Phishing blijft een van de grootste bedreigingen voor ondernemingen en een kwaadaardige e-mail is slechts het beginpunt van een cyberaanval. Eenmaal binnen kunnen bedreigingsactoren de volgende fase van een aanval inzetten, zoals ransomware of gegevensdiefstal. Gelukkig kan de gebruiker door middel van opleiding het risico op deze oplichtingspraktijken aanzienlijk verkleinen. Hoe meer gebruikers weten dat dit soort aanvallen bestaat, hoe meer voorbeelden ze zien en hoe meer tips ze krijgen om ze te herkennen, hoe kleiner de kans dat ze er het slachtoffer van worden.
Hier volgen 11 tips om kwaadaardige e-mails te herkennen:
- Ziet het e-mailadres er verdacht uit?
- Wat is de inhoud van de e-mail?
- Wat is de onderwerpregel?
- Staan er grammatica- en spelfouten in?
- Heeft u de links gecontroleerd?
- Is er een gebrek aan personalisatie?
- Hoeveel details staan er in de e-mail?
- Wat is de naam van het ontvangen bestand?
- Komt de e-mailhandtekening overeen met de gegevens van de afzender?
- Wees op uw hoede voor ‘valse legitimeerders’
- Is de e-mail digitaal ondertekend?
1. Ziet het e-mailadres er verdacht uit?
Dit is een van de belangrijkste stappen die u kunt nemen om phishing-e-mails te herkennen. Neem een stap terug en kijk naar de bron voordat u in de inhoud van de e-mail duikt. Wie heeft de e-mail verstuurd? Is het iemand die u kent?
Als u de afzender niet kent, kijk dan goed naar het Van-adres. En dan hebben we het niet alleen over de weergavenaam, maar ook over het eigenlijke e-mailadres en domein. Ziet het er verdacht uit? Natuurlijk kan ‘verdacht’ vrij objectief zijn, maar enkele veel voorkomende rode vlaggen zijn verkeerd gespelde woorden, onzinnige reeksen letters en cijfers en weergavenamen die niet overeenkomen met het mailto-adres.
2. Wat is de inhoud van de e-mail?
Wat als u een e-mail krijgt van iemand die u niet kent, maar het afzenderadres geen alarmbellen doet rinkelen? Afhankelijk van uw functie en het soort organisatie waarvoor u werkt, is het niet ongebruikelijk dat u legitieme e-mails ontvangt van nieuwe contacten.
In dit geval kunt u een aantal dingen doen:
- Voer een zoekopdracht uit naar het bedrijf – Verlaat de e-mail en zoek op Google naar het bedrijf. Zijn ze wie ze zeggen dat ze zijn? Verkopen ze ook wat wordt beschreven in de e-mail die u heeft ontvangen?
- Stel uzelf de vraag: “Verwachtte ik deze e-mail?” – Misschien heeft u onlangs met iemand contact gehad op een beurs of conferentie en ontvangt u dus een e-mail van iemand met wie u nog niet eerder via e-mail contact heeft gehad.
- Klik niet op koppelingen of bijlagen zonder voorafgaande controle – Dit lijkt misschien vanzelfsprekend, maar u wilt een betere achtergrond hebben van de e-mail die u heeft ontvangen voordat u op koppelingen of bijlagen in de e-mail klikt (maar hierover straks meer).
3. Wat is de onderwerpregel?
Als u onlangs een bestelling heeft geplaatst bij een bedrijf of een vraag heeft gesteld over een specifiek product, staat dit meestal in de onderwerpregel van de e-mail. Aanvallers staan erom bekend dat ze onderwerpregels nogal vaag en mysterieus houden. Laat uw nieuwsgierigheid niet de overhand krijgen, volg enkele van de andere vermelde controles, of, nog beter, neem rechtstreeks contact op met het bedrijf om na te gaan of de e-mail door hen is verzonden. De kans is groot dat de organisatie niet op de hoogte is van e-mails die namens hen door aanvallers worden verzonden.
4. Staan er grammatica- en spelfouten in?
Phishing-e-mails staan vaak vol met grammatica- en spelfouten, ook in het e-mailadres waarvan ze zijn verzonden. Er wordt vaak herhaaldelijk ‘alstublieft’ gebruikt in de hoofdtekst van de e-mail en de zinnen zijn onhandig geformuleerd.
5. Heeft u de links gecontroleerd?
Controleer ALTIJD de link voordat u erop klikt.
Phishers verbergen graag schadelijke links in hypertekst. U moet altijd het bestemmingsadres bekijken (bv. door uw cursor erover te bewegen) voordat u iets aanklikt. Is het een legitiem eigendom van het bedrijf waarvan de e-mail is ontvangen?
6. Is er een gebrek aan personalisatie?
Er zijn verschillende soorten e-mailaanvallen, waarbij de meest voorkomende helemaal niet gepersonaliseerd is en vaak begroetingen gebruikt als ‘Hallo’, wat enigszins vreemd is voor zo'n specifieke e-mail (d.w.z. geen massaverzending).
7. Hoeveel details staan er in de e-mail?
Kwaadaardige e-mails zijn heel eenvoudig geformuleerd en bevatten doorgaans geen details over producten of diensten, en verwijzen ook niet naar een wederzijds contact.
8. Wat is de naam van het ontvangen bestand?
Stel dat u een e-mail heeft ontvangen met een factuur waarvan u al heeft vastgesteld dat u die niet verwachtte en dat er tot dusver geen andere alarmbellen zijn afgegaan. Heeft u, voordat u de bijlage opent om de factuur te bekijken, de organisatie in kwestie gebeld om dit te controleren? En zo niet, kijk dan eens naar de naam van het bestand. De naam van de factuur is niet specifiek voor een project of bedrijf en er worden geen details gegeven.
Iets anders wat u kunt doen als het gaat om een bedrijf waar u regelmatig bestellingen plaatst, is de bestandsnaam vergelijken met eerdere facturen/bestanden die u van hen heeft ontvangen. Waarschijnlijk volgen ze niet hun naamgevingsstructuur of unieke referenties die mogelijk worden gebruikt.
Controleer alle bijlagen, zelfs als ze intern zijn
Het is nuttig een stap terug te doen en u af te vragen of het zinvol is dat deze persoon u dit soort bestanden stuurt. U heeft een e-mail gekregen van ‘HR’ met een bijgevoegde PDF waarin de nieuwe ziektekostenverzekering van uw bedrijf wordt beschreven ... terwijl u weet dat u net een paar maanden geleden bent overgestapt? ‘Financiën’ stuurt een spreadsheet met de resultaten van het eerste kwartaal ... terwijl ze die nooit eerder in dat formaat hebben gestuurd? Dit soort logische controle kan een grote bijdrage leveren aan de bestrijding van een aantal van dit soort gerichte aanvallen.
9. Komt de e-mailhandtekening overeen met de gegevens van de afzender?
Dit lijkt voor de hand liggend, maar kan gemakkelijk over het hoofd worden gezien. Als de e-mailhandtekening niet overeenkomt met de gegevens van de afzender, is het een teken dat de e-mail niet legitiem is.
10. Wees op uw hoede voor ‘valse legitimeerders’
Phishingaanvallen zijn de laatste jaren steeds geraffineerder geworden en er zijn een aantal factoren ontworpen om de e-mail legitiemer te doen lijken:
- Er werd een domein geregistreerd (virus-control.com) om te suggereren dat de kwaadaardige URL toebehoort aan een authentiek antivirusbedrijf
- Een echte merknaam van een antivirusbedrijf is opgenomen in de URL om valse zekerheid te bieden
- De urgentie van de boodschap – markeren als zeer belangrijk, gebruik van ‘zo snel mogelijk’ in de tekst
Deze extra functies maken het nog moeilijker om phishing-e-mails te herkennen en maken duidelijk hoe belangrijk het is om even na te denken voordat u iets aanklikt of downloadt.
11. Is de e-mail digitaal ondertekend?
Het is geen geheim dat we aanbevelen alle bedrijfsmails digitaal te ondertekenen. Het digitaal ondertekenen van een e-mail verbindt de door een derde partij geverifieerde online identiteit van een persoon met zijn e-mailcommunicatie. Dat betekent dat als u een digitaal ondertekende e-mail ontvangt van iemand die u kent, u erop kunt vertrouwen dat de e-mail daadwerkelijk van hem of haar afkomstig is en niet van een phisher.
Hoe weet u of een e-mail digitaal ondertekend is?
De meeste zakelijke e-mailclients geven duidelijk aan of een e-mail digitaal is ondertekend. Microsoft Outlook bevat bijvoorbeeld een lint. Als u op het lint klikt, verschijnt aanvullende informatie over de ondertekenaar en het certificaat dat is gebruikt om de handtekening toe te passen, zodat u de identiteit van de ondertekenaar verder kunt valideren.
Meer informatie over de beveiliging van uw bedrijfsmails
Bij twijfel niet klikken!
Als u nog steeds niet zeker weet of de e-mail legitiem is, raden we u aan het zekere voor het onzekere te nemen. Sommige pogingen tot phishing kunnen zeer geraffineerd zijn, met gedetailleerde kennis van het doelwit en het bedrijf, en kunnen moeilijk te herkennen zijn. Het kan nooit kwaad om de afzender te controleren voordat u op links klikt of bijlagen downloadt. Uw IT-afdeling kan u ook helpen bepalen of een e-mail veilig is. Stuur bij twijfel verdachte e-mails door naar uw IT-afdeling, zodat zij kunnen controleren of de e-mail geldig is en op de hoogte zijn als het om een phishingpoging gaat.
Noot van de redactie - deze blog werd oorspronkelijk gepubliceerd in 2016, maar werd bijgewerkt in oktober 2022.