Hoe weet je of een e-mail phishing of veilig is?

Als u een bericht ontvangt dat afkomstig lijkt te zijn van uw bank, een pakketbezorgbedrijf of een platform voor digitale handtekeningen, kan dat alarmerend zijn. Cybercriminelen verbeteren voortdurend de e-mails die ze versturen. om ze legitiem te laten lijken en u ertoe aan te zetten erop te klikken, iets te downloaden of gevoelige informatie te delen. Gelukkig zijn er duidelijke signalen om ze te onderscheiden en eenvoudige technieken om te controleren of een e-mail betrouwbaar is.

In deze gids vindt u: Hoe herkent u een phishing-zwendel? met typische voorbeelden, hoe u links, afzenders en headers kunt analyseren en wat u kunt doen als u per ongeluk op een link hebt geklikt of gegevens hebt verstrekt. Wij integreren best practices van bedrijven en organisaties die dagelijks met deze vormen van fraude te maken hebben.Van banken en handtekeningenservices tot overheidsinstellingen, zodat u elk bericht met onderscheidingsvermogen kunt beoordelen.

Wat is phishing en waarom werkt het?

Phishing is een vorm van social engineering waarbij geprobeerd wordt slachtoffers te misleiden zodat ze vertrouwelijke informatie vrijgeven of malware installeren. malware zich voordoen als een betrouwbare entiteit. Het doel is meestal om inloggegevens en bankgegevens te stelen of de controle over accounts over te nemen.maar ook betalingen omleiden of apparatuur infecteren om op de lange termijn te kunnen blijven functioneren.

Deze oplichtingspraktijken zijn succesvol omdat ze bekende merken imiteren, logo's kopiëren en zelfs ontwerpen van e-mails en officiële websites. De aanvallers vertellen een geloofwaardig verhaal om een ​​snelle reactie af te dwingen: dringende cheques, bonnen die u niet herkent, vermeende beveiligingswaarschuwingen of zeer aanlokkelijke belastingteruggaven.

Hoe phishing-e-mails en sms-berichten eruit zien

Frauduleuze e-mails en sms-berichten worden gekenmerkt door een verzoek om snel iets te doen: een account valideren, een bijlage openen, een dienst 'reactiveren' of betalingen bevestigen. Hoewel het format steeds professioneler wordt, blijven er vaak aanwijzingen achter. als je goed kijkt naar de afzender, de links, de bewoordingen en het domein waar ze naartoe leiden.

Er is ook SMiShing (via SMS), dat hetzelfde patroon reproduceert, maar dan op je telefoon. De modus operandi is identiek: ze dwingen je om op een link te klikken of een bestand te downloaden vanuit een bericht dat afkomstig lijkt te zijn van uw bank, een logistiek bedrijf of een dienst die u vaak gebruikt.

Tekenen om een ​​frauduleuze e-mail te detecteren

Het is raadzaam om elk bericht zorgvuldig te bestuderen. Deze waarschuwingssignalen hoeven niet per se iets specifieks te betekenen, maar samen vergroten ze de argwaan aanzienlijk. dat u te maken heeft met een phishingpoging:

• Stijlfouten: fouten, vreemde zinsbouw, vreemde uitdrukkingen of onnatuurlijke teksten. Spelfouten blijven een veelvoorkomend probleem.
• ‘Vreemde’ graphics: gepixelde logo’s, vervormde verhoudingen of afbeeldingen die niet voldoen aan het gebruikelijke ontwerp. Als de branding niet past, wees dan achterdochtig..
• Algemene begroetingen: “Beste klant” in een bedrijf dat u bij uw naam zou moeten aanspreken. Gebrek aan personalisatie duidt op massale mailing.
• Kunstmatige noodsituaties: deadlines van minuten, dreiging met het sluiten van accounts of de ‘laatste kans’. Tijdsdruk is een klassieke tactiek.
• Onverwachte bijlagen (ZIP, RAR, uitvoerbare bestanden) en facturen die niet overeenkomen. Gecomprimeerde bestanden verbergen vaak malware.
• Gecamoufleerde links die niet overeenkomen met het officiële domein. Als u geen legitieme URL ziet wanneer u er met de muis overheen beweegt, klik er dan niet op..

Hoe u veilig links en domeinen kunt verifiëren

Controleer de daadwerkelijke bestemming van de link voordat u reageert. Beweeg uw cursor over de link zonder te klikken. Kijk naar de URL die in de statusbalk van je e-mail of browser verschijnt. Op een mobiel apparaat tik je op de link en houd je deze ingedrukt om het adres te zien.

Een andere veilige tactiek is om de URL te kopiëren zonder deze te openen: Klik met de rechtermuisknop, kopieer de link en plak deze in een document. Controleer het zorgvuldig. Als u verkeerd gespelde domeinen, vreemde subdomeinen of verdachte tekenreeksen ziet, open het dan niet.

Wees voorzichtig met de Tricks Visuele elementen: vervang “docusing.com” door “docusign.com”, vervang de “l” door “1” of voeg woorden toe vóór het legitieme domein om het officieel te laten lijken. De aanwezigheid van een hangslot of "https" garandeert geen legitimiteit als het domein niet correct is..

Meest voorkomende soorten phishing-zwendel

Criminelen variëren hun lokaas afhankelijk van het seizoen en de actuele gebeurtenissen, maar sommige patronen komen steeds terug. Als u deze scripts kent, herkent u ze binnen enkele seconden:

• Geschorst accounts: berichten waarin staat dat uw online bankieren is geblokkeerd vanwege ongebruikelijke activiteit. Als het niet uw bank is, verwijder het dan. Is het wel uw bank, verifieer het dan via de officiële kanalen..
• Twee-factorauthenticatie (2FA): probeert u toegang te laten verlenen of codes te laten invoeren om uw identiteit te bevestigen. Wees achterdochtig als u het proces niet zelf hebt geïnitieerd..
• Belastingteruggaven: vermeende communicatie van de Belastingdienst met onverwachte terugbetalingen. Ze vragen alleen om zeer gevoelige gegevens en ontvangen deze niet via e-mail..
• Orderbevestigingen: ontvangstbewijzen of facturen voor aankopen die u niet hebt gedaan, met schadelijke bijlagen. De gehechtheid is meestal de aanval zelf.
• Fraude door CEO's en phishing op de werkvloer: e-mails die zich voordoen als bazen of klanten en die om dringende betalingen vragen. Controleer intern voordat u een euro overmaakt.
• Digitale afpersing: e-mails waarin wordt beweerd dat er compromitterende video's van u in staan ​​en waarin losgeld wordt geëist. Ze proberen je bang te maken zodat je betaalt. Geef niet toe..

Wanneer phishing onopgemerkt probeert te blijven

Sommige phishingkits bevatten JavaScript om te detecteren of een website wordt gescand op een virtuele machine of door een geautomatiseerd systeem. Als ze een analyse detecteren, kunnen ze een lege pagina weergeven om beveiligingstools te omzeilen.Door op de hoogte te blijven van fraudetechnieken kunt u deze steeds veranderende valkuilen herkennen.

Specifieke signalen die door sommige diensten worden aangeboden

Platformen en bedrijven die zich sterk richten op beveiliging, bieden duidelijke aanwijzingen voor het verifiëren van e-mails. Sommige indicatoren zijn erg nuttig als je hun communicatiebeleid kent:

• Elektronische handtekeningen: legitieme e-mails waarin u wordt uitgenodigd om te ondertekenen, bevatten geen uitvoerbare bestanden of zip-bijlagen en voegen een unieke beveiligingscode toe aan de melding. Als de code ontbreekt of de link niet verwijst naar het officiële domein, wees dan voorzichtig..
• Pakketten en verzendingen: sommige vervoerders verwerken verifieerbare codes in hun e-mails. Controleer de code op de officiële website voordat u iets aanraakt..
• E-mailclients: sommige toepassingen markeren niet-geverifieerde afzenders met een “?”. Als je het ziet Symbolen Ongebruikelijke contacten die u herkent, kunnen een vorm van imitatie zijn.Overweeg opties voor e-mail beschermen in uw organisatie.

Valse afzender en e-mailspoofing

Met e-mail spoofing kan een aanvaller het veld "Van" wijzigen, zodat het lijkt alsof het bericht door een andere persoon of bedrijf is verzonden. Deze misleiding is mogelijk omdat SMTP, het e-mailprotocol, standaard geen authenticatie vereist..

Naast het misleiden van de ontvanger (direct slachtoffer), kan het ook schadelijk zijn voor de eigenaar van het nagebootste adres (indirect slachtoffer). Terwijl u wordt opgelicht, kan het zijn dat iemand anders zich voordoet als iemand anders, zonder dat zij het weten., met gevolgen voor hun reputatie of relaties.

Hoe headers te lezen en authenticaties te verifiëren

E-mailheaders bevatten nuttige technische gegevens: servers waarlangs de e-mail is verzonden, overdrachtsdata, de verzendende client en validaties zoals SPF of DKIM. Door de e-mails te analyseren, kunt u zien of de e-mail overeenkomt met het domein waarvandaan de e-mail wordt verzonden..

Snelle stappen afhankelijk van uw e-mailclient: Open in Outlook het bericht in een nieuw venster en ga naar Bestand > Info > Eigenschappen Om 'Internet Headers' in Gmail te vinden, opent u het programma, tikt u op de drie puntjes en kiest u 'Berichtbron weergeven'. In Yahoo zoekt u naar 'Onbewerkt bericht weergeven'.

Met deze informatie kunt u hulpmiddelen gebruiken die de header opsplitsen, zodat u deze duidelijker kunt zien. Interpreteert gegevens als de tijd levering, het From-domein en de SPF- en DKIM-resultatenBijvoorbeeld: ongebruikelijk lange transittijden, niet-overeenkomende domeinen en DKIM-fouten zijn allemaal waarschuwingssignalen.

Aanbevolen procedures om te bepalen of een e-mail betrouwbaar is

De gouden regel is om via de officiële kanalen te controleren wat u in de e-mail wordt gevraagd. Als u een account hebt, logt u in via uw gebruikelijke app of website, of belt u het nummer dat u al kent.Gebruik geen telefoonnummers of links uit het verdachte bericht.

Bekijk alle visuele en tekstuele inhoud: begroetingen, toon, fouten, logo's en domeinconsistentieVergeet niet dat veel legitieme bedrijven u niet zullen vragen om gevoelige gegevens bij te werken via links in ongevraagde e-mails.

Wat u moet doen als u phishing-e-mails in uw inbox ontvangt

Als u een poging in uw inbox ziet, is het het veiligst om deze niet te openen. Sommige e-mailclients staan ​​toe dat scripts worden uitgevoerd wanneer u een e-mail opent. In dat geval kunt u de e-mail het beste verwijderen zonder er iets mee te doen..

Als u het toch moet openen, download dan nooit bijlagen en klik niet op links. Blokkeer de afzender handmatig als uw accountmanager dit toestaat en voeg het domein toe aan de geblokkeerde lijst, vooral als u de mailbox deelt met iemand die er mogelijk in trapt.

Het helpt ook om uw beveiliging te versterken met een goed antivirus- en antispamfilter. Met de nieuwste beveiligingssoftware kunt u schadelijke bijlagen of gevaarlijke URL's detecteren. voordat ze schade veroorzaken; voor bedrijfsomgevingen kunt u oplossingen overwegen zoals Verdediger voor Office 365.

E-mailverificatie en blootstelling bij datalekken

Als u niet zeker weet of een adres bestaat of operationeel is, kunt u gebruikmaken van e-mailverificatieservices die de syntaxis en beschikbaarheid van de mailbox op de server valideren. Met deze hulpmiddelen kunt u valse of verlopen adressen detecteren zonder dat u een echt e-mailadres hoeft te versturen..

Bovendien kunt u met sommige oplossingen controleren of uw adres in een datalek is voorgekomen. Als uw e-mail is gehackt, wijzig dan uw wachtwoorden en schakel meervoudige verificatie in. om de impact te beperken.

Specifieke voorbeelden: banken, belastingen, pakketbezorging en handtekeningen

Bankieren: Als u een melding krijgt van verdachte toegang of blokkades, druk dan nergens op. Open de officiële app of bel het telefoonnummer dat op uw kaart of website staat.Deel geen wachtwoorden via e-mail.

Belastingdienst: elke campagne levert e-mails op met onverwachte ‘terugbetalingen’. De organisatie verwerkt geen restituties door uw gegevens via e-mail op te vragen.En e-mails waarin om rekeningnummers of ID-nummers wordt gevraagd, zijn meestal een valkuil.

Pakketbezorgbedrijven: sommige bedrijven hebben verifieerbare codes in hun verzendmails geïmplementeerd. Voer die code alleen in op de officiële website om te verifiëren of het bericht authentiek is en vermijd phishingklonen.

Digitale handtekeningsdiensten: controleer of de e-mail de unieke beveiligingscode in de melding bevat en of de links naar het juiste domein verwijzen. Legitieme uitnodigingen om te ondertekenen mogen geen ZIP-bijlagen of uitvoerbare bestanden bevatten.en ze zullen u niet via e-mail om uw wachtwoord vragen.

Technische beveiligingen en gewoontes die het verschil maken

Activeer automatische updates op uw computer en mobiele apparaat. Patches verhelpen kwetsbaarheden waar aanvallers misbruik van maken.En door het systeem up-to-date te houden, wordt het risico aanzienlijk verkleind.

Maak regelmatig een back-up van uw gegevens. Bewaar minimaal één back-up buiten uw computer of in de cloud. om te herstellen als er iets misgaat of als u besmet raakt met malware.

Wat te doen als u op een link hebt geklikt of gegevens hebt verstrekt

Als u op een link hebt geklikt en op een verdachte website terecht bent gekomen, vul dan niets in en sluit de pagina. Werk uw antivirusprogramma bij, voer een volledige scan uit en verwijder alle gedetecteerde bedreigingen. in het team.

Als u gevoelige informatie hebt gedeeld (pas, bankrekening, ID), neem dan contact op met uw bank en wijzig uw wachtwoorden. Activeer waar mogelijk activiteitswaarschuwingen en MFAAls u uw identiteitsgegevens hebt verstrekt, volgt u de procedure die door de bevoegde autoriteiten in uw land wordt aanbevolen om mogelijke identiteitsdiefstal aan te pakken.

Wanneer de e-mail een specifieke service imiteert (bijvoorbeeld een handtekeningenplatform), controleer dan of die provider een meldingskanaal heeft. Sommige bedrijven vragen u om de frauduleuze e-mail door te sturen of te schrijven naar een mailbox die speciaal bedoeld is voor misbruik. om campagnes te blokkeren.

Hoe phishingpogingen te melden

Rapportage helpt om het bereik van deze campagnes te beperken. Gebruik de optie 'Phishing melden' of 'Spam' in uw e-mailclient en stuur het, indien van toepassing, door naar de beveiligingsafdeling van het bedrijf dat zich voordoet.

In zakelijke omgevingen kunt u het IT- of beveiligingsteam waarschuwen, zodat soortgelijke berichten worden geïsoleerd en andere gebruikers worden gewaarschuwd. Hoe eerder de keten wordt doorbroken, hoe minder slachtoffers er zullen zijn. en zal het makkelijker zijn om de campagne te neutraliseren.

Indicatoren in e-mailclients zoals Outlook

Sommige klanten geven visuele signalen als er iets niet klopt. Als u een “?” ziet in de afbeelding van de afzender, kan dit erop wijzen dat het bericht niet is geauthenticeerd.Dat wil niet zeggen dat het kwaadaardig is, maar het vereist wel extra voorzichtigheid.

Ze kunnen ook aangeven wanneer het werkelijke adres van de afzender niet overeenkomt met het adres in het veld 'Van'. Als de klant de discrepantie benadrukt, is dat een sterk signaal van imitatie. en voldoende reden om niet te reageren. Als u per ongeluk verwijderde berichten wilt herstellen, volgt u deze stappen om Verwijderde e-mails in Outlook herstellen.

Praktische voorbeelden van campagnes die u vaak ziet

Deze misleidende sjablonen circuleren het hele jaar door, zij het met kleine aanpassingen. Als je ze eenmaal herkent, zul je ze de volgende keer gemakkelijker herkennen.:

• Vals cv of sollicitatie: een cv wordt geleverd met een geïnfecteerd document. De bijlage is de malwarevector.
• Niet-bestaande serviceverlengingen: e-mails waarmee u probeert te betalen voor een service die u niet hebt. Het doel is om betalingsgegevens te verzamelen.
• Openstaande factuur: profiteer van uw routine om te betalen zonder verificatie. Controleer altijd de uitgever en het bedrag.
• Onmogelijke prijzen of kortingsbonnen: aanbiedingen die te mooi zijn om waar te zijn. De claim verbergt een kwaadaardige link.
• Nepbeveiligingswaarschuwingen: “we hebben vreemde activiteit gedetecteerd” die u naar een login-kloon leiden. Meld u niet aan via de link.
• Berichten op sociale media: vermeende verzoeken of directe berichten met phishinglinks. Toegang verkrijgen via de officiële app.
• Afpersing door middel van camera's 'hacken': chantage om losgeld te betalen. Het is bedoeld om je bang te maken. Trap er niet in..

Wanneer een organisatie geen contact met u opneemt via e-mail

Houd rekening met het communicatiebeleid van elke entiteit. Er zijn organisaties die geen persoonlijke gegevens via e-mail opvragen en geef de voorkeur aan meldingen via andere officiële kanalen. Als u deze gewoonten kent, voorkomt u dat u in e-mails trapt die hun naam gebruiken.

Tijdens gevoelige campagnes, zoals het indienen van belastingaangiften, verhogen oplichters de verzendingen met beloftes van snelle retourzendingen. Wees direct achterdochtig als u in een e-mailbericht om financiële gegevens wordt gevraagd. en gevalideerd via officiële kanalen.

Snelle stappen als u een team of bedrijf beheert

Voer regelmatig trainingen uit in het detecteren van phishing en simuleer interne campagnes om de paraatheid te meten. Versterk SPF, DKIM en DMARC op uw domein om spoofing te verminderen. en verbeter de reputatie van uw zendingen; controleer ook een Vergelijking tussen Google Workspace en Microsoft 365 om het juiste platform te kiezen.

Zorg voor een duidelijke rapportagestroom (bijvoorbeeld een specifieke knop of mailbox) en definieer verificatieprotocollen voor urgente overdrachten. Bij atypische verzoeken is een tweede validatie via een ander kanaal nodig. uit de e-mail.

Als een vertrouwd merk contact met u opneemt, kunt u via de gebruikelijke website of app toegang krijgen tot uw account. Download geen bijlagen en klik niet op links die in ongevraagde e-mails worden gepromootook al is het ontwerp onberispelijk.

Door kalm te blijven en even de tijd te nemen om de afzender, links en de consistentie van het bericht te controleren, kunt u de meeste incidenten voorkomen. Met deze richtlijnen kunt u onderscheid maken tussen echte communicatie en bedrog.En je weet hoe je moet reageren als je er toch iets uit hebt geglipt.