De top 10 tips om phishing tegen te gaan

In de nieuwsbrief van ICT magazine van 29 april jl. stond het in de onderwerpsregel ‘NL in top 5 phishing aanvallen’. Een artikel om te waarschuwen voor de cybercrimineel die met phishing toegang probeert te krijgen tot het bedrijfsnetwerk. Bij Hoffmann zien we gelukkig dat bedrijven zich op voorhand al willen wapenen tegen deze techniek. Dat doen wij met onze social engineering dienst. Maar een eerste start is onze top 10 tips door te nemen waarbij je met soms al simpele aandachtspunten een phishing mail kan herkennen waardoor je niet op de link klikt waar je toe wordt verleidt.

1: Vertrouw de weergavenaam niet
Een favoriete phishingtactiek onder cybercriminelen is het vervalsen van de weergavenaam van een
e-mail.

2: Kijk maar klik niet
Cybercriminelen houden ervan om kwaadaardige links in te voegen in een legitiem klinkende kopie. Beweeg je muis over links die je in de hoofdtekst van de e-mail vindt. Als het linkadres er raar uitziet, klik er dan niet op. Als je twijfels hebt over de link, stuur de e-mail dan rechtstreeks naar de IT afdeling.

3: Controleer op spelfouten
Merken zijn behoorlijk serieus over e-mail. Legitieme berichten bevatten meestal geen grote spelfouten of een slechte grammatica. Lees de e-mails zorgvuldig en meld alles wat verdacht lijkt.

4: Analyseer de aanhef
Is de e-mail gericht aan een vage ‘gewaardeerde klant’? Als dat zo is, pas dan op: legitieme bedrijven gebruiken vaak een persoonlijke aanhef met voor- en achternaam.

5: Geef geen persoonlijke of bedrijfsvertrouwelijke informatie op
Bedrijven zullen nooit per e-mail om persoonlijke inloggegevens vragen.

6: Pas op voor urgente of bedreigende taal in de onderwerpregel
Een gevoel van urgentie of angst oproepen is een veelgebruikte phishingtactiek. Pas op voor
onderwerpregels die je vragen een “dringende handeling” uit te voeren.

7: Bekijk de handtekening
Gebrek aan details over de ondertekenaar of hoe je contact kunt opnemen met een bedrijf suggereert sterk een phish. Legitieme bedrijven verstrekken altijd contactgegevens.

8: Klik niet op bijlagen
Het opnemen van schadelijke bijlagen die virussen en malware bevatten, is een veelgebruikte phishingtactiek. Malware kan bestanden op de computer beschadigen, wachtwoorden stelen of zonder medeweten bespioneren. Open geen e-mailbijlagen die je niet had verwacht.

9: Vertrouw de koptekst van het e-mailadres niet
Fraudeurs vervalsen niet alleen merken in de weergavenaam, maar vervalsen ook merken in de
koptekst vanaf het e-mailadres, inclusief de domeinnaam. Houd er rekening mee dat alleen
omdat het e-mailadres van de afzender legitiem lijkt (bijv. Afzendernaam@uwbedrijf.com), dit misschien niet het geval is. Een bekende naam in je inbox is niet altijd wie je denkt dat het is!

10: Geloof niet alles wat je ziet
Phishers zijn buitengewoon goed in wat ze doen. Veel kwaadaardige e-mails bevatten overtuigende
merklogo’s, taal en een schijnbaar geldig e-mailadres. Wees sceptisch als het gaat om uw e-mailberichten – als het er zelfs maar enigszins verdacht uitziet, open het dan niet.

Dit artikel is geschreven door Mo Ballari, senior consultant cybersecurity bij Hoffmann.

 

Gerelateerde berichten...