Wat is phishing en hoe voorkom je het?
Bescherm je bedrijf tegen cybercrime
Hoe weet je of de mail van je bank niet van cybercriminelen komt? Met deze tips van cybercrime expert Wouter Parent trap jij niet in de val.
De tijd dat een phishingmail gekenmerkt werd door gebrekkig Nederlands of Engels is voorbij. Waar je vroeger een mail nog kon herkennen aan spelfouten en slechte grammatica, is een phishingmail tegenwoordig bijna niet meer van echt te onderscheiden. "Het zijn nu serieuze jongens, ze investeren veel tijd en geld in het maken van deze mails", aldus Wouter.
Wat voor soort phishing?
Er zijn grofweg twee soorten phishing:
De eerste vorm is het schieten met hagel waarbij dezelfde mail naar een grote groep met mensen wordt gestuurd. "Denk bij voorbeeld aan een bericht dat zogenaamd van de ABN AMRO komt, maar ook gestuurd wordt naar mensen die helemaal geen rekening bij die bank hebben. Ze mikken er dan op dat in elk geval een deel van de ontvangers er toch in zal trappen", vertelt Wouter.
De tweede vorm is het zogenaamde spearfishing. Hierbij wordt een mail gestuurd naar mensen waarvoor het aannemelijk is dat ze een mail van die partij ontvangen. Dit was ook het geval bij het schandaal van Google Docs, waarbij specifiek de mensen die daar al een account hadden een phishingmail ontvingen. "Bij spearfishing wordt aan alles gedacht, de logo's kloppen, de opmaak is bijna niet van echt te onderscheiden, de juiste gebruikers worden benaderd en het emailadres ziet er betrouwbaar uit." Dat laatste wordt ook wel spoofing genoemd, hierbij wordt het emailadres van de ontvanger vervalst.
Hoe herken je een phishing mail?
Er zijn verschillende manieren om phishingmail te herkennen. Gebruik allereerst de 10-secondenregel. Voordat je op een link in de mail klikt, neem je tien seconden om na te denken of de mail wel echt is.
De vorm waarbij met hagel wordt geschoten is het makkelijkst te ontmaskeren. "Bedenk voor jezelf of het logisch is dat deze partij je een mail stuurt waarin ze vragen om persoonlijke gegevens."
Bij spearfishing is het iets ingewikkelder. "Als je een mail ontvangt met links waar je op zou moeten klikken, plaats dan eerst je muis over de link, zonder te klikken. Vrijwel direct verschijnt het adres waar de link daadwerkelijk naartoe leidt. Is dit niet wat je verwacht? Klik er dan vooral niet op", vertelt Wouter.
Ik heb geklikt op een link, wat nu?
"Dan is er nog steeds niets aan de hand. Klik de pagina gewoon weg. Bij phishing wordt namelijk alleen gegevens gestolen die je zelf invult omdat je denkt dat je communiceert met een veilige partij." Dat is anders bij bijvoorbeeld Ransommail waarbij het openen van een link al kan leiden tot een geizeling van je gegevens.
"Heb je een phishing mail ontdekt? Meld het dan bij de instantie waar de mail zogenaamd vandaan komt en licht de fraudehelpdesk in. Zo kan ook jij je steentje bijdragen."
Check ook de website www.veiliginternetten.nl voor tips om je lokale en mobiele bedrijfsnetwerken te beschermen.