Phising mail

De phishing mail anno 2021

Net echt, geloofwaardig en – bijna – niet van echt te onderscheiden: dat is de phishing mail anno 2021. Alle technologie verbetert en groeit hard, maar helaas groeit ook cybercriminaliteit mee. Dit maakt het zelfs voor de mensen met een beetje technische kennis steeds lastiger om een phishing mail te herkennen. Hoe doen cybercriminelen dat, zo’n mail echt laten lijken? Onder andere door deze mails geloofwaardig over te laten komen. Zo wordt er geknoeid met het zichtbare veld waar het e-mailadres van de afzender in te zien is.

Heeft u wel eens een phishing mail gehad? U bent niet de enige. Er wordt gebruik gemaakt van massa-phishing, maar ook van directe berichten. Vervelend die nepmails, maar kunnen we er iets aan doen? Ja, we kunnen ze herkennen. Hoe? Dat leggen we u uit in de rest van deze blog.

De werkwijze van cybercriminelen

Voordat we ingaan hoe u een phishing mail herkent, is het goed om te weten hoe cybercriminelen te werk gaan. Heeft de cybercrimineel het echt op u gemunt en is er geen sprake van massa-phishing? Dan gaan criminelen zelfs zo ver dat ze een nieuw of gecompromitteerd domein (met een goede reputatie) gebruiken. Het is daarom altijd verstandig om de verhouding tussen de organisatie en de naam van de afzender te checken. Verder hebben cybercriminelen helaas nog meer trucs die ze toepassen in nepmails, die lichten we hieronder verder uit.

Kenmerken van een valse mail

Zoals u net al las, een valse mail is soms écht niet te herkennen. Twijfelt u toch? Onderzoek de mail en kijk of er vreemde aspecten zijn die u niet thuis kunt brengen. Wordt u in de mail gevraagd om iets ongebruikelijks te doen of ergens op te klikken? Voer de handeling niet uit. Check eerst waar de e-mail vandaan komt. Cybercriminelen hebben een aardige trukendoos om u te misleiden. Dit zijn de trucs ze regelmatig gebruiken:

• Een link in de e-mail naar een website waar u inlog- of betaalgegevens moet invoeren.
• Vragen om een bestand direct te downloaden.
• Om een handeling vragen waarbij u geld over moet maken of toegang moet geven tot een systeem.

Dit zijn veelvoorkomende trucs waar een phishing mail aan te herkennen is. Twijfelt u nog steeds? Vraag dan iemand anders mee te kijken (denk hierbij aan ICT dienstverlening)

Check altijd de afzender

Naast de bovenstaande kenmerken, moet u bij verdenking van een phishing mail altijd de afzender (ook wel de e-mail header) checken. Waarom? Omdat ook deze anno 2021extreem goed vervalst wordt. Het is belangrijk dat de header van de e-mail het echte domein van de afzender toont. Hoe komt u daarachter? Door de volgende stappen uit te voeren (in Microsoft Outlook):

1. Klik met uw linkermuisknop op de verdachte mail.
2. Selecteer ‘Bron weergeven’.
3. Check bij ‘Received: from mail’ welke afzender daarbij staat.

Herkent u dit e-mailadres niet en heeft het veel cijfers en letters door elkaar? Dan heeft u hoogstwaarschijnlijk te maken met een phishing mail. Echter is dit soms niet genoeg om een phishing mail te onderscheppen. Wilt u zekerheid? Dan is IT beveiliging een optie voor u.

Geen slachtoffer worden van een phishing mail? Bescherm uzelf

Het controleren van verdachte mails die binnenkomen is al goed en zal al wat phishing mails bestrijden. Het liefst ontvangt u natuurlijk helemaal geen valse mail, u wilt niet elke mail te hoeven controleren. Is de bescherming van uw mailbox belangrijk, bijvoorbeeld vanwege uw beroep? Dan raadt Grip op IT aan anti-phishing-oplossingen in te zetten. Waarom? Omdat specialisten op het gebied van IT u hier het best mee kunnen helpen en u weer veilig kunt mailen.

Phishing mail bestrijden met IT-oplossingen

Blijf vooral verdachte mails controleren, maar kijk ook verder dan dat. Bent u ondernemer of werkzaam in een groot bedrijf en heeft u het vermoeden dat u phishing mails ontvangt? Wacht niet langer en vraag een gratis adviesgesprek aan bij de specialisten van Grip op IT. Alles voor online veiligheid.