Oeps!
Dit had een phishingmail kunnen zijn…
Maar gelukkig was het slechts een oefening in samenwerking met
<LOGO>
Om iedereen de kans te geven om te oefenen met het herkennen van een phishingmail vragen we je om collega’s nog niet te informeren over deze oefening.
Lees hieronder snel verder hoe je een phishingmail in de toekomst kan herkennen…
Wat is er gebeurd?
Je hebt geklikt op een link in een phishingmail.
Gelukkig was dit geen echte phishingaanval.
Deze oefening is bedoeld om je bewuster te maken van de risico’s van phishing en om te oefenen om een phishingmail in de toekomst te herkennen.
Hieronder lees je wat phishing inhoudt en hoe je het kan voorkomen.
Wat is phishing?
Door middel van een phishing email verleiden cybercriminelen je om op een link te klikken, een bijlage te openen, of je (inlog)gegevens achter te laten.
Wanneer je dit doet, geef je onbedoeld toegang tot je pc en het hele netwerk.
Het is dus belangrijk dat je dit soort phishingmails herkent. Hieronder lees je hoe…
Hoe herken ik phishing?
Een phishingmail herken je in eerste instantie doordat er druk wordt gezet om op een link te klikken, een bijlage te downloaden of gegevens achter te laten. Vaak lees je dat het erg belangrijk is om snel te reageren. Cybercriminelen willen namelijk niet dat je te lang nadenkt, maar meteen handelt.
Let in die gevallen extra op en check onderstaande kenmerken van phishing!
Afzender
Kijk niet alleen naar de afzendernaam, maar ook naar het precieze afzendadres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan heb je waarschijnlijk te maken met een phishingmail.
Taalgebruik
Kijk kritisch naar het taalgebruik. Phishingmail bevat vaak tekst die door een vertaalcomputer is gehaald. Dat levert vaak vreemde zinsconstructies en taalfouten op. Inconsequent hoofdlettergebruik en rare interpunctie zijn ook geen goed teken. E-mails van echte bedrijven en officiële instanties zijn doorgaans een stuk verzorgder geschreven.
Aanhef
‘Beste klant’. ‘Geachte heer / mevrouw’. ‘Dear Madam / Sir’. ‘Dear Google client’. Word je in zulke algemene bewoordingen aangesproken in plaats van met je naam? Of staat er helemaal geen aanhef? Pas dan op. Bedrijven waar je daadwerkelijk klant bent, weten doorgaans wel of jij een mevrouw of meneer bent.
Vormgeving en afsluiting
Is de mail niet vormgegeven in de huisstijl van het bedrijf? Ontbreken er bijvoorbeeld logo’s, of zien deze er raar uit? Dan is dat geen goed teken. Ook ontbreekt een afsluiting met contactgegevens vaak. Cybercriminelen willen namelijk niet dat je contact opneemt, omdat ze dan door de mand vallen.
Inhoud
In phishingmail staat vaak een verzoek om persoonsgegevens. Die moeten om de één of andere reden zogenaamd ‘bijgewerkt’ of ‘geverifieerd’ worden. Of je hebt iets gewonnen, en je hoeft alleen nog maar een paar privégegevens te verstrekken… In de mail word je aangemoedigd om op een link te klikken of een bijlage te openen. Zeer waarschijnlijk heb je met een phishingmail te maken.
Links
Klik nooit zomaar op een link in een e-mail waarover je twijfelt. Controleer eerst of het wel een legitieme link is. Dat doe je zo: ga met je muis op de link staan, zonder erop te klikken. Doorgaans verschijnt dan het adres in beeld waar de link daadwerkelijk naartoe gaat. Komt dit niet overeen met de tekst? Staat er geen officieel bedrijfsadres? Dan is het oppassen! Kan je niet zien waar de link naar toegaat, omdat deze bijvoorbeeld ingekort is. Gebruik dan checkjelinkje.nl om je link eenvoudig te controleren.
