Jezelf tegen phishing beschermen doe je zo!

31 aug 2018

Een hele tijd geleden kon je phishing mails vaak nog direct herkennen aan het gebrekkige Nederlands of het gebrekkige Engels waarin ze waren opgesteld. Inmiddels is dat wel anders en wordt er zo veel tijd in het schrijven van phishing mails geïnvesteerd dat ze bijna niet van een echte mails te onderscheiden is. Hoe is phishing nu dan wel en wat kun je ertegen doen? 

Soorten phishing

Om phishing te kunnen herkennen is het handig te weten welke soorten er zijn. Er zijn heel veel soorten phishing, maar de belangrijkste twee zijn ‘basic phishing’ en ‘spear phishing’.

Basic phishing

Zoals je misschien al had verwacht is ‘basic phishing’ de meest standaardmethode om persoonlijke data, financiële gegevens, gebruikersnamen en wachtwoorden te kunnen achterhalen. Cybercriminelen doen zich daarbij voor als een betrouwbare partij. ‘Basic phishing’ is meestal niet gericht op een specifieke groep, maar op een breed publiek. Cybercriminelen proberen een potentieel slachtoffer te overtuigen op hyperlinks te klikken of bijlagen in de e-mails te openen.

Spear phishing

Anders dan bij ‘basic phishing’ is ‘spear phishing’ wél gericht op een specifieke groep. Het doel is intellectueel eigendom, financiële data, handelsgeheimen of militaire geheimen en andere vertrouwelijke data te stelen. Cybercriminelen doen zich voor als de vertegenwoordigers van organisaties die specifiek in het wereldje van het doelwit bekend zijn. Links in spear phishing-e-mails kunnen koppelingen bevatten naar drive-by downloads en bijlagen van Word, PowerPoint of Excel. Deze techniek is tot nu toe de meest succesvolle. 

Phishing herkennen

De volgende 5 tips kunnen je helpen een phishing mail te herkennen:

Tip 1: check de aanhef

Bedrijven of instanties waar je klant van bent, zullen meestal je naam gebruiken wanneer ze je een mail sturen. Staat er in plaats daarvan een algemene aanhef als ‘Geachte klant,’ of ‘Beste – e-mailadres –’, dan is de kans dat dit een phishing mail is groter dan anders.

Tip 2: check of er een klikbare link in de mail staat

Lijkt het erop alsof je een mail van je bank hebt ontvangen waarin staat dat je je ‘gegevens moet controleren’ door op een link te klikken? Grote kans dat deze vals is. Banken vragen nooit op deze manier je gegevens te controleren. In plaats daarvan willen cybercriminelen jou naar een nepsite sturen en een link in een mail is een veelgebruikte vorm. Krijg je dus een verdachte mail met daarin een link? Dan is dat waarschijnlijk een phishing mail. Klik niet op de link. Bel in plaats daarvan de bank gewoon op.

Tip 3: check wat er gevraagd wordt

Wordt er ergens in een mail gevraagd om je persoonlijke gegevens af te staan, dan is dat al verdacht. Doe dit nooit zomaar! Wordt er om een gebruikersnaam of inlogcode gevraagd? Ook dan moeten alle alarmbellen gaan rinkelen!

Tip 4: check de context

Je krijgt nooit zomaar een mail van je bank, de overheid of een bedrijf. Je krijgt er meestal pas een als je je bijvoorbeeld hebt ingeschreven voor een nieuwsbrief of je accountinstellingen hebt gewijzigd. De communicatie van bedrijven en andere instellingen vindt bijna altijd plaats binnen een bepaalde context. Ook reclame is meestal iets waar je je bewust voor hebt aangemeld. Komt er dus iets binnen waar je niets vanaf weet? Wees dan extra voorzichtig.

Tip 5: Check de bijlage(n)

Veel virussen worden via de bijlage(n) in mails verspreid. Open dus nooit een bijlage van mails die je niet vertrouwt.

Heb je nog meer tips nodig maar spreek je hier liever een fysiek iemand over? Ga dan eens langs bij mac service Rotterdam.

https://www.pcrefresh.com/contact/rotterdam/mac-reparatie-rotterdam/