Phishing is een vorm van online oplichting welke wijdverspreid is en iedereen kan treffen die onvoorzichtig is. Het is daarom van cruciaal belang om de kenmerken van phishing te herkennen en uzelf en uw organisatie te beschermen tegen deze bedreiging. In dit artikel zullen we de belangrijkste kenmerken van phishing bespreken en welke stappen u kunt nemenn.
Kenmerk 1: Onbekende afzenders
Een van de belangrijkste kenmerken van phishing is het ontvangen van onverwachte berichten van onbekende afzenders. Oplichters sturen vaak e-mails, SMS-berichten of zelfs telefoontjes met valse verzoeken of aanbiedingen. Deze berichten kunnen lijken alsof ze afkomstig zijn van bekende organisaties, zoals banken, sociale media platforms of overheidsinstanties. Het is belangrijk om alert te zijn op dergelijke berichten en voorzichtig te zijn met het verstrekken van persoonlijke informatie.
Alhoewel er de mogelijkheid bestaat tot spoofing, is een phishing mail vaak afkomstig van een onbekend email-adres. Dit kan variëren van een totaal onbekend e-mailadres tot aan een e-mailadres wat nagenoeg hetzelfde is als van een bekende partij. In dat laatste geval zou bijvoorbeeld PayPal geschreven kunnen worden als paypai or pypal. Voor de onoplettende gebruiker is dat vaak niet van echt te onderscheiden.
Kenmerk 2: Dringende toon
Phishing berichten proberen vaak angst of urgentie op te wekken bij de ontvanger. Zij kunnen dreigen met het sluiten van een account, het blokkeren van een creditcard of zelfs juridische consequenties als er niet onmiddellijk actie wordt ondernomen. Deze dringende toon is bedoeld om de ontvanger onder druk te zetten en hen te laten handelen zonder na te denken. Het is belangrijk om kalm te blijven en de tijd te nemen om de echtheid van het bericht te controleren voordat u actie onderneemt.
Kenmerk 3: Slechte grammatica en spelfouten
Een ander kenmerk van (oudere) phishing berichten is het gebruik van slechte grammatica en spelfouten. Oplichters opereren vaak vanuit andere landen en hun berichten zijn mogelijk vertaald of geschreven door mensen met een beperkte taalvaardigheid. Hierdoor bevatten de berichten vaak opvallende grammaticale fouten, vreemde zinsconstructies en spelfouten. Professionele organisaties zullen doorgaans correct taalgebruik hanteren, dus wees alert op dergelijke taalkundige tekortkomingen.
Overigens is het niet uitgesloten dat dit soms met opzet gebeurt. Want iemand die reageert op een mail van een bank met enorm veel spelfouten, is meer geneigd ook voor de rest van de zwendel te vallen.
Kenmerk 4: Verdachte URL’s
Verder bevatten deze berichten vaak verdachte URL’s en links die u naar malafide websites leiden. Deze URL’s kunnen enigszins afwijken van de legitieme websites. Let op spelfouten, extra tekens of ongebruikelijke domeinextensies. Het is belangrijk om niet zomaar op links te klikken in verdachte berichten. U kunt de echtheid van een link controleren door er met uw muis er overheen te bewegen (zonder te klikken) en de link te bekijken. Als de link verdacht lijkt of niet overeenkomt met het verwachte adres, klik er dan niet op en ga rechtstreeks naar de website via een betrouwbare bron.
Kenmerk 5: Bijlagen
Naast links in emails maken criminelen ook veel gebruik van bijlagen. Door het downloaden van dit bestand kan er een software programma geïnstalleerd worden wat de hacker toegang verschaft tot uw systemen. Download daarom nooit bestanden van bronnen die u niet kent. En ook al kent u de verzender, wanneer u twijfelt, kunt u het beste eerst even bellen.
Kenmerk 6: Persoonlijke informatie
Phishingaanvallen hebben vaak als doel om persoonlijke informatie te verkrijgen, zoals gebruikersnamen, wachtwoorden, creditcardgegevens of bankinformatie. Oplichters kunnen vragen om deze gevoelige gegevens in te voeren op valse websites, of ze kunnen u vragen om deze informatie te verstrekken via e-mail of telefoon. Het is belangrijk om nooit persoonlijke informatie te verstrekken tenzij u zeker bent van de betrouwbaarheid van de bron. Legitieme organisaties zullen nooit ongevraagd om dergelijke informatie vragen.
Kenmerk 7: Onpersoonlijk
Zeker als het gaat om een crimineel die emails verstuurd in grote aantallen, zal de aanhef vaak onpersoonlijk zijn. Denk aan ‘beste heer/mevrouw’ of ‘geachte klant.
Echter moet men er niet vanuit gaan dat wanneer men wel bij de voor- of achternaam wordt aangesproken dat de email dan legitiem is. Zo is er bij een spear phishing aanval geen sprake van een onpersoonlijke benadering. Het is dus belangrijk om de verschillende soorten aanvallen goed te begrijpen.
Phishing herkennen doe je door deze phishing kenmerken goed te onthouden. Onthoud dat ieder verzoek om een bijlage te openen, op een link te klikken of gegevens te versturen, een mogelijke aanval kan zijn. Zelfs wanneer de verzender legitiem lijkt te zijn.