Wat is een email phishing aanval?

En hoe bescherm ik me hier tegen?

Kristall IT, Jean-Luc Van Haelst

Phishing definitie:

Phishing is fraude waarbij een oplichter gevoelige informatie (gebruikersnaam, wachtwoord, kredietkaartnummer, ...) probeert te verkrijgen om later te misbruiken.

De vaakst gebruikte methode om deze fraude te plegen is via email. De reden waarom ze meestal via email werken is omdat je zo de nieuwsgierigheid van de mensen het makkelijkst kan prikkelen waardoor ze geneigd zijn om op de kwaadaardige links te klikken.

Eenmaal je op zo’n link geklikt hebt, hebben ze complete toegang tot al je gegevens en al de gegevens van het bedrijf, waardoor ze makkelijk aan de haal gaan met je waardevolle bedrijfsinfo en persoonlijke info.

Waarom is phishing zo succesvol?

Hoewel ongeveer iedereen wel weet wat een phishingmailtje is, is het nog steeds de meest succesvolle manier om aan je gegevens te geraken. Vaak wordt er zelfs wat lacherig over gepraat wanneer we horen dat iemand er is ingetrapt…. Als voorbeelden worden dan de mailtjes van de Nigeriaanse prins die je een erfenis nalaat genoemd, of een mailtje waarin naar je bankgegevens wordt gevraagd, of een mail waarin staat dat je iets gewonnen hebt maar dat je enkel nog even ergens op moet bevestigen...

De verzender van de mailtjes speelt in op onze hebzucht, angst of het urgentiegevoel. Je kunt iets winnen. - Als je niet snel handelt en je login en wachtwoord niet invult, kan de noodzakelijk update niet doorgaan en staat je computer bloot aan allerlei gevaren. - Of je moet meteen betalen want morgen is je boete verdubbeld (of erger nog, ziet je partner dat je een boete hebt gekregen).

We kennen de voorbeelden en denken dat het ons niet zal overkomen. Wat er voor zorgt dat je er toch op ingaat, is nieuwsgierigheid, vertrouwen of een moment van onachtzaamheid.

En voor je het weet ben je geld kwijt of is je bedrijf de belangrijke productie data kwijt of is de formule van het door jullie ontwikkelde product gedeeld met vreemden of ….

Voorbeeld phishing e-mail:

Hieronder vind je een voorbeeld van een phishing mail met ook een aantal tips om een aanval te voorkomen. Het betreft een mail van een creditcard bedrijf, waarin verschillende aandachtspunten zijn in aangeduid.
Onderaan worden deze toegelicht.

 












10 zaken die je in de gaten moet houden om geen slachtoffer te worden van een phishing email:

1.Ga niet blind af op de naam van de mail

Een vaak gebruikte techniek is om de naam van een e-mail te vervalsen.  Eenmaal afgeleverd, lijkt de e-mail correct te zijn, omdat de meeste mobiele telefoons alleen de naam van de email zal presenteren. Controleer altijd of het e-mailadres er verdacht uitziet, indien dat verdacht lijkt markeer je de email als verdacht. Het is belangrijk op te merken dat email adressen ook kunnen worden vervalst dus deze methode is niet 100% waterdicht.

2. Kijk, maar klik nergens op

Cybercriminelen nemen vaak schadelijke koppelingen op in correct lijkende teksten. Beweeg je muis over alle links die zijnopgenomen in de tekst van de email. Als dat adres er raar uitziet, klik er dan niet op. Als je tijwfelt aan een link, stuur de mail dan meteen door naar het IT team van je bedrijf.

3. Controleer op spelfouten

Normale emals bevatten meestal geen grote spelfouten of slechte grammatica. En al zeker niet emails van grotere bedrijven en/of banken.Zo kan je dus ook een frauduleuze email herkennen.

4. Analyseer de aanhef

Is de email gericht aan een vage ‘gewaardeerde klant’ of blijft de aanhef vaag, let dan op. De meeste bedrijven zullen vaak gebruik maken van een persoonlijke aanhef met je voornaam en/of je achternaam.

5. Geef geen persoonlijke of vertrouwelijke bedrijfsinformatie

De meeste bedrijven, (met name banken),  zullen nooit vragen om persoonlijke inloggegevens via email door te sturen. Zoiets gebeurt eigenlijk alleen maar als je je paswoord vergeten bent en op de website hebt gevraagd om dat te kunnen resetten.

6. Pas op voor dringende of dreigende taal in de onderwerpregel

Het aanroepen van een dringend gevoel of je schrik aanjagen, is een voorkomende phishing tactiek. Pas op met teksten die beweren dat je “account is opgeschort” of je vragen om acties zoals een “dringende verzoek om betaling.”

7. Controleer de handtekening

Gebrek aan informatie over de afzender of hoe je contact kunt opnemen met een bedrijf wijst sterk op een phishing. Correcte bedrijven bieden altijd contactgegevens. Dus kijk zeker of je die kan terugvinden.

8. Open niet zomaar elke bijlage

Het gebruikmaken van kwaadaardige bijlagen die virussen en/of malware bevatten is een veel voorkomende phishing tactiek. Malware kan bestanden beschadigen op je computer,  je wachtwoorden stelen of je zonder dat je het weet bespioneren. Open geen emailbijlagen je niet verwacht.

9. Vertrouw de koptekst in de het emailadres niet

Oplichters bootsen niet alleen bekende merknamen na in de naam van de email, maar vervangen ook namen in het onderwerp of de kop van het emailadres, zelfs de domeinnaam. Het is niet omdat het email adres van de verzender er correct uitziet, dat het ook correct is. Een bekende naam in je inbox is niet altijd wie je denkt dat het is.

10. Geloof niet alles wat je ziet

Phishers zijn zeer goed in wat ze doen. Veel kwaadaardige emails bevatten overtuigend uitziende logo’s, taal, en een schijnbaar geldig emailadres. Wees kritisch als het gaat om je emails
Een gouden regel is: Als het er ook maar enigszins verdacht uitziet, niet openen maar meteen verwijderen!

Wil jij weten hoe je je email beveiliging kan verbeteren?

Neem dan vrijblijvend contact op met onze specialisten.