02 jan

Phishing herkennen

Onderstaande leest u, hoe u phishing mails kan herkennen:

1. Afzender. 
Kijk niet alleen naar de afzender naam, maar ook naar het precieze afzender adres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan is het waarschijnlijk foute boel.
2. Aanhef
‘Beste klant’. ‘Geachte heer / mevrouw’. ‘Dear Madam / Sir’. ‘Dear Google client’. Word je in zulke algemene bewoordingen aangesproken in plaats van met je naam? Of staat er helemaal geen aanhef? Pas dan op. Bedrijven waar je daadwerkelijk klant bent, weten doorgaans wel of jij een mevrouw of meneer bent.
3. Inhoud
In phishingmail staat vaak een verzoek om persoonsgegevens. Die moeten om de één of andere reden zogenaamd ‘bijgewerkt’ of ‘geverifieerd’ worden. Of je hebt iets gewonnen, en je hoeft alleen nog maar een paar privégegevens te verstrekken… In de mail word je aangemoedigd om op een link te klikken. Als het goed is gaat er nu al een alarmbel bij je af: zeer waarschijnlijk heb je met een phishingmail te maken.
4. Urgentie.
Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail.
5. Taalgebruik
Kijk kritisch naar het taalgebruik. Phishingmail bevat vaak tekst die door een vertaalcomputer is gehaald. Dat levert vaak vreemde zinsconstructies en taalfouten op. Inconsequent hoofdlettergebruik en rare interpunctie zijn ook geen goed teken. E-mails van echte bedrijven en officiële instanties zijn doorgaans een stuk verzorgder geschreven.
6. Vormgeving
Is de mail niet vormgegeven in de huisstijl van het bedrijf? Ontbreken er bijvoorbeeld logo’s, of zien deze er raar uit? Dan is dat geen goed teken.
7. Links
Klik nooit zomaar op een link in een e-mail waarover je twijfelt. Controleer eerst of het wel een legitieme link is. Dat doe je zo: ga met je muis op de link staan, zonder erop te klikken. Doorgaans verschijnt dan het adres in beeld waar de link daadwerkelijk naartoe gaat. Komt dit niet overeen met de tekst? Staat er geen officieel bedrijfsadres? Dan is het oppassen geblazen!
Wilt u weten hoe succesvol uw collega’s zijn in het herkennen van Phishing mails? Neem dan contact met ons op om de mogelijkheden van een Phishing actie te bespreken.
Voorbeelden van Phishing:
ScreenshotPhishingmail4
Hoe herkend u de bovenstaande phishing mail?
  1. Het afzender e-mail adres was niet van DHL.com maar van ikvalvoorphishing.nl
  2. De link voor de details van de zending gaat niet naar een website www.dhlparcel.nl maar naar de site www.ikvalvoorphishing.nl
  3. De aanhef is niet persoonlijk, wat in legitieme mails vaak wel het geval is.
Bekijk onderstaande Youtube fragment:

Onderstaande treft u nog enkele voorbeelden aan van phishing mails:
Sns Bank: De url in de mail verwijst zeker niet naar de legitieme website van SNS Bank
 6120_fullimage_phishing_6
Das Incasso: Deze mail bevat een bijlage welke een virus bevat.
12-29-phish-Das-Incasso
Delen