@uwbedrijf.com), dit misschien niet het geval is. Een bekende naam in je inbox is niet altijd wie je denkt dat het is!

10: Geloof niet alles wat je ziet

Phishers zijn buitengewoon goed in wat ze doen. Veel kwaadaardige e-mails bevatten overtuigende merklogo’s, taal en een schijnbaar geldig e-mailadres. Wees sceptisch als het gaat om uw e-mailberichten – als het er zelfs maar enigszins verdacht uitziet, open het dan niet.

Dit artikel is ook te lezen op de website van ICT/Magazine

Wilt u op de hoogte blijven van onze diensten en werkzaamheden? Meld u hier aan voor de periodieke toezending van onze Hoffmann Tips.