Contact

Blog


Een van de opvallende punten uit het rapport Microsoft Security Intelligence Report (editie 23) is dat phishing aanvallen steeds vaker voorkomen. Daarbij wordt er gebruik gemaakt van e-mail om persoonlijke/financiële informatie te ontfutselen of iemand gevaarlijke malware/ransomware te laten downloaden.

Waarom is phishing zo populair? Het is een gemakkelijke, goedkope en buitengewoon effectieve manier om gegevens te ontvreemden. Met de onderstaande vijf punten herken je een phishing aanval.

URL heeft een misleidende domeinnaam

De cybercriminelen die phishing gebruiken, doen er alles aan om het zo te laten lijken dat de e-mail (en link) door een gerenommeerd bedrijf als Microsoft, Marktplaats of jouw bank is verstuurd. De cybercrimineel maakt zelf een onderliggend domein aan dat lijkt op de domeinnamen van deze bedrijven. Het kan dus zijn dat een link verwijst naar: marktplaats.hiereennaam.com.

Het laatste deel van de domeinnaam verraadt dat het om een phishing aanval gaat. Alles wat daarvoor staat is uiteindelijk misleidend.

Een andere URL dan getoond

Vaak lijkt de URL die in de e-mail staat goed, maar wanneer je met de muis over de URL heen gaat zie je het daadwerkelijke URL-adres. Als het URL-adres anders is wanneer je er overheen scrolt is de kans zeer waarschijnlijk dat het een phishing mail is. Op een smartphone en tablet is dit lastiger te zien.

E-mails die om persoonlijke informatie vragen

Het maakt niet uit hoe echt een e-mail eruitziet, zodra er specifiek om persoonlijke informatie wordt gevraagd moet je op je hoede zijn. Probeer ook logisch na te denken over het verzoek dat is verstuurd. Het is voor jouw bank niet nodig om jouw bankrekeningnummer op te sturen ‘ter verificatie’. En jouw creditcardmaatschappij heeft ook niet jouw wachtwoord nodig.

Als het te mooi lijkt om waar te zijn…

We kennen het gezegde allemaal, en het is zeker waar als het gaat om e-mailberichten. Als je een e-mail krijgt met het bericht dat je van alles hebt gewonnen of dat er allerlei beloftes worden gedaan, dan is de kans zeker aanwezig dat het om phishing gaat.

Wanneer er direct actie moet worden ondernomen

Een andere manier waarop phishing e-mails werken, is door aan te geven dat er ongelofelijke tijdsdruk op jouw beslissing ligt. Bijvoorbeeld dat jouw bankrekening wordt bevroren of dat jouw lidmaatschap van Netflix wordt stopgezet. Natuurlijk kan het zo zijn dat je een echte mail krijgt waar gelijk actie op moet worden ondernomen, maar op dat moment kun je beter zelf naar jouw account gaan in plaats van op de link in de e-mail te klikken.

Natuurlijk is het van belang medewerkers duidelijk te maken wat de gevaren van phishing zijn. Maar ook vanuit Microsoft is er hulp beschikbaar. Office 365 biedt standaard verschillende beveiligingen tegen phishing-aanvallen. Daarnaast zijn er ook aanvullende mogelijkheden zoals ATP-antiphishing. Via de website van Microsoft kun je meer leren over de verschillende antiphishingopties en -strategieën binnen Office 365. Of vraag een van onze Office 365 specialisten hoe je deze veranderingen kan implementeren.