Bij phishing doen hackers zich voor als een gekende contactpersoon of als een organisatie die je vertrouwt. Zo proberen ze je persoonlijke gegevens of bedrijfsinformatie te pakken krijgen, of je aan te zetten tot een betaling op hun bankrekening. Met deze tips herken je verdachte berichten in drie stappen. In ons eBook over phishingtactieken ontdek je nog meer voorbeelden.
1. De basisregel over phishing: alert zijn.
Phishing is een groeiend fenomeen dus het is belangrijk om altijd op je hoede te zijn voor bedrieglijke berichten. Cybercriminelen proberen altijd om misbruik te maken van iets of van iemand die je vertrouwt. Ze spelen ook vaak in op angsten en op je nieuwsgierigheid. Als je je daarvan bewust bent, laat je je niet zo snel beetnemen. Bij phishing geldt dat je nooit té voorzichtig kan zijn. Heb je ook maar de minste twijfel, ga dan over naar de volgende stap.
Herkent u alle phishingtactieken?
Check het in ons eBook met voorbeelden uit de praktijk.
Lees het eBook2. Vind je een mail of telefoontje verdacht? Beoordeel het aan de hand van deze vragen.
Beantwoord de vragen hieronder en je komt te weten of er alarmbellen moeten afgaan:
- Is het onverwacht?
Het bericht komt van een afzender waar je niets hebt besteld of aangevraagd, of van iemand met wie je al lang geen contact hebt gehad. - Is het dringend?
Wordt er aangedrongen op een snelle reactie, houd dan het hoofd koel. Heb je bijvoorbeeld echt al een eerste aanmaning tot betaling gekregen? - Ken je de afzender?
Controleer het e-mailadres, ook op spellingfouten. Maar let op: een legitiem e-mailadres is geen garantie – de account kan gehackt zijn. Betrouwbare afzenders vermelden ook andere contactgegevens die je kan verifiëren. - Vind je de vraag vreemd?
Een officiële instantie zal je nooit via mail, sms of telefoon vragen om je wachtwoord, bankgegevens of persoonlijke gegevens. - Waarnaar leidt de link waarop je moet klikken?
Zweef met je muis over de link. Is de domeinnaam (de tekst voor .be, .com, .eu, .org, … en voor de eerste slash ‘/’) ook echt de naam van de organisatie?Een voorbeeld:
Bij de link www.cheops.com/tips is het domein ‘cheops’. Bij de link www.cheops.tips.com/cheops is ‘tips’ het domein en word je naar een andere website geleid.
- Word je persoonlijk aangesproken?
Wantrouw berichten met algemene en vage aanspreektitels, of met je mailadres als aanspreking. - Bevat het bericht veel taalfouten?
Taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht. Opgelet, doorgewinterde cybercriminelen zorgen wel voor correcte taal. - Zit het bericht in je Spam/Junk folder?
Indien ja, wees dan extra voorzichtig. - Probeert iemand je nieuwsgierig te maken?
Natuurlijk word je nieuwsgierig door berichten als ‘Ben jij al op de hoogte van deze opportuniteit?’, ‘Neem jij (of neemt je bedrijf) deel aan deze activiteit?’ of ‘Laatste kans om gratis in te schrijven voor …’, maar laat je daar vooral niet door vangen.
3. Nog altijd twijfel? Contacteer dan de afzender.
Ben je na het beantwoorden van het vragenlijstje nog altijd niet zeker of het bericht te vertrouwen is? Blijf dan op je hoede en open zeker geen links of bijlagen. Om zeker te zijn, contacteer je de afzender op een andere manier.
Je eigen contacten kan je bellen, sms'en of een bericht sturen via sociale media. Komt het bericht niet van hen, laat dan weten dat hun account misbruikt wordt en mogelijk gehackt is. Bij sommige sociale netwerken kan je berichten als 'vals' markeren.
Bij een bericht dat afkomstig lijkt van een organisatie of bedrijf ga je naar hun site en controleer je bijvoorbeeld of die 'dringende' actie wel bestaat. Vind je niets terug, dan kan je ook even bellen.
Meer weten over Managed Security Awareness?
Hoe kan u het bewustzijn bij uw medewerkers rond cybercriminaliteit verhogen? Leer er meer over tijdens onze webinar.