Phishing; nep van echt onderscheiden
Phishing is soms zo overtuigend, dat een klik snel gemaakt is. Phishing of nepmails komen in alle soorten en maten voor; van een simpel verzoek om persoons- of inloggegevens tot goed doordachte en specifieke aanvallen om organisaties binnen te dringen. Gerichte phishing-aanvallen lijken vaak van bekende personen of vertrouwde instanties af te komen. Soms worden er uitdrukkelijk namen en informatie vermeld die toegespitst zijn op de ontvanger van de mail. Criminelen die nepmails versturen, maken misbruik van dagelijkse omstandigheden, maar ze zijn ook in uitzonderlijke situaties actief, zoals nu tijdens de coronacrisis.
Hoe nep van echt te onderscheiden
Bij Anbecom ICT zien we dat onze klanten tijdens de coronacrisis vaker phishingberichten krijgen, waarbij de afzender regelmatig op een geloofwaardige instantie lijkt. Om u en uw organisatie nog meer alert te maken op phishing, laten we twee voorbeelden zien die nu circuleren en de coronacrisis aanhalen. Ook geven we een aantal tips waar u op kunt letten bij e-mails die u niet vertrouwt.
Gevoelige gegevens achterhalen
Een nepmail die nu rondgaat en inspeelt op de coronacrisis, is een mail met als onderwerp “Rabobank introduceert antibacteriële betaalpas”. De criminelen proberen met deze e-mail gevoelige gegevens te ontfutselen door de lezer een nieuwe bankpas te laten bestellen. De email ziet er realistisch uit, maar wees alert, het is niet aannemelijk dat de Rabobank via een email vraagt om een pas aan te schaffen.
Een nepbericht uit naam van NL-Alert
In dit voorbeeld gaat het om een fakebericht dat uit naam van NL-Alert vanwege de coronacrisis wordt verstuurd. De ontvanger wordt gevraagd om een zorgpakket te kopen. De overheid gebruikt NL-Alert uitsluitend om te informeren en waarschuwen bij noodsituaties. Let in dit type bericht goed op de url die wordt gebruikt. Vaak oogt een neppe website professioneel.
Een aantal tips waar u op kunt letten bij e-mails die u niet vertrouwt.
- Vreemde afzender
Kijk goed naar het email adres van de afzender en niet enkel naar de naam van de afzender. Hieraan ziet u of de afzender vertrouwd is of niet. - Kijk goed naar de domeinnaam in het bericht
Is de domeinnaam anders of afwijkend, zeer lang of juist kort, misschien met rare tekens? Wees dan alert en neem contact op met de legitieme organisatie. - Zoek naar verschillen met eerdere legitieme berichten
Vergelijk het ontvangen bericht met eerdere, legitieme berichten. Zijn er verschillen in de opmaak of gebruikte links, en ontvangt u normaliter ook geen email met dergelijke berichtgeving? Neem dan contact op met de legitieme organisatie via een vertrouwde weg, en niet via de link in de ontvangen mail, om het bericht te verifiëren. - Open geen bijlages
Vertrouwt u het bericht niet, open dan geen bijlages, maar neem eerst contact op met de betreffende organisatie om de inhoud te verifiëren. - Laatste kans berichten
Wees extra alert bij “Laatste kans” berichten die vaak door tijdsdruk proberen om u te verleiden om toch te klikken of om gegevens achter te laten. - Rekeningnummer
Let op het rekeningnummer als u berichten ontvangt voor betalingsverzoeken. Is het rekeningnummer afwijkend van het rekeningnummer op de website? Stop dan de betaling en meld uw bevindingen bij de legitieme organisatie.
Heeft u per ongeluk toch op een mail geklikt? Neem dan contact met ons op, ons team van specialisten staat voor u klaar om u verder te helpen.
Partner op het gebied van cybercriminaliteit
Bij Anbecom ICT bieden we diverse cybersecurity oplossingen, zoals de beveiliging van uw netwerk met een goede firewall, antivirussoftware en multifactor authenticatie. Ook onze populaire bedrijfstraining “Veilig Online” brengt risico’s in beeld waar u dagelijks mee te maken heeft en hoe u daar verstandig mee kunt omgaan. Lees op https://www.anbecom.nl/cyber-security/ meer over onze cybersecurity oplossingen.