Phishing

Phishing e-mail herkennen

Wees altijd oplettend wanneer je mails ontvangt. Bedrijven vragen geen persoonlijke gegevens of accountdetails via e-mail. Dit geldt ook voor de IT- of HR-afdeling van onze universiteit.

Per ongeluk toch op een phishing link geklikt of denk je een phishing mail te herkennen? Meld dit dan direct.

Meld een beveiligingsprobleem

Wat is phishing?

Een phishing mail is een nepmail die vaak zo goed is nagemaakt, dat deze haast niet van echt te onderscheiden is. Hackers “vissen” op deze manier naar je gegevens of verspreiden virussen die hen toegang geven tot je gegevens. Let op vreemde verzoeken van een ‘bekende’. Soms proberen hackers zich voor te doen als een bekende (bijvoorbeeld een collega), waarbij de geadresseerde wordt gevraagd om bepaalde informatie te delen. Een typisch voorbeeld hiervan is een verzoek om spoedbetalingen te doen of cadeaubonnen te kopen voor iemand die dat zelf even niet kan. Neem daarom bij twijfel altijd contact op met de betreffende persoon (bij voorkeur telefonisch) om na te gaan of het verzoek wel van diegene is. En als je om (vertrouwelijke) informatie wordt gevraagd, bedenk dan altijd of je die informatie wel mag/kunt geven. In geval van twijfel: niet doen!

Waaraan herken je een phishing mail?

Om phishing berichten te herkennen begint het altijd bij de vraag of je het bericht sowieso wel vertrouwt. Is de afzender vreemd, had je een dergelijk bericht überhaupt niet verwacht, zitten er veel fouten in de taal of is het een bericht waar onverwacht ineens grote druk achter zit, dan moeten er direct alarmbellen gaan rinkelen.

  • Kijk altijd naar het e-mailadres van de afzender. Dit doe je door met de cursor op de afzender te gaan staan. Bij phishing mail is de afzender vaak een vaag adres of een afgeleide versie van de echte naam van een organisatie of bedrijf.
  • Klik alleen op links die je hebt gecheckt. Kijk goed of je rare tekens of vreemde woorden in de URL ziet staan. Check de URL (het adres) van een link door er met er met je muis op te gaan staan (niet klikken natuurlijk!).
  • Open alleen bijlagen als je deze verwacht en ze een betrouwbare extensie hebben (zoals .docx of .xlsx). 
  • Wees extra alert wanneer een e-mail hoge urgentie of een bepaalde tijdsdruk bevat. Vaak wordt bij phishing gedreigd met grote gevolgen of hoge kosten als je niet snel handelt.
  • Reageer nooit op een privé e-mailadres van een collega. Iedereen kan ieder willekeurig e-mailadres aanmaken.
  • Bij twijfel: niet doen! Neem via een ander kanaal, bijvoorbeeld telefonisch, contact op met de afzender. 
  • Ben op je hoede als je vreemde of onverwachte verzoeken krijgt, bijvoorbeeld van een leidinggevende.

Hoe gaat een doelgerichte phishing aanval in zijn werk?

Er worden regelmatig doelgerichte aanvallen gedaan, waarbij namen van collega’s worden misbruikt of men zich voordoet als een journalist. Daarbij wordt gebruikgemaakt van e-mailadressen die lijken op die van de persoon die ze imiteren, maar ook gehackte e-mailaccounts van personen. In eerste instantie wordt er ‘onschuldig’ contact gelegd om te kijken of iemand in de val trapt of worden er zelfs al vertrouwelijke gegevens opgevraagd. Maar in een volgende fase kunnen er bestanden worden verstuurd met malware om systemen te infecteren.

Let op, het kan zijn dat de persoon niet direct jou wil hacken, maar dat hij via jou verder de organisatie in wil komen. Denk dus niet: wat is er nou bij mij te halen in deze organisatie? Jij kunt het opstapje zijn om bijvoorbeeld toegang te krijgen tot de hele e-mailserver van de organisatie.

Extra beveiligingsmaatregelen  

De zwakste schakel bij phishing is de mens zelf. Zolang wij toch onder bepaalde omstandigheden anderen (bewust of onbewust) toegang geven tot onze gegevens is er geen beveiliging die daar tegenop kan. Om incidenten te voorkomen worden er wel continue beveiligingsmaatregelen getroffen om phishing te helpen herkennen. Eén van deze maatregelen is dat Outlook een melding geeft als een e-mail afkomstig is van buiten onze organisatie. Kijk vóór het beantwoorden van een e-mail of het openen van een bijlage altijd eerst naar de afzender.

Wantrouw nu niet niet meteen alles en iedereen, maar wees altijd alert over de herkomst van een boodschap. Onderneem liever vaker actie om een boodschap of boodschapper dubbel te checken, dan dat je toch maar even op dat ene linkje klikt.