Phishing |

Phishingmails herkennen – let op deze signalen


Zowel particulieren als bedrijven krijgen steeds meer last van cybercriminaliteit in de vorm van phishing. Naast het feit dat phishing steeds vaker voorkomt, is er tegenwoordig ook sprake van een zeer geraffineerde werkwijze. Phishingmails herkennen is vandaag de dag dan ook niet meer zo eenvoudig. Deze zijn vaak bijna niet van echt te onderscheiden.

Phishingmails herkennen is mogelijk wanneer je de juiste strategieën toepast. Zo moet er een belletje gaan rinkelen wanneer het een mail met spoed betreft, wanneer er gevraagd wordt om persoonsgegevens te verstrekken en wanneer de mail een bijlage of link bevat. Verder is het altijd belangrijk om het mailadres van de afzender te controleren.

Wil jij weten hoe je phishingmails kan herkennen om jezelf of misschien wel jouw bedrijf te beschermen? Dat treft, wij weten er namelijk alles van. In dit artikel vertellen we jou dan ook alles wat je moet weten over het herkennen van phishing. Wij zijn ervan overtuigd dat onze tips jou gaan helpen om niet meer in de val te lopen.

 

Welke vormen van phishing zijn er?

Veel bedrijven hebben te maken met phishingmails. Dit zijn nepmails die worden gestuurd uit naam van een organisatie die de ontvanger vertrouwt. Dergelijke mails bevatten een link waar de ontvanger op kan klikken. Wanneer dit wordt gedaan bestaat de kans dat er schadelijke software terecht komt op de betreffende computer. We kunnen dus wel spreken van een zeer gevaarlijke vorm van cybercriminaliteit.

Phishing komt uiteraard niet alleen in de vorm van mails. Je moet ook altijd op je hoede zijn voor phishing telefoontjes, sms’jes of Whatsapp berichten. Zo kan je bijvoorbeeld worden opgebeld door een cybercrimineel die zich voordoet als een medewerker van jouw bank of verzekeringsmaatschappij. Vragen dergelijke organisaties plots om privégegevens zoals bijvoorbeeld je bankrekeningnummer? Hang dan direct op! Twijfel je aan de oprechtheid van de beller? Hang dan op en bel de betreffende organisatie zelf terug.

We willen ons in dit artikel voornamelijk gaan richten op phishingmails. Er zijn diverse waarschuwingssignalen die jou kunnen vertellen dat je wellicht te maken hebt met een phishingmail. Laten we deze eens verder onder de loep gaan nemen.

Hoe kun je phishing herkennen?

Vroeger was het herkennen van phishingmails een stuk eenvoudiger. Cybercriminelen gebruikten toen nog slechte grammatica, maakten veel spelfouten en stelden onprofessionele mails op. Tegenwoordig is dit al lang niet meer zo. Phishingmails zijn nu bijna niet meer te onderscheiden van echte mails. Hoe kun je phishing dan toch herkennen?

Vooral gerichte aanvallen binnen organisaties zijn soms moeilijk te herkennen. Er kunnen phishingmails van diverse organisaties afkomstig zijn. Vaak gaat het om partijen waarmee het bedrijf reeds samenwerkt. Dit schept namelijk een band van vertrouwen. In het geval van gerichte phishing kan de mail ook uit naam van bijvoorbeeld de CEO komen.

Cybercriminelen gaan zeer geraffineerd te werk. Je kunt een phishingmail dan ook alleen herkennen wanneer je deze zeer nauwkeurig onderzoekt. Je moet echt oog voor detail hebben. Vaak zit het namelijk verscholen in de kleine details. Denk aan een afwijkend mailadres dat slechts één karakter verschilt van het origineel.

Phishingmails herkennen – Let op deze waarschuwingssignalen

Vooral binnen het bedrijfsleven is er sprake van phishing via mailverkeer. Waar phishingmails in het verleden eenvoudig te herkennen waren aan enorme spelfouten, is dat vandaag de dag niet meer aan de orde. Cybercriminelen hebben hun werkwijze geavanceerd en stellen nu de meest nette en professionele mails op. Deze zou je bijna niet meer van echt kunnen onderscheiden. Toch zijn er een aantal kenmerken die ervoor kunnen zorgen dat er bij jou toch een belletje gaat rinkelen.

Onderstaand bespreken we de belangrijkste kenmerken waar jij een phishingmail aan zou kunnen herkennen. Hier ga jij in de toekomst absoluut je voordeel mee doen.

 

Afzender

Een phishingmail wordt vaak gestuurd vanuit iemand die zich voor doet als een belangrijk persoon met een hoge positie binnen het bedrijf. Denk bijvoorbeeld aan de CEO van het bedrijf die een werknemer een opdracht geeft. Ook kan de hacker zich voordoen als een medewerker van bijvoorbeeld een overheidsinstelling.

De naam van de persoon of organisatie in kwestie kan worden gekopieerd waardoor het dus net lijkt alsof de mail echt is. Daarom is het belangrijk om niet alleen de naam van de afzender maar ook het mailadres te controleren. Vaak worden er mailadressen gebruikt die een afgeleide versie zijn van de instantie- of bedrijfsnaam. Probeer er dus achter te komen wat het domein van de echte organisatie is en controleer of dit overeen komt met het mailadres dat jouw afzender heeft gebruikt.

Het verschil tussen een echt mailadres en een vervalst exemplaar is soms maar moeilijk te herkennen. Als je iets te snel kijkt zou je dit zo over het hoofd zien. Vaak is er slechts één letter of cijfer dat afwijkt. We kunnen dus wel zeggen dat de cybercriminelen op een slinkse manier te werk gaan. Wees ze dus te slim af door altijd het mailadres nauwkeurig te controleren.

Aanhef

Wanneer je een mail ontvangt van een bekende of een organisatie waarbij je bent aangesloten, word je doorgaans aangesproken met je achternaam. Bij phishingmails ontbreekt dit vaak. Deze gebruiken in plaats daarvan algemene termen, zoals bijvoorbeeld ‘Beste klant’ of ‘Geachte heer\mevrouw’. Wees dus op je hoede wanneer je een verdacht mailtje ontvangt met een dergelijke algemene aanhef.

Let echter wel op, in het geval van gerichte phishing kan je wel persoonlijk benaderd worden. Dit betekent dus dat je een mail met een persoonlijke aanhef niet altijd direct kan vertrouwen.

Onderwerp SPOED!

Bij veel phishingmails is er sprake van tijdsdruk. Vaak wordt er in de onderwerpregel van de mail reeds aangegeven dat het gaat om een spoedzaak. Denk hierbij aan mails die aangeven dat er sprake is van een laatste waarschuwing voordat er consequenties zullen plaatsvinden. Dit soort mails kunnen de ontvanger onder grote druk zetten. Het is dan ook belangrijk om op je hoede te zijn wanneer je mails ontvangt waarbij er sprake is van tijdsdruk. Bel altijd eerst de betreffende opdrachtgever persoonlijk op om te verifiëren of de mail inderdaad vanuit deze partij is gestuurd.

Bij een phishingmail kan de urgentie ook worden uitgedrukt in het gebruik van uitroeptekens. Veel cybercriminelen gebruiken deze tekens. Op deze manier hopen ze mensen van de urgentie van de zaak te overtuigen. Realiseer je echter dat de meeste echte bedrijven niet zo gauw met uitroeptekens werken, dit is namelijk onprofessioneel. Wees dus op je hoede wanneer je dergelijke tekens van urgentie tegenkomt.

Verzoek tot verstrekken persoonsgegevens

Vragen naar persoonsgegevens is iets wat hackers vaak doen. Ze zouden je bijvoorbeeld kunnen vragen om je persoonsgegevens te controleren of bij te werken. Veel slachtoffers van phishing zijn geneigd dit te doen omdat ze natuurlijk wensen dat hun gegevens correct bekend zijn bij hun bank, verzekeraar of welke organisatie ze dan ook voordoen te zijn.

Vaak moet je op een link klikken om deze gegevens te controleren of aan te vullen. Wanneer je een dergelijke link in een mail ziet staan dien je op je hoede te zijn. Instanties vragen namelijk nooit op deze manier naar jouw gegevens. Wanneer je twijfelt of je te maken hebt met een phishingmail, is het verstandig om het bedrijf of de organisatie in kwestie eerst telefonisch te benaderen.

Links

Phishingmails bevatten bijna altijd een link. Deze worden vaak duidelijk aangegeven met bijvoorbeeld een kleurrijke button. Ze verzoeken je om op deze link te klikken om bijvoorbeeld je gegevens in te vullen, een betaling te doen of simpelweg cruciale informatie te lezen. Hoe het ook zij, ze proberen jou ervan te overtuigen dat je wel op de link móet klikken.

Zo een link kan echter ontzettend gevaarlijk zijn. Ze kunnen er bijvoorbeeld voor zorgen dat schadelijke software op jouw computer terechtkomt. Links leiden je bovendien naar valse websites waar met verkeerde bedoelingen om je gegevens zal worden gevraagd. Je doet er dan ook goed aan om nooit op een dergelijke link te klikken. Verzeker jezelf er eerst van dat de afzender inderdaad is wie hij of zij beweert te zien.

Bijlagen

Naast links bevatten phishingmails soms ook een bijlage. Ook deze kan er net als de link voor zorgen dat schadelijke software wordt geïnstalleerd op jouw computer. Dit wil je natuurlijk kosten wat het kost vermijden. Open dus nooit een bijlage van een mail die je niet helemaal vertrouwt en bel bij twijfel altijd eerst de afzender om te controleren of alles goed zit. Dit blijft de beste manier om je te beschermen tegen phishing.

Wellicht denk je dat het geen kwaad kan om de bijlage te openen om snel een kijkje te nemen. Echter, het kwaad is dan vaak al geschiet. Wees dus voorzichtig met het openen van verdachte bijlagen.

Vormgeving mail

Zoals we eerder reeds hebben benoemd zijn phishingmails tegenwoordig niet meer van echt te onderscheiden. Vroeger was dit wel anders, maar de cybercriminelen gaan met de dag geraffineerder te werk. Toch is het nuttig om het taalgebruik en de vormgeving van de mail goed te bestuderen.

Het gaat hierbij vooral om het taalgebruik van de afzender en het uiterlijk van de mail zoals bijvoorbeeld het logo en de indeling. Waarschijnlijk merk je hier op het eerste gezicht echter niets vreemds aan. Het is dan ook verstandig om er een eerdere mail van dezelfde afzender bij te pakken. Op deze manier kun je controleren of de opbouw van de mail overeenkomt. Ook zou je aan de schrijfstijl van de afzender kunnen zien of je inderdaad met dezelfde persoon te maken hebt.

Echter is het ook wanneer de mails overeenkomen nog steeds noodzaak dat je contact opneemt met de afzender. Je kunt beter te veel controle stappen uitvoeren dan ten prooi vallen aan een phishing aanval, vind je ook niet?

Actueel nieuws

Cybercriminelen maken maar wat graag gebruik van actualiteiten. Veel phishingcampagnes zijn hier zelfs volledig op gebaseerd. Waar moet je dan zoal aan denken? De recentelijke coronacrisis is hiervan een goed voorbeeld. Het groeiende aantal thuiswerkers heeft cybercriminelen absoluut meer kansen geboden om kwetsbare personen aan te vallen middels phishing.

Ook weten we dat er in de wereldwijde coronapandemie allerlei nep coronaberichten de ronde hebben gedaan. Het leek alsof deze vanuit de overheid werden verstuurd, waardoor veel mensen slachtoffer zijn geworden van deze vorm van phishing. Dit geeft maar weer eens aan hoe belangrijk het is om altijd op je hoede te zijn.

Leer phishing herkennen door middel van simulaties

Het is wel duidelijk dat het van groot belang is om phishingmails te kunnen herkennen. Het fenomeen komt namelijk steeds vaker voor en de mails worden met de dag geloofwaardiger. Het is dan ook niet zo gek dat steeds meer bedrijven en organisaties ten prooi vallen aan dergelijke phishing aanvallen. Hoe hard de werknemers ook hun best doen, het blijft vaak een uitdaging om een phishingmail te herkennen. Gelukkig zijn er maatregelen die men kan treffen om als organisatie beter bestand te zijn tegen deze groeiende vorm van cybercriminaliteit.

Veel bedrijven kiezen ervoor om phishing awareness trainingen te geven aan het personeel van de gehele organisatie. Tijdens een dergelijke training wordt een phishing simulatie uitgevoerd. Alle werknemers ontvangen een mail die er net zo uit ziet als een echte phishingmail die door een hacker verstuurt zou kunnen zijn. Tijdens de phishing simulatie wordt er in kaart gebracht hoe de werknemers reageren op een dergelijke mail.

Hoeveel werknemers openen deze mail? Hoeveel werknemers geven toe aan de verleiding om op de link in de phishingmail te klikken? En welk percentage van werknemers is vervolgens ook bereid om vertrouwelijke gegevens te verstrekken? Het antwoord op al deze vragen wordt verzameld in een rapport naar aanleiding van de phishing simulatie.

Een dergelijke awareness training kan werkgevers unieke informatie verschaffen over de weerbaarheid van het personeel binnen de organisatie. Op deze manier kan men namelijk precies zien waar de zwakke punten liggen en waar dus nog winst te behalen valt. Bovendien krijgen de werknemers tijdens een dergelijke training natuurlijk ook alle nodige handvatten om phishingmails te herkennen. Een phishing simulatie is dus dé manier om jouw bedrijf te beschermen tegen phishing aanvallen.

Hoe kunnen wij u helpen?

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more