In deze tijd van voortdurende innovatie zijn cybercriminelen helaas niet achtergebleven. Phishing e-mails vormen een toenemende bedreiging, omdat ze steeds lastiger te herkennen zijn. Het goed kunnen afwegen of je een e-mail veilig kunt openen is dan ook makkelijker gezegd dan gedaan. In dit artikel delen we waardevolle tips om valse e-mails te herkennen.
De afzender:
Begin met de afzender. Controleer niet alleen de naam, maar het volledige e-mailadres. Criminelen kunnen zich voordoen als legitieme organisaties met een vage of licht gewijzigde domeinnaam. Zorg ervoor dat het e-mailadres overeenkomt met de website van de organisatie. Vervang bijvoorbeeld geen cijfers door letters, zoals ‘1’ door ‘I’.
Personalisatie:
Echte organisaties kennen je naam en geslacht. Wees op je hoede als je wordt aangesproken met algemene termen zoals ‘Beste klant.’ Dit gebrek aan personalisatie is een rode vlag.
Vraag naar persoonsgegevens:
Wees sceptisch als een e-mail je vraagt om persoonsgegevens ‘bij te werken’, ‘aan te vullen’ of ‘te controleren’ via een link. Doe dit nooit zomaar. Legitieme organisaties vragen nooit op deze manier om persoonlijke informatie. Bel in plaats daarvan de organisatie met behulp van de contactgegevens die je zelf opzoekt, niet die in de e-mail staan vermeld.
Taalgebruik en vormgeving:
De huidige generatie nepmails lijken steeds echter, er staan minder tot geen taal- en spelfouten in en de gebruikte logo’s en foto’s worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.
Spoed en dringendheid:
Oplichters proberen je onder druk te zetten met spoedmeldingen zoals ‘Laatste waarschuwing.’ Wees kritisch en neem geen overhaaste acties. In plaats daarvan, neem contact op met de organisatie via hun officiële kanalen.
Links:
Links in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd of leiden je naar een valse website. Klik niet zomaar op links in e-mails die je niet vertrouwt. Houd je cursor boven de link, zonder erop te klikken, om het daadwerkelijke adres te controleren. Vaak worden lange links verkort met diensten als bijvoorbeeld Goo.gl, bit.ly. Erg handig, maar wees op je hoede met deze link-verkorters, want deze kunnen je naar onbekende bestemmingen leiden.
Bijlagen:
Bijlagen in verdachte e-mails kunnen schadelijke software bevatten. Open dus nooit zomaar een bijlage van een e-mail die je niet vertrouwt. Een zip op rar-bestand is altijd verdacht, omdat bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender via hun officiële kanalen om te verifiëren of (en hoe) ze iets hebben verzonden. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf (bijvoorbeeld via de website) op.
In de wereld van digitale transformatie, waar onze communicatie en bedrijfsvoering steeds meer gedigitaliseerd raken, is cybersecurity geen optionele extra, maar een noodzakelijk enabler van de business. Terwijl de kansen in de digitale wereld groeien, nemen ook de risico’s toe, met phishing-e-mails als voorbeeld van concrete bedreigingen. Kennis van deze dreigingen en passende oplossingen voor de organisatie is cruciaal om de digitale beveiliging te versterken.
Bij ROUR begrijpen we deze uitdagingen en zijn we toegewijd aan het bieden van begeleiding in alle aspecten van cybersecurity. Met cybersecuritystrategieën op maat, inclusief onze innovatieve ‘CISO as a Service’ dienst, en awareness-campagnes, helpen wij bij elke stap om ervoor te zorgen dat cybersecurity beschouwd wordt als een integraal onderdeel in de reis van digitale transformatie.
