Hoe spot ik een phishing aanval?

Hoe spot ik een phishing aanval?

Phishing is een techniek die door cybercriminelen wordt gebruikt om bedrijven aan te vallen en gevoelige informatie te stelen.

Het doel van phishing is om u te misleiden tot het onthullen van uw persoonlijke gegevens of inloggegevens. Het doel kan zijn om toegang te krijgen tot uw online accounts, malware op uw computer te installeren of gewoon uw identiteit te stelen.

Phishers gebruiken verschillende methoden om u voor de gek te houden door hun bericht te openen en op de links of bijlagen erin te klikken. Ze kunnen nepwebsites maken die lijken op die van legitieme organisaties of ze kunnen vervalste e-mails sturen die van iemand die je kent lijken te zijn. Welke methode ze ook gebruiken, phishers zijn er erg goed in om hun communicatie er overtuigend uit te laten zien, dus het kan moeilijk zijn om ze te onderscheiden van echte berichten.

Kenmerken

Begrijpen hoe u een Phishing-poging herkend en dan vooral e-mails is cruciaal voor het beschermen van uw online persoonlijkheid. Daarom hebben wij hier een lijst gemaakt van 5 dingen waar u op kunt letten zodat dit niet bij u gebeurt.

  1. Dringende noodzakelijkheid, bedreigeingen, en oproepen tot actie: 

    Aanvallers gebruiken urgentie om te proberen veel van het kritische denken te omzeilen dat we normaal gesproken toepassen bij het surfen op internet. Meestal bieden deze e-mails een beloning of, omgekeerd, een boete als er niet snel actie wordt ondernomen. Wees voorzichtig met e-mails die u aansporen om onmiddellijk actie te ondernemen, vooral als u wordt gevraagd op een link te klikken of een nummer te bellen. Dit kunnen phishing-aanvallen zijn die zijn ontworpen om uw persoonlijke gegevens te stelen of malware op uw computer te installeren.

  2. Onbekende afstuurders:

    Het komt heel vaak voor dat phishing-e-mails afkomstig zijn van een nooit eerder geziene afzender. Hoewel veel e-mails van dit soort niet-kwaadwillig van aard zijn, is het van cruciaal belang dat een extra niveau van nauwkeurigheid wordt toegepast bij het lezen van de inhoud van deze afzenders. Vraag jezelf af… verwachtte ik deze e-mail? Herken ik het domein waar de afzender vandaan komt? Lijkt er iets mis met de e-mailinhoud? Als u niet al deze vragen met ja kunt beantwoorden, kunt u het beste voorzichtig zijn voordat u op links klikt of bijlagen opent. Onthoud dat cybercriminelen steeds slimmer en geavanceerder worden – dus het is belangrijk om waakzaam te zijn over elke e-mail die u ontvangt, ongeacht wie deze heeft verzonden.

  3. Slechte spelling, en grammatica: 

    De meeste mensen zijn goed thuis in het samenstellen van een grammaticaal correcte tekst. Phishing-aanvallen kunnen echter afkomstig zijn van een afzender waar dan ook ter wereld. Vaak spreken deze aanvallers uw moedertaal niet, of als ze dat wel doen, is het waarschijnlijk niet hun eerste taal en kunnen grammatica en spelling eronder lijden. Als er een abnormaal aantal spellings- of grammaticale problemen is, gebruik dit dan als een indicator dat het bericht kwaadwillig van aard kan zijn.

  4. Generieke inhoud: 

    Hoewel sommige phishing-aanvallen zeer gericht zijn, zijn veel dat niet. Generieke inhoud wordt vaak gebruikt bij phishing-aanvallen omdat het succesvoller kan zijn om ontvangers voor de gek te houden. Aanvallers gebruiken vaak massamailingtechnieken om dezelfde e-mail naar veel mensen te sturen, in de hoop dat er op zijn minst een paar in de zwendel trappen. Als een e-mail er generiek uitziet maar afkomstig is van een nieuwe of onbekende afzender, is het belangrijk om extra waakzaam te zijn en deze met argwaan te behandelen.

  5. Verdachte links en bijlagen:

    Phishing-e-mails worden steeds geavanceerder en kunnen moeilijk te herkennen zijn. Als u denkt dat een e-mail verdacht van aard is, klik dan niet op links of bijlagen. Exploits worden bijna wekelijks ontdekt voor browsers en besturingssystemen, waarbij de aanwezigheid van een bijlage of het bekijken van een website voldoende kan zijn om een 0-day exploit uit te voeren. Hoewel het onwaarschijnlijk is dat u het doelwit wordt van een 0-day-exploit, waarschuwt het bezoeken van kwaadwillende websites aanvallers ook dat u op de link hebt geklikt en zelfs als u uw inloggegevens niet overhandigt, biedt het aanvallers gegevens dat u bijna voor de phish was gevallen was en dat ze het in de toekomst dus weer kunnen proberen

Veel van deze kenmerken zijn niet voldoende om een phish te kunnen herkennen, maar wanneer er meerdere in een bericht voorkomen, fungeren ze als een uiterst nuttige set. Als u bijvoorbeeld een e-mail ontvangt waarin u wordt gevraagd om een wachtwoordreset uit te voeren voor een veelgebruikte service en het biedt een link om deze actie uit te voeren, zult u waarschijnlijk merken dat kenmerken één, twee, vier en vijf zijn geraakt.

Wat te doen?

Als je denkt dat je een phishing-e-mail hebt ontvangen: 

  • Open geen links, klik niet op bijlagen en reageer niet op de afzender. Oftewel doe niks met het mailtje.
  • Als het lijkt te komen van iemand die je kent, neem dan contact op met die persoon via een andere vorm van communicatie en bevestig dat de e-mail inderdaad van hen afkomstig is.
  • Rapporteer het bericht aan uw IT- of beveiligingsteam voor analyse.

Wat moet u doen als u succesvol bent gephisht en uw computer of account is gehackt?

  • Noteer zoveel mogelijk details over de aanval.
  • Wijzig uw wachtwoorden in alle accounts waar hetzelfde wachtwoord in gebruik is.
  • Als dat nog niet het geval is, schakelt u multi-factor authenticatie in voor zoveel mogelijk van uw accounts.
  • Breng uw IT- of beveiligingsteam onmiddellijk op de hoogte.
  • Als uw geld is gestolen of als de aanvallers u chanteren, neem dan contact op met uw plaatselijke politie.

Tot slot

Phishing is een serieuze bedreiging waar alle businessen tegenwoordig rekening mee moeten houden. Bij Perrit kunnen wij ervoor zorgen dat u extra beveiligd bent en geen onnodige risico’s hoeft te nemen. Geinterresseerd? neem dan nu contact met ons op en we zullen kijken wat de mogelijkheden zijn!