Phishing, Inmiddels kent iedereen de term, maar herkent ook iedereen een phishing-mail in zijn mailbox? Dankzij onze zeven tips trappen jij en je medewerkers minder snel in de val van cybercriminelen.
In ons blogartikel ‘Phishing: hoe voorkomen in jouw bedrijf’ kwam je te weten wat phishing juist is, welke gevaren er zijn en hoe je het voorkomt in jouw bedrijf. Nu gaan we een stapje verder: hoe herken je phishing in je inbox en welke elementen moeten de alarmbellen laten afgaan?
Tip 1: check de afzender
Het eerste wat je moet controleren, is het adres van de afzender. Kijk niet alleen naar de naam van de afzender, maar ook naar de achterkant van het e-mailadres, met name de domeinnaam. Als je daar onregelmatigheden ontdekt (punten, cijfers of dubbele letters) of het een ander e-mailadres is dan gewoonlijk, klik je best niet op linken of ga je niet in op vragen.
Tip 2: pas op voor linken
Klik nooit zomaar op een link in een mail. Vooraleer je doorklikt, controleer je het webadres door de cursor van je muis op de link te zetten. Zo zie je naar welke webpagina de link je brengt. Ziet die er verdacht uit of is die anders dan je verwachtte? Dan klik je beter niet.
Tip 3: wees alert voor spel- en taalfouten
Ook al zijn de spel- en taalfouten in phishing-mails de laatste jaren fel verminderd, toch sluipen er nog wel eens fouten in, zoals dubbele letters, extra punten of letters die door cijfers vervangen zijn. Let dus ook goed op het taalgebruik en de vormgeving en wees alert voor onregelmatigheden. Als je echt zeker wil zijn, kan je naast de mail een andere mail van hetzelfde bedrijf leggen om ze te vergelijken. Zo zal je zeker verschillen opmerken als een van de twee phishing is.
Tip 4: wees op je hoede bij vraag naar persoonsgegevens
Als in de mail wachtwoorden, persoonsgegevens of bankgegevens gevraagd worden, ben je bijna 100% zeker dat je met een phishing-mail zit. Ga er dan ook nooit op in! Banken, verzekeringsmaatschappijen en overheidsinstanties zullen nooit via mail naar je persoonsgegevens vragen. Twijfel je toch? Dan verifieer je best even telefonisch, via een nummer dat je online vindt en niet in de mail, of de mail van hen afkomstig is.
Tip 5: let op de aanhef
Bedrijven waar je klant bent of overheidsinstanties kennen je naam. In een mail zullen ze je dus minstens met je achternaam aanspreken. Worden er in de aanhef echter vage en algemene termen gebruikt? Denk aan ‘Beste meneer/mevrouw’ of ‘geachte’. Wees dan extra voorzichtig.
Tip 6: ga niet in op ‘spoedig actie ondernemen’ of ‘laatste waarschuwingen’
Zet de mail je onder druk om snel je wachtwoord te veranderen, je persoonsgegevens aan te vullen of je betaalgegevens te updaten? Dan ben je wel zeker dat het hier om een frauduleuze mail gaat. Je bank, verzekeringskantoor of overheidsinstantie zal je nooit via mail om zulke “dringende” informatie vragen.
Tip 7: open geen onverwachte bijlagen
Verwacht je geen documenten van het bedrijf dat je mailt? Open de bijlagen van de mail dan niet vooraleer je zeker bent dat de mail echt is. De bijlagen kunnen immers schadelijke software bevatten die bij het openen op je computer of laptop geïnstalleerd wordt.
Wat te doen bij phishing?
Merk je een phishing-mail op in je inbox? Stuur hem gersut door naar verdacht@safeonweb.be. Heb je toch je gegevens doorgegeven? Verander dan je wachtwoorden en verwittig Cardstop als je bankgegevens hebt ingevuld.
Twijfel je over de echtheid van een e-mail? Aarzel dan niet om contact met ons op te nemen.