Cybercriminelen stelen gevoelige informatie of verspreiden malware om zo geld te verdienen. Met goede software kan je voorkomen dat je een van hun slachtoffers wordt, maar goede software is nog steeds niet waterdicht. Jouw medewerkers zullen daarnaast alert moeten zijn op schadelijke emails en websites. Deel deze blog met hen, want we verklappen hoe je pogingen tot phishing herkent en hiermee een hack voorkomt.
Taalfouten in emails
Er zijn enorm veel phishingmails. Je kunt het zo gek niet bedenken. Een mailtje van een bank, de verzekeringsmaatschappij, een toeleverancier; tegenwoordig zijn er zelfs phishing emails voor een Covid-19 test in omloop. Hoe onderscheid je de echte van de phishing emails?
Phishing emails zijn onder andere te herkennen aan de vele spellings- en grammaticale fouten. Hackers zijn niet altijd gezegend met een talenknobbel. Jouw naam is verkeerd geschreven, zinnen die niet kloppen, het komt zelfs voor dat de bedrijfsnaam verkeerd is gespeld.
Let op de bijlagen en linkjes
Bijlagen
Daarnaast bevatten phishing mails uitvoerbare bestanden vermomd als documenten met meerdere bestandsextensies zoals “pdf.exe”, “rar.exe” of “txt.hta” of .exe.com.
Linkjes
Wees ook op je hoede voor verborgen linkjes naar schadelijke websites. Deze verborgen linkjes kunnen bijvoorbeeld in pictogrammen, in de bijlage of in logo’s zijn verstopt. Een methode om de legitimiteit van een link te testen, is om de muis te laten rusten op de link zonder te klikken. Vervolgens kun je zien of het adres overeenkomt met hetgeen in het bericht is geschreven.
Spoofing
Houd spoofing ook in de gaten. Het is een geliefd instrument van hackers. Spoofing emails lijken te zijn verbonden aan legitieme websites of bedrijven, maar brengen je naar oplichtingwebsites, pop-up vensters, of een gehacked site. Ook hier geldt dat je goed het emailadres of de link dient te checken door met je muis erover heen te gaan.
Als het om een spoofing mail gaat, dan zie je dat de naam van de bank, verzekeringsmaatschappij of van een andere bekende organisatie verkeerd is gespeld, bijvoorbeeld www.nationalenederlande.nl in plaats van www.nationalenederlanden.nl. Soms is er sprake van slechts één letter verschil.
Rapporteer verdachte emails en websites
Door verdachte emails en websites te rapporteren houden we het web een stuk veiliger. Dus als je iets ziet dat niet door de beugel kan, meld het dan. Hoe meer mensen een melding maken, hoe beter de beveiligingssoftware wordt. We leggen kort uit hoe je dat doet.
Microsoft Edge
Wanneer je je op de verdachte website bevindt, klik op de Instellingen en meer (…) icoon > Help en feedback > Onveilige website melden. Volg daarna de instructies die verschijnen op de webpagina om de website te rapporteren.
Internet Explorer
Wanneer je je op de verdachte website bevindt, klik op de tandwiel-icoon, ga naar Beveiliging en klik dan op Onveilige website rapporteren. Volg daarna de instructies die verschijnen op de webpagina om de website te rapporteren.
Outlook
Wanneer je een verdachte email ontvangt, klik dan in het lint (balk bovenaan) op Ongewenste email en vervolgens op Phishing
Microsoft Office Outlook 2016/2019 en Microsoft Office 365
Wanneer je de verdachte email hebt geopend, klik op Bericht rapporteren onder Beveiliging. Klik vervolgens op Phishing.
Staat security hoog op jouw agenda? Solid IT Solutions bekijkt graag samen met jou de mogelijkheden om cybercriminelen altijd een stapje voor te zijn. Neem contact op via 040-295 2925 of info@soliditsolutions.nl Je kunt ook ons whitepaper downloaden.