Phishing herkennen en voorkomen
Geplaatst op: juni 15, 2022
Helaas blijkt uit onderzoek van INretail dat 70% van de ondernemers tegenwoordig te maken krijgt met online criminaliteit zoals phishing. Dit is een vorm van (online) fraude waarbij er naar informatie wordt gehengeld door te doen alsof het bericht van en betrouwbare organisatie afkomstig is. Je kunt hier bijvoorbeeld mee te maken krijgen via WhatsApp berichten, mails of sms berichten waar een link of bijlage bij zit waarin om privégegevens gevraagd wordt, vaak via een valse website.
Schadelijke link/bijlage
Doordat het in deze berichten vaak lijkt alsof ze afkomstig zijn van een betrouwbare afzender, trappen er ook na vele waarschuwingen nog altijd veel mensen in. Wanneer je echter je gegevens hebt achtergelaten in de schadelijke link of via de bijlage, wordt er geprobeerd geld of belangrijke informatie van je afhandig te maken.
Steeds moeilijker herkennen
Waar het vroeger redelijk eenvoudig was phishing te herkennen door slecht taalgebruik en/of opzichtige fouten in het adres van de afzender, neemt het steeds verfijndere vormen aan tegenwoordig en dus is het steeds moeilijker om een dergelijk bericht te herkennen. De fraudeurs maken namelijk vaak gebruik van domeinnamen die veel lijken op die van de officiële instanties en daarnaast hebben ze vaak hun berichten ook voorzien van alle logo’s, opmaak en inhoud en andere kenmerken van die instantie.
Kenmerken
Toch zijn er nog altijd een aantal kenmerken waaraan je phishing zou kunnen herkennen. Zo komt een phishing-bericht heel vaak op een onverwacht moment en komt deze meestal ook binnen in je reclame/span folder. Daarnaast wordt er vaak gebruikt gemakt van onpersoonlijke aanspreektitels als ‘geachte klant’ en zit er vaak een urgentie-aspect in, zoals ‘reageer vandaag nog om te voorkomen dat….’. Tot slot gebeurt het niet meer zo vaak als vroeger, maar ook tegenwoordig komt het nog wel voor dat er in een phishing-bericht (veel) taalfouten zitten en er iets mis is met het mailadres, doordat deze bijvoorbeeld wel lijkt op die van de officiële instantie, maar er toch een afgeleide van is.
Voorkomen
Om te voorkomen dat jij en eventueel ook medewerkers binnen je bedrijf in de phishing-val trapt, is het belangrijk dat je hier extra alert op bent wanneer er een mail/bericht binnenkomt van een overheidsinstantie, bank of andere officiële instantie. Dit soort instanties vragen sowieso eigenlijk nooit om je persoonlijke gegevens of een betaling per mail of bericht, dus dat is ook al een belangrijk aspect. Hierdoor zul je in de officiële mails van dit soort instanties dus ook geen links/ bijlages of QR-codes vinden om een betaling te voldoen. Wanneer er al meteen iets vreemds lijkt aan een bericht, gooi het dan meteen ongeopend weg. Eventueel kun je een link ook nog checken via www.checkjelinkje.nl
Maak een melding
Wanneer je erachter komt dat je een phishing-bericht hebt ontvangen, meldt dit dan aan de bank of andere organisatie die daar vaak een speciaal email-adres voor hebben. Op die manier kun je toekomstige slachtoffers voorkomen. Wanneer je toch in het bericht bent getrapt door op de link of bijlage te klikken, is het zaak zo snel mogelijk alle belangrijke wachtwoorden te veranderen, contact op te nemen met de bank en aangifte te doen bij de politie. Daarnaast is het goed ook je omgeving te laten weten geen vreemde mails of berichten van jou te openen of op links te klikken.