Wat is een phishing e-mail?
Een phishing e-mail is ook wel cybercrime. Via een e-mail proberen cybercriminelen toegang te krijgen tot belangrijke gegevens van je organisatie, denk hierbij aan inloggegevens, identiteiten en computersystemen.
De cybercrimineel doet zich vaak voor als een organisatie of een persoon waar je diensten afneemt. Dit geeft iemand een vertrouwd gevoel. Dit in combinatie met drukte is iemand eerder geneigd om op een weblink of bijlage te klikken in de phishing e-mail.
Er wordt ook wel onderscheid gemaakt tussen generieke phishing e-mails en persoonlijke phishing e-mails.
Bij generieke phishing wordt een e-mail verstuurd naar willekeurige e-mailadressen. De cybercrimineel heeft zich niet verdiept in de ontvanger.
Bij persoonlijke phishing wordt er een gerichte aanval uitgevoerd op een vooraf geselecteerde groep ontvangers. De cybercrimineel heeft zich verdiept in de achtergrond van de slachtoffers, zoals bijvoorbeeld hun naam en baan.
Hoe herken ik een phishing e-mail?
Phishing e-mails zijn steeds moeilijker te onderscheiden van echte e-mails. Het belangrijkste is om jezelf altijd af te vragen of je deze e-mail verwacht. Op deze manier onderschep je al het grootste gedeelte van phishing e-mails. Daarnaast zijn er ook punten waaraan je een phishing mail kunt herkennen:
De afzender
Phishing e-mails worden vaak verstuurd vanuit een onjuist adres. Een legitiem e-mailadres is te herkennen aan het deel achter het @-symbool. Deze is vaak hetzelfde als de website, oftewel de domeinnaam.
Let op: cybercriminelen veranderen vaak de bedrijfsnaam op iets waar het op lijkt. Voorbeeld:
Daarnaast is het ook belangrijk om op de naam van de afzender te letten. De naam van de afzender die je bovenaan ziet, kan de afzender zelf kiezen. Klik daarom altijd op de naam van het adres om het e-mailadres te bekijken.
De inhoud
Phishing e-mails zijn ook vaak te herkennen aan de inhoud van de e-mail. Let op de volgende zaken:
- Aanhef: Klanten, collega’s en bedrijven spreken jou als ontvanger aan met je voor- of achternaam. Daarnaast weten ze of je een man of vrouw bent. Beginnen e-mails met een algemene aanhef, zoals ‘geachte heer/mevrouw’, let dan op.
- Taal- en spelfouten: Eerder waren phishing e-mails erg goed te herkennen aan taal- en spelfouten. Tegenwoordig worden e-mails steeds professioneler en lastiger te herkennen.
- Urgentie: Cybercriminelen willen proberen je snel te laten handelen. De toon in de e-mail is daarom vaak opdringerig en er wordt een deadline gesteld. Ga daarom na of deze urgentie echt wel zo urgent is.
- Te mooi om waar te zijn: Cybercriminelen willen graag dat je je gegevens achterlaat. Dit doen zij door bijvoorbeeld hoge kortingen of gratis producten aan te bieden.
- Autoriteit uitstralen: De e-mails stralen veel autoriteit uit. Dit wordt gecreëerd door het juiste taalgebruik, de huisstijl en het logo. Eerder ontvangen e-mails zou je ter vergelijking altijd langs de e-mail leggen om erachter te komen of je met phishing te maken hebt.
Weblinks
Een weblink in een e-mail laat niet altijd zien naar welke pagina je wordt doorverwezen. Houd daarom de muis altijd even op de weblink, zonder te klikken. De websitepagina die achter deze link zit verscholen wordt weergegeven. Zo kun je checken naar welke pagina je wordt geleid.
Wees ook raadzaam op verkorte links. Door een verkorte link heb jij als ontvanger niet door waar je precies naartoe wordt geleid.
Bijlage
Het is raadzaam om alleen bijlages te openen als het een afbeelding (jpg), document (word) of pdf-bestand betreft. Open bestanden die eindigen op .zip, .rar, .exe, docm., xlsm en dmg uitsluitend wanneer je deze verwacht.
Kom alles te weten over IT-security
Ontdek alle mogelijkheden van het security awareness programma.
Wat zijn de gevaren van phishing e-mails?
De gevolgen van phishing e-mails zijn groot. In het ergste geval kan het uitlopen tot een grote ramp:
- De organisatie wordt platgelegd;
- Medewerkers kunnen niet meer aan het werk waardoor de productiviteit afneemt;
- Grote financiële schade;
- Datalekken;
- (Toekomstige) klanten die niet meer willen samenwerken.
Het is daarom belangrijk om medewerkers in te lichten over de gevaren van phishing e-mails.
Maak medewerkers weerbaarder tegen een phishingaanval
Zoals hierboven beschreven zijn phishing e-mails één van de succesvolste aanvalsmethodes. Een goed ingerichte IT-omgeving en een doordacht beleid zijn tegenwoordig niet voldoende om organisaties te beschermen tegen cybercrime.
Maar liefst 70 procent van alle incidenten wordt veroorzaakt door menselijke fouten. Soms worden ze veroorzaakt door onoplettendheid. Maar in veel gevallen zijn medewerkers onvoldoende getraind om incidenten te voorkomen of tegen te houden, waardoor de systemen en data risico lopen.
Het is noodzakelijk om medewerkers bij te brengen hoe ze de organisatie en haar data beter kunnen beschermen.
Phishing simulatie
Door middel van phishing simulaties brengen medewerkers vaardigheden en kennis in de praktijk zonder dat de organisatie risico loopt.
Phishing simulatie is onderdeel van het security awareness programma van Connectium. In overleg met de organisatie versturen wij periodiek een phishing e-mail naar de medewerkers.
Het programma is om te motiveren. Medewerkers krijgen daarom een vriendelijk bericht wanneer de simulatie hen in de val lokt. Hierin staat dat het slechts een test was, gevolgd door enkele tips en trucs waarmee ze herhaling voorkomen.
Meer informatie over phishing simulatie en ons security awareness programma? Neem vrijblijvend contact met ons op.
Herkennen jouw medewerkers een phishing e-mail?
Met het programma van Connectium train je medewerkers voortdurend op een laagdrempelige manier op gebied van security awareness, waaronder een uitgebreide module over phishing. Ook versturen we met regelmaat phishing e-mais. Herkennen jouw medewerkers een phishing e-mail?
Benieuwd naar onze aanpak? Bekijk het security awareness programma.
