Collega’s gezocht, ja!
3
Anbecom ICT Kenniscentrum 2 minuten leestijd

Phishing; nep van echt onderscheiden

Phishing is soms zo overtuigend, dat een klik snel gemaakt is. Phishing of nepmails komen in alle soorten en maten voor; van een simpel verzoek om persoons- of inloggegevens tot goed doordachte en specifieke aanvallen om organisaties binnen te dringen. Gerichte phishing-aanvallen lijken vaak van bekende personen of vertrouwde instanties af te komen. Soms worden er uitdrukkelijk namen en informatie vermeld die toegespitst zijn op de ontvanger van de mail. Criminelen die nepmails versturen, maken misbruik van dagelijkse omstandigheden, maar ze zijn ook in uitzonderlijke situaties actief, zoals nu tijdens de coronacrisis.

Phishing

Hoe nep van echt te onderscheiden
Bij Anbecom ICT zien we dat onze klanten tijdens de coronacrisis vaker phishingberichten krijgen, waarbij de afzender regelmatig op een geloofwaardige instantie lijkt. Om u en uw organisatie nog meer alert te maken op phishing, laten we twee voorbeelden zien die nu circuleren en de coronacrisis aanhalen. Ook geven we een aantal tips waar u op kunt letten bij e-mails die u niet vertrouwt.

Gevoelige gegevens achterhalen
Een nepmail die nu rondgaat en inspeelt op de coronacrisis, is een mail met als onderwerp “Rabobank introduceert antibacteriële betaalpas”. De criminelen proberen met deze e-mail gevoelige gegevens te ontfutselen door de lezer een nieuwe bankpas te laten bestellen. De email ziet er realistisch uit, maar wees alert, het is niet aannemelijk dat de Rabobank via een email vraagt om een pas aan te schaffen.

Een nepbericht uit naam van NL-Alert
In dit voorbeeld gaat het om een fakebericht dat uit naam van NL-Alert vanwege de coronacrisis wordt verstuurd. De ontvanger wordt gevraagd om een zorgpakket te kopen. De overheid gebruikt NL-Alert uitsluitend om te informeren en waarschuwen bij noodsituaties. Let in dit type bericht goed op de url die wordt gebruikt. Vaak oogt een neppe website professioneel.

Een aantal tips waar u op kunt letten bij e-mails die u niet vertrouwt.

  1. Vreemde afzender
    Kijk goed naar het email adres van de afzender en niet enkel naar de naam van de afzender. Hieraan ziet u of de afzender vertrouwd is of niet.
  2. Kijk goed naar de domeinnaam in het bericht
    Is de domeinnaam anders of afwijkend, zeer lang of juist kort, misschien met rare tekens? Wees dan alert en neem contact op met de legitieme organisatie.
  3. Zoek naar verschillen met eerdere legitieme berichten
    Vergelijk het ontvangen bericht met eerdere, legitieme berichten. Zijn er verschillen in de opmaak of gebruikte links, en ontvangt u normaliter ook geen email met dergelijke berichtgeving? Neem dan contact op met de legitieme organisatie via een vertrouwde weg, en niet via de link in de ontvangen mail, om het bericht te verifiëren.
  4. Open geen bijlages
    Vertrouwt u het bericht niet, open dan geen bijlages, maar neem eerst contact op met de betreffende organisatie om de inhoud te verifiëren.
  5. Laatste kans berichten
    Wees extra alert bij “Laatste kans” berichten die vaak door tijdsdruk proberen om u te verleiden om toch te klikken of om gegevens achter te laten.
  6. Rekeningnummer
    Let op het rekeningnummer als u berichten ontvangt voor betalingsverzoeken. Is het rekeningnummer afwijkend van het rekeningnummer op de website? Stop dan de betaling en meld uw bevindingen bij de legitieme organisatie.

Heeft u per ongeluk toch op een mail geklikt? Neem dan contact met ons op, ons team van specialisten staat voor u klaar om u verder te helpen.

Partner op het gebied van cybercriminaliteit 
Bij Anbecom ICT bieden we diverse cybersecurity oplossingen, zoals de beveiliging van uw netwerk met een goede firewall, antivirussoftware en multifactor authenticatie. Ook onze populaire bedrijfstraining “Veilig Online” brengt risico’s in beeld waar u dagelijks mee te maken heeft en hoe u daar verstandig mee kunt omgaan. Lees op https://www.anbecom.nl/cyber-security/ meer over onze cybersecurity oplossingen.

Hulp nodig bij het productief samenwerken? Ik help je graag, zodat je niet stil komt te staan.

- Jan, IT Specialist Maak een afspraak met JanBekijk het team

Recente berichten over Anbecom ICT Kenniscentrum

(Weer) grip op de moderne werkplek met Microsoft Intune

“Hoe krijgen we weer grip op al die apparaten waarop onze bedrijfsdata toegankelijk is?” Een vraag die velen bezig houdt nu thuiswerken hoogtij viert.

Lees meer
5 nieuwe ontwikkelingen binnen Teams

Microsoft Teams heeft door het thuiswerken de afgelopen periode een enorme vlucht in gebruik genomen. Veel van onze klanten werken met Teams, maar niet iedereen is op de hoogte van de laatste ontwikkelingen en kan Teams daardoor niet optimaal inzetten. Dat is zonde.

Voor een efficiënt gebruik van Teams brengen we in deze blog daarom 5 recente ontwikkelingen onder de aandacht:

Lees meer
Phishing
Phishing; nep van echt onderscheiden

Phishing is soms zo overtuigend, dat een klik snel gemaakt is. Phishing of nepmails komen in alle soorten en maten voor; van een simpel verzoek om persoons- of inloggegevens tot goed doordachte en specifieke aanvallen om organisaties binnen te dringen. Gerichte phishing-aanvallen lijken vaak van bekende personen of vertrouwde instanties af te komen. Soms worden er uitdrukkelijk namen en informatie vermeld die toegespitst zijn op de ontvanger van de mail. Criminelen die nepmails versturen, maken misbruik van dagelijkse omstandigheden, maar ze zijn ook in uitzonderlijke situaties actief, zoals nu tijdens de coronacrisis.

Lees meer
Een veilige Microsoft 365 omgeving? Controleer het met Microsoft Secure Score

Veiligheid staat bij Microsoft absoluut op nummer 1. Daar zet het bedrijf zwaar op in binnen hun eigen platforms, apps en werkwijze, maar daar helpen ze ook al hun gebruikers bij.

Lees meer
Anbecom ICT

Anbecom ICT