9 eenvoudige manieren om phishing te detecteren
Het totale aantal phishing-aanvallen in 2016 bedroeg 1.220.523, een stijging van 65% ten opzichte van het voorgaande jaar volgens het 4e Quarter Phishing Activity Trends Report van de Werkgroep Anti-Phishing (APWG).
Bij phishing doet iemand zich voor als een legitieme onderneming, persoon of instelling in een e-mail of sms-bericht om het slachtoffer ertoe te verleiden financiële en/of andere persoonlijke informatie te verstrekken. Cybercriminelen maken ook gebruik van valse online-advertenties om slachtoffers naar valse websites te lokken waar ze een gebruikersnaam, wachtwoord of financiële informatie moeten geven.
Volgens het 2016 Data Breach Investigations Report van Verizon wordt 30% van de phishing-mails geopend.
9 vaak voorkomende elementen van phishing
en wat u vervolgens moet doen
- 'Bekende' afzender: Op het werk zijn succesvolle phishing-aanvallen vaak vermomd als iets wat een werknemer verwacht, zoals een HR-document, een pakketbevestiging of een verzoek van de IT-afdeling om een wachtwoord te wijzigen. De e-mail kan er ook uitzien alsof deze afkomstig is van een collega of zelfs van de CEO. Ga altijd na of dit type e-mail wel echt is en controleer wachtwoordverzoeken.
- Bijlage of link: Veel scams proberen het slachtoffer te overtuigen om op een link of bijlage te klikken waardoor de computer wordt geïnfecteerd met malware. Die kan rechtstreeks informatie stelen of u naar een valse pagina brengen die om persoonlijke informatie vraagt. In een recente post op CSOonline.com stond te lezen dat 93% van alle phishing-mails nu ransomware bevatten. Klik nooit op een link en open nooit een bijlage die u niet hebt gevraagd of die u niet verwachtte.
- Verzoek om persoonlijke informatie: Beschouw elke vraag naar vertrouwelijke informatie via e-mail of instant messaging als een mogelijke hoax. Legitieme bedrijven vragen op deze manier nooit naar vertrouwelijke informatie zoals wachtwoorden of creditcardnummers. Klik nooit op links in ongevraagde berichten en geef nooit gevoelige informatie aan iemand via de telefoon, via e-mail of persoonlijk zonder te controleren of de onderneming legitiem is.
- Verkeerd adres: Scammails bevatten vaak een verkeerd gespeld internetadres of een verkeerd domein (.com in plaats van .gov). Beweeg uw cursor over de URL om de echte hyperlink te zien. Als het adres verschilt van wat in de tekst wordt weergegeven, gaat het waarschijnlijk om een poging tot phishing.
- Spel- en grammaticafouten: Als een e-mail dergelijke fouten bevat, gaat het om oplichting. Bedrijven versturen geen berichten zonder de spelling en grammatica te controleren.
- Vage aanspreking: Een e-mail die gericht is aan 'klant' of 'lid' kan een poging tot oplichting zijn. De meeste bedrijven gebruiken uw naam. Neem contact op met het bedrijf.
- Belangrijke waarschuwing: In 2017 verstuurde KnowBe4 bij wijze van onderzoek 6,6 miljoen valse berichten naar meer dan 2 miljoen mensen om te zien welke phishing-pogingen het meeste succes hadden. De valse onderwerpregel die het 'best' scoorde, was 'Veiligheidswaarschuwing' – 21% van de mensen klikte op een link in het bericht. Andere succesvolle valse onderwerpen waren 'Herziening vakantie- en afwezigheidsbeleid', 'UPS-levering', 'Belangrijke nieuwsupdate', 'Update info gezondheidszorg' en 'Wijzig meteen uw wachtwoord'. Dergelijke waarschuwingen kunt u beter negeren.
- Bedreigingen: Phishing-pogingen spelen in op emoties. Als u een e-mail ontvangt met een dreigende toon die oproept tot dringend actie, gaat het waarschijnlijk om oplichting. Neem contact op met het bedrijf in kwestie voordat u iets onderneemt.
- Fantastisch aanbod: Volg uw buikgevoel. Als een aanbod te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. Open de e-mail niet en klik zeker niet op de links.
Maak vandaag een start met het beschermen van uw bedrijf
Wilt u meer weten hoe wij u kunnen helpen bij het beschermen van uw vertrouwelijke papieren documenten, archief en harde schijven? Contacteer ons voor een vrijblijvende offerte en een gegevensbeveiligingsonderzoek.