Blog Axoft: vijf signalen waaraan je een mogelijke phishingmail kunt herkennen
Axoft IT & Telecom - Rotterdam
Herken jij een phishingmail? En je collega’s? Meer dan 90 procent van de organisaties geeft aan al eens te maken te hebben gehad met phishing-mails. En omdat je e-mailsecurity zo sterk is als de zwakste schakel kun je beter alles doen om de risico’s in te dammen. Ricardo de Rijcke van Axoft IT & Telecom legt je uit wat deze risico’s zijn en deelt tips om een phishingmail te herkennen.
Wat is phishingmail?
Phishing-e-mails zijn nepmails die worden ingezet om data te stelen, of in te breken op computersystemen. Deze e-mails worden zogenaamd verstuurd uit naam van, bijvoorbeeld, een bank of een collega, en zijn vaak nauwelijks van echt te onderscheiden. In deze mails wordt gevraagd privacygevoelige informatie te delen, een bijlage te openen of een betaling te doen. Cybercriminelen krijgen zo toegang tot gevoelige data, met alle mogelijke gevolgen van dien.
Hieraan herken je een mogelijke phishingmail
- Slordig geschreven teksten met veel fouten: Zitten er veel tekstfouten in de mail? Zinnen die grammaticaal niet kloppen en woorden die verkeerd vertaald lijken? Dan zou het zomaar kunnen dat je een phishingmail leest. Teksten zijn in veel gevallen automatisch vertaald vanuit een andere taal en dat valt vaak op.
- Een vreemd e-mailadres als afzender: De naam van een afzender kan bekend of vertrouwd overkomen. Bij een phishingmail is de domeinnaam van de e-mail dat niet. Deze is bijvoorbeeld niet @bedrijfsnaam.nl maar @bedrijfsnaam.verdachtewebsite.nl.
- Verzoek om logingegevens te delen: Geen bank of andere dienstverlener zal je ooit vragen om logingegevens. Worden deze in een mail gevraagd om te delen? Al lijkt het vanuit een collega verstuurd ‒ deel deze nooit.
- Algemene aanhef: Veel phishingmails hebben een algemene aanhef zoals ‘Geachte heer/mevrouw,’. De organisaties uit wier naam de phishingmail wordt verstuurd zijn vaak een bekende van de ontvanger en zullen op z’n minst je naam weten.
- Dubieuze e-mailbijlagen: Zogeheten ‘phishers’ proberen vaak via een dubieuze bijlage malware op je pc of smartphone te installeren. Open daarom niet zomaar iedere bijlage. Niet alleen .exe- of .zip-bestanden, maar ook pdf- of Excel-bestanden kunnen schadelijk zijn.
Bij één van bovenstaande kenmerken zul je misschien niet direct aan phishing denken. Hoe meer van deze kenmerken van toepassing zijn op je mail, hoe groter de kans dat het een phishingaanval is.
Voorkomen is beter dan genezen
Hoe voorkom je dat jij of je collega’s slachtoffer worden? Eerlijk is eerlijk: een waterdichte oplossing bestaat niet. Behalve dan het niet gebruiken van e-mail. Maar je kunt wel maatregelen treffen om het risico zo klein mogelijk te maken. Zo is het trainen van collega’s op het herkennen van phishingmails een belangrijke stap om te zetten.
Zorg daarnaast voor goede mailsecurity, zoals de krachtige oplossingen van Mimecast bieden. Hiermee haal je de juiste tools in huis om je mail dicht te spijkeren tegen hedendaagse dreigingen. Zo is een onderdeel hiervan Bescherming tegen imitatie. Inkomende mails worden op slimme wijze gescand op authenticiteit; mogelijk onveilige mails worden gemeld en geblokkeerd. Een oplossing die op voorhand helpt phishing te voorkomen.
Meer weten?
Wil jij je bedrijf beter beschermen tegen de risico’s van phishingmail? We helpen je graag met het verbeteren van jullie cyberkennis, bijvoorbeeld met onze Axoft-gebruikerstrainingen. En we demonstreren je graag de voordelen van Mimecasts e-mailsecurity. Neem contact met ons op voor meer informatie.
Ricardo de Rijcke
Commercieel manager