Herken nepmail (phishing) – hackers willen jouw gegevens

Dagelijks worden meer dan 100 miljoen spam en phishing mails verzonden. Het verschil is dat spam (meestal) onaangekondigd naar je gestuurd wordt met het doel je geld afhandig te maken (aan goederen waar je niet om hebt gevraagd). Phishing daarentegen is mail die er enkel en alleen op uit is om je inloggegevens afhandig te maken.
Maar: de ene nep mail is de andere niet. Zo is er nep mail die specifiek gericht is op één bedrijf. Er wordt een mailtje naar alle medewerkers gestuurd en dan zo opgemaakt alsof het lijkt op mail van een leverancier of van hun eigen bedrijf. Hiermee proberen ze inloggegevens te verkrijgen van het bedrijfsnetwerk. Dit wordt spear phishing genoemd.
Nep mail gericht op één specifieke persoon (ook geadresseerd aan die persoon) wordt whale phishing genoemd. Dit wordt vaak toegepast op hooggeplaatste medewerkers binnen een bedrijf of organisatie, zoals een directeur, manager, minister-president of bekende Nederlander. Maar ook baliemedewerkers of (directie)secretaressen zijn vaak een doelwit. Deze personen hebben een hoger risico om ‘aangevallen’ te worden door whale phishing, simpelweg omdat zij financiële beslissingen kunnen nemen.

Hoe herken je phishing?

Sites die een hoog risico lopen om slachtoffer te worden van phishing, zijn banken, verzekeringen, postbedrijven of de overheid. Dit komt omdat gegevens van die sites zeer waardevol zijn. Mail van bijvoorbeeld MijnOverheid zal nooit een link bevatten. Dit komt omdat ze geen risico willen lopen dat mensen verkeerde links aanklikken. Ontvang je dus mail van de Overheid met een inloglink, klik er nooit op. Banken sturen wel eens links naar advertenties of acties, maar zullen nooit vragen om in te loggen om ‘uw account weer te activeren’.
In een phishing mail zal ALTIJD om je gegevens worden gevraagd, dat is waar ze op uit zijn. Meestal inloggegevens, maar soms ook geboortedata, Burgerservicenummers, creditcard- of bankrekeningnummers.

Waardebon

Mijn oma zei vroeger altijd ‘voor niets gaat de zon op’ en dat geldt voor phishing mails ook. Krijg je ‘een waardebon’ van de Albert Heijn of Hema? Dan kan je je afvragen waarom die bedrijven je zomaar zo’n bon zouden geven. Bekijk zo’n mail extra kritisch.

In de regel hoef je alleen het volgende te onthouden:

• Geen enkele belangrijke site zal zomaar jouw account deactiveren. De vraag of je je account opnieuw wil activeren is dus 99% van de tijd phishing.
• Voor niets gaat de zon op. Waardebonnen zijn over het algemeen allemaal nep en echte kortingsbonnen bieden over het algemeen kortingscodes aan die je tijdens het afrekenen kan gebruiken. Is er een andere constructie, dan is de kans groot dat je met phishing te maken hebt.
• Vraagt een site of je wil inloggen, ga dan zelf naar die site toe en klik niet op de link in de mail.
• Controleer of de mail echt afkomstig is van het bedrijf. Dit kan je bijvoorbeeld doen door te kijken naar het mailadres van de afzender. Controleer of het mailadres goed is geschreven zonder spelfouten.

Ondanks firewalls en virusscanners; de zwakste schakel in een netwerk is de gebruiker. Maar een gewaarschuwd mens telt voor twee!

Denk je dat je een phishing mail hebt ontvangen? Stuur hem door! De Kliksafe phishing melden pagina toont een overzicht van phishing mails die wij ontvangen hebben van onze klanten.