5 tips voor het herkennen van een phishingmail

De maand oktober staat in het teken van Cyber Security en door heel Nederland worden verschillende (internationale) events rondom dit thema georganiseerd. Een goed initiatief, maar vergeet niet dat informatieveiligheid altíjd van belang is. Cybercriminelen liggen immers continu op de loer. Eén van de tools die zij inzetten zijn phishingmails en onderwijl ICT zich dagelijks ontwikkelt, doet de cybercrimineel dat ook. Dergelijke e-mails zijn daarom steeds lastiger van echt te onderscheiden. Weet jij hoe je een phishingmail herkent? In dit blog geven we vijf tips:

Feiten & cijfers phishingmails

Wist je dat we in Nederland dagelijks 53.000 (!) phishingmails ontvangen? En 4% van de ontvangers klikt vervolgens op de besmette link. Dat zijn 2120 personen. Iedere halve minuut loopt er dus iemand het gevaar dat de cybercrimineel toegang krijgt tot zijn bedrijfs- en persoonsgegevens.

Tip 1: Kijk altijd kritisch naar de afzender

Een eerste duiding kan de afzender zijn. Bekijk deze daarom kritisch voordat je ergens op klikt. Komt de e-mail wel écht van de bank, overheid of softwareleverancier? Soms zit het verschil net in een punt of cijfer, waardoor je toch geneigd bent om deze als authentiek te beschouwen.

Tip 2: Controleer de links

Klikken op een button of onderstreepte zin is wat we gewend zijn om te doen. Maar bekijk deze link eerst goed alvorens je klikt. Hoe? Ga met je muis op de link staan – niet klikken! – en je ziet onderin het beeldscherm de volledige URL verschijnen. Is deze bijvoorbeeld verkort, dan kan dat een indicatie zijn dat er iets niet klopt.

Tip 3: Open ook niet zomaar een bijlage

Wat de cybercrimineel graag wil zijn jouw persoonlijke (inlog)gegevens en één van de middelen die ze daarvoor inzetten is malware. Software welke vaak verscholen zit in de bijlage. Wees daarom alert. Verwacht je geen bijlage of twijfel je over de afzender, open hem dan niet.

Tip 4: Ga niet klakkeloos in op een (ongewoon) verzoek

Het lijkt misschien een open deur, maar je zal niet de eerste zijn. Wordt er om persoonlijke gegevens, een geldbedrag of nieuwe inloggegevens gevraagd? Denk dan eerst logisch na, want de cybercrimineel hoopt dat je in een opwelling klikt. Bijvoorbeeld omdat je helemaal geen openstaande rekening hebt en wil weten hoe het zit…

Tip 5: Let op de aanhef, opmaak en spelfouten

Fouten maken is menselijk, dus niet iedere e-mail met een spelfout is een phishingmail. Maar wees wel alert. Is de e-mail van de bank niet persoonlijk (je bent toch hun klant, dus waarom zouden ze je met ‘geachte relatie’ aanschrijven?) of zijn de huis- en schrijfstijl ineens anders? Blijf dan kritisch en kijk goed naar de andere tekenen van een phishingmail.

Wil je hier meer over weten of ontvang je graag gedegen advies over de beste beveiligingsmaatregelen voor jouw ICT-omgeving? Neem dan vrijblijvend contact met ons op.