Phishing; herkennen en voorkomen
Geplaatst op 09-05-2023 - gewijzigd op 10-05-2023Uit onderzoek van het Centraal Bureau voor de Statistiek (CBS) blijkt dat 68% de Nederlanders van 15 jaar of ouder in 2021 ten minste één keer te maken heeft gehad met phishing. Dit varieert van een telefoontje, een e-mail- of een ander bericht dat (waarschijnlijk) kwam van een oplichter. Twee procent geeft aan hier in te zijn getrapt. Hoe kun je phishing nou herkennen en wat kun je doen om phishing te voorkomen?
Wat is phishing ook al weer?
Phishing is een vorm van cybercriminaliteit waarbij criminelen zich voordoen als een betrouwbare organisatie. Denk hierbij aan jouw bank, creditcard maatschappij, een overheidsinstelling. Deze criminelen hebben als doel om persoonlijke gegevens van jou, een nietsvermoedend slachtoffer, te stelen! Zij doen dit door gebruik te maken van verschillende phishing technieken: valse e-mails, nepwebsites of social engineering technieken. Allemaal om jou, als gebruiker, te verleiden om gevoelige informatie te delen.
Hoe herken je phishing?
Om phishing uiteindelijk te voorkomen, moet je eerst weten waar je op moet letten. Er zijn verschillende manieren om phishing te herkennen. We noemen hieronder een paar manieren die met name gericht zijn op het herkennen van phishing via e-mail.
- De afzender
In de eerste plaats is het belangrijk om de afzender van een e-mail te controleren. Is de afzender jou onbekend of komt deze niet overeen met het bedrijf of de organisatie die beweert de e-mail te hebben gestuurd, dan kun je de e-mail beter niet openen. De kans is dan groot dat het hier om phishing gaat. - De inhoud
Naast de afzender van een e-mail is de inhoud van een e-mailbericht een belangrijke graadmeter om phishing te herkennen. Phishing berichten bevatten vaak spelfouten. Ook zien we vaak dat er gecommuniceerd wordt in gebrekkig Engels of juist gebrekkig Nederlands. Daarnaast kun je een phishing bericht herkennen aan verouderde logo’s van bedrijven. - De link
We blijven nog even bij de inhoud van een phishing mail. Phishing mails kenmerken zich doordat er een of meerdere linkjes zijn opgenomen. De afzender van dit soort mails wil graag dat je op een van deze linkjes klinkt waarmee hij toegang krijgt tot jouw persoonlijke gegevens. Voordat je op een link in een verdachte e-mail klikt, doe je er goed aan om de URL goed te controleren. Op deze manier ben je er zeker van dat je klikt op een link die je verwijst naar een betrouwbare website. Een phishing link zal vaak anders zijn dan de officiële website van een bedrijf. - De vraag om persoonlijke gegevens
Een betrouwbare organisatie (zoals een bank of overheidsinstelling) zal nooit via een e-mail om jouw persoonlijke gegevens zoals een pincode of een wachtwoord vragen.
Hoe kun je phishing voorkomen?
Uiteraard zijn er nog een aantal zaken waaraan je een phishing mail kunt herkennen. Maar er zijn ook een aantal preventieve maatregelen om phishing te voorkomen.
- De meest voor de hand liggende maatregel wellicht, maar deel nooit persoonlijke informatie via e-mail, telefoon of andere communicatiemiddelen.
- Gebruik altijd een sterk wachtwoord en wijzig deze met enige regelmaat. Een wachtwoord van minimaal 12 tekens met een variatie aan kleine letters, hoofdletters, cijfers en speciale tekens is aan te raden. Daarnaast adviseren we om een wachtwoordmanager te gebruiken. Deze manager helpt je om sterke wachtwoord te genereren en onthoud deze voor je.
- Gebruik twee-factor-authenticatie (2FA). We schreven eerder een blogpost over 2FA. Je kunt 2FA gemakkelijk activeren in jouw mijn.internettoday omgeving.
- Meld phishing-pogingen altijd bij de organisatie die beweert de e-mail te hebben gestuurd.
- Installeer anti-phishing software en houd deze software up-to-date.
Niets is zo irritant als een e-mailbox vol met spam. Zeker als deze spammails zo echt lijken dat er een phishing-poging bij jou wordt gedaan, met alle gevolgen van dien! Met de inkomende e-mail filteroplossing van SpamExperts zorgen we voor een optimale e-mailcontinuïteit en bescherming tegen phishing, maar ook spam, virussen, ransom- en malware. Wil je meer weten over SpamExperts en de mogelijkheden van een licentie voor jouw e-mail? Neem dan contact met ons op!