Alles wat je moet weten over phishingpraktijken
Helaas zijn phishingmails een veelvoorkomende en gevaarlijke praktijk geworden, en we raden jou en je team ten zeerste aan om voorzichtig te zijn met e-mails die je ontvangt buiten het platform met dubbelzinnige taal en links.
Phishingmails – vooral die met social engineering – zijn vaak erg verfijnd en ontworpen om detectie te omzeilen. Ze worden zelden verzonden vanaf geblokkeerde IP-adressen en slagen er dus in RBL-controles te passeren voordat ze in de inbox van de ontvanger terechtkomen.
Wanneer een phishingmail door alle technologische oplossingen heen glipt en in de inbox van een doelwit belandt, is de waakzaamheid van het beoogde doelwit het enige dat een succesvolle phishingaanval nog kan voorkomen.
Phishingpreventie vereist constante waakzaamheid; deze kenmerken die vaak in phishingmails voorkomen, helpen je team veilig te blijven.
1. E-mails die onmiddellijke actie vereisen
Emails die aandringen op dringende actie doen dit om het doelwit in de war te brengen of af te leiden. Meestal dreigt dit soort email met een negatieve consequentie als er niet wordt gehandeld, en doelwitten zijn zo erop gebrand om die negatieve consequenties te vermijden dat ze niet goed letten op inconsistenties of aanwijzingen dat de email nep zou kunnen zijn.
2. E-mails met spelfouten
De meeste bedrijven gebruiken nu spellingscontrolefuncties in e-mailclients of webbrowsers om ervoor te zorgen dat hun bedrijfscommunicatie er professioneel uitziet. E-mails die beweren van een professionele bron te komen, maar spelfouten of grammaticale fouten bevatten, moeten met wantrouwen worden behandeld.
3. E-mails met ongebruikelijke begroetingen
E-mails van vrienden en collega's beginnen meestal met een informele begroeting. Berichten die beginnen met "Geachte XXXXX" of taal gebruiken die je contacten normaal niet gebruiken, zijn waarschijnlijk van een aanvaller en moeten niet worden beantwoord of opgevolgd. Meld ze in plaats daarvan bij het IT-beveiligingsteam van je organisatie als een phishingpreventiemaatregel.
4. Afwijkingen in e-mailadressen
Als onderdeel van de beste e-mailbeveiligingspraktijken, controleer willekeurig de e-mailadressen van afzenders, vooral als een e-mailadres van een vaste contactpersoon onbekend lijkt. Het vergelijken van het e-mailadres van de afzender met eerdere e-mails van dezelfde persoon kan helpen inconsistenties te identificeren.
5. Inconsistenties in links en domeinnamen
Kwaadaardige links kunnen worden vermomd als legitieme. Moedig medewerkers aan om met de muis over links in e-mails te zweven om het echte adres te zien. Als een e-mail beweert van een zakelijke contactpersoon te zijn, maar het getoonde adres onbekend is, is de e-mail waarschijnlijk een phishingpoging.
6. Wees op je hoede voor verdachte bijlagen
Nu het delen van bestanden voornamelijk via samenwerkingstools zoals Dropbox, OneDrive of SharePoint gebeurt, moeten e-mails met bijlagen van collega's met wantrouwen worden bekeken. Dit geldt vooral als de bijlage een onbekende extensie heeft of een extensie die vaak voor malware wordt gebruikt (.zip, .exe, .scr, enz.).
7. E-mails die te mooi lijken om waar te zijn
E-mails die te mooi lijken om waar te zijn, proberen ontvangers vaak te verleiden om op een link te klikken of een bijlage te openen met beloftes van voordelen. Zelfs als de e-mail social engineering gebruikt om nieuwsgierigheid of hebzucht aan te wakkeren, moet deze als verdacht worden gemarkeerd als het doelwit het contact niet zelf heeft geïnitieerd.
8. E-mails die om gevoelige informatie vragen
E-mails die vragen om inloggegevens, betalingsinformatie of andere gevoelige gegevens moeten altijd met voorzichtigheid worden benaderd. Door de hierboven genoemde beste praktijken voor anti-phishing te volgen, kunnen ontvangers bepalen of deze e-mails een bedreiging vormen en ze op de juiste manier behandelen.
Hier zijn enkele voorbeelden van phishinggevallen:
E-mail verzonden door de oplichter:
Reactie verzonden door de oplichter na enkele links in de vorige e-mail waarin het slachtoffer werd gevraagd om "opnieuw in te loggen":
Nog een voorbeeld van een oplichter die "veel interesse" toont met een gevoel van urgentie:
Phishingpreventie vereist constante waakzaamheid. Onderwijs je teams en betrek ze in de strijd tegen phishing om de cyberveiligheid van je bedrijf merkbaar te verbeteren.