Phishing is een groeiende bedreiging voor veel organisaties. Door phishing kenmerken tijdig te signaleren, kunnen organisaties zich hier beter tegen weren.
Alhoewel phishing aanvallen steeds verfijnder worden, blijft een aantal factoren onderdeel van de aanval. Het ligt overigens ook volledig aan het type aanval. Zo zal een spear phishing aanval anders zijn ingericht dan een massa-aanval, gericht op zoveel mogelijk ontvangers.
De volgende meest voorkomende phishing kenmerken zijn:
Onjuiste afzender
Alhoewel er de mogelijkheid bestaat tot spoofing, is een phishing mail vaak afkomstig van een onbekend email-adres. Dit kan variëren van een totaal onbekend e-mailadres tot aan een e-mailadres wat nagenoeg hetzelfde is als van een bekende partij. In dat laatste geval zou bijvoorbeeld PayPal geschreven kunnen worden als paypai or pypal. Voor de onoplettende gebruiker is dat vaak niet van echt te onderscheiden.
Klik op een link
Het openen van een e-mail is doorgaans zonder vergaande gevolgen. De crimineel wil dat je op een link klikt. Dit laatste kan namelijk een aantal gevolgen hebben voor de ontvanger. Zo kan er bijvoorbeeld een programma geïnstalleerd worden op de computer. Of de ontvanger wordt naar een frauduleuze pagina geleidt, waar hij of zij privégegevens moet invullen.
In beide gevallen kan de hacker toegang krijgen tot belangrijke gegevens van de ontvanger. Hetzij door installatie van een programma op een computer of toegang te krijgen tot een e-mailaccount.
Onpersoonlijk
Zeker als het gaat om een crimineel die emails verstuurd in grote aantallen, zal de aanhef vaak onpersoonlijk zijn. Denk aan ‘beste heer/mevrouw’ of ‘geachte klant.
Echter moet men er niet vanuit gaan dat wanneer men wel bij de voor- of achternaam wordt aangesproken dat de email dan legitiem is. Bij een spear phishing aanval bijvoorbeeld zou een onpersoonlijke bijna nooit plaatsvinden. Het is dus belangrijk om de verschillende soorten aanvallen goed te begrijpen.
Taalfouten
Criminelen zijn net mensen. Zij willen net als wij zo efficiënt mogelijk werken. Ook voor hen geldt, tijd is geld. U moet wellicht soms weleens lachen als u een phishing mail ziet met veel spelfouten. Het is niet uitgesloten dat dit met opzet gebeurt. Want iemand die reageert op een mail van een bank met enorm veel spelfouten, is meer geneigd ook voor de rest van de zwendel te vallen.
Urgentie
Als mensen zijn wij geneigd om fouten te maken zodra er stress of druk is. En dat is precies waar hackers op inspelen. Door een gevoel van urgentie te creëren wordt ingespeeld op de emotie van de mens. Onderwerpen zoals ‘laatste kans’ of ‘laatste waarschuwing’ maakt dat we niet meer helder nadenken en direct actie ondernemen. Wie wil immers uitgesloten worden van een belangrijk account? Het is altijd aan te raden om via de browser in te loggen op de accounts die je hebt en niet op een link in de email te klikken. Is er geen andere mogelijkheid dan op de link in de mail te klikken? Probeer dan de organisatie te bellen en de herkomst te verifiëren.
Bijlagen
Naast links in emails maken criminelen ook veel gebruik van bijlagen. Door het downloaden van dit bestand kan er een software programma geïnstalleerd worden wat de hacker toegang verschaft tot uw systemen. Download daarom nooit bestanden van bronnen die u niet kent. En ook al kent u de verzender, wanneer u twijfelt, kunt u het beste eerst even bellen.
Phishing herkennen doe je door deze phishing kenmerken goed te onthouden. Onthoud dat ieder verzoek om een bijlage te openen, op een link te klikken of gegevens te versturen, een mogelijke aanval kan zijn. Zelfs wanneer de verzender legitiem lijkt te zijn.