Jezelf beschermen tegen phishing

Phishing is een populaire vorm van cybercriminaliteit omdat het zo effectief is. Cybercriminelen hebben met succes e-mailberichten, sms-berichten en directe berichten op sociale media of in videogames gebruikt om mensen te laten reageren met hun persoonlijke gegevens. De beste verdediging is bewustzijn en weten waar u op moet letten.

Hier zijn enkele manieren waarop u een phishing-e-mail kunt herkennen:

• Dringende oproep tot actie of bedreigingen: wees achterdochtig bij e-mailberichten en Teams-berichten die beweren dat u onmiddellijk een bijlage moet klikken, bellen of openen. Vaak beweren ze dat je nu moet handelen om een beloning te claimen of een boete te vermijden. Het creëren van een vals gevoel van urgentie is een veelvoorkomende truc van phishing-aanvallen en oplichtingspraktijken. Ze doen dat zodat u er niet te veel over nadenkt of een vertrouwde adviseur raadpleegt die u kan waarschuwen.

  Tip: Wanneer u een bericht ziet waarin u wordt opgeroepen om direct actie te ondernemen, kunt u gerust de tijd nemen en het bericht nauwkeurig bekijken. Weet u zeker dat het echt is? Doe rustig aan en handel veilig.

• Eerste keer, onregelmatige afzenders of afzenders die zijn gemarkeerd als [Extern] – Hoewel het niet ongebruikelijk is om voor het eerst een e-mail of Teams-bericht van iemand te ontvangen, met name als deze zich buiten uw organisatie bevindt, kan dit een teken van phishing zijn. Vertragen en extra voorzichtig zijn op deze momenten. Wanneer u een e-mailbericht of een Teams-bericht krijgt van iemand die u niet herkent, of die outlook of Teams identificeert als een nieuwe afzender, neemt u de tijd om het extra zorgvuldig te onderzoeken met behulp van enkele van de onderstaande metingen.
• Spelling en slechte grammatica : professionele bedrijven en organisaties hebben meestal een redactioneel en schrijvend personeel om ervoor te zorgen dat klanten professionele inhoud van hoge kwaliteit krijgen. Als een e-mailbericht duidelijke spellings- of grammaticafouten bevat, kan het een scam zijn. Deze fouten zijn soms het gevolg van een rare vertaling van een vreemde taal en soms zijn ze opzettelijk opgenomen om te proberen filters te omzeilen die deze aanvallen proberen te blokkeren.
• Algemene begroetingen : een organisatie die met u werkt, moet uw naam weten en tegenwoordig is het heel makkelijk om een e-mailbericht te personaliseren. Als het e-mailbericht begint met een algemeen ‘Beste meneer of mevrouw’, is dat een waarschuwing dat het niet echt uw bank of winkelsite is.
• Niet-overeenkomende e-maildomeinen : als de e-mail beweert afkomstig te zijn van een betrouwbaar bedrijf, zoals Microsoft of uw bank, maar de e-mail wordt verzonden vanuit een ander e-maildomein, zoals Gmail.com, of microsoftsupport.ru is het waarschijnlijk een oplichting. Let ook op zeer subtiele spelfouten van de legitieme domeinnaam. Zoals micros0ft.com, waarbij de tweede “o” is vervangen door een 0, of rnicrosoft.com, waarin de “m” is vervangen door een “r” en een “n”. Dit zijn veelgebruikte trucs van scammers.
• Verdachte koppelingen of onverwachte bijlagen: als u vermoedt dat een e-mailbericht of een bericht in Teams oplichtingspraktijken is, opent u geen koppelingen of bijlagen die u ziet. Plaats in plaats daarvan de muisaanwijzer op de koppeling, maar klik niet op de koppeling. Bekijk het adres dat wordt weergegeven wanneer u de koppeling aanwijst. Vraag uzelf af of dat adres overeenkomt met de koppeling die in het bericht is getypt. In het volgende voorbeeld wordt met de muis op de koppeling het echte webadres in het vak met de gele achtergrond weergegeven. De reeks getallen lijkt niet op het webadres van het bedrijf.