Let op! U gebruikt een sterk verouderde browserversie.

Deze browser heeft veiligheidsissues en kan niet alle mogelijkheden van deze en andere websites weergeven.
Lees meer over het upgraden van uw browser .

Serviceweb is wel goed bereikbaar.

Herken nepmail (phishing) – hackers willen jouw gegevens!

Geplaatst op 4 december 2017

Deze blog is door 1050 mensen gelezen.

Dagelijks worden meer dan 100 miljoen spam en phishing mails verzonden. Het verschil is dat spam (meestal) onaangekondigd naar je gestuurd wordt met het doel je geld afhandig te maken (aan goederen waar je niet om hebt gevraagd). Phishing daarentegen is mail die er enkel en alleen op uit is om je inloggegevens afhandig te maken.
Maar: de ene phishing mail is de andere niet. Zo is er phishing die specifiek gericht is op één bedrijf. Er wordt een mailtje naar alle medewerkers gestuurd en dan zo opgemaakt alsof het lijkt op mail van een leverancier of van hun eigen bedrijf. Hiermee proberen ze inloggegevens te verkrijgen van het bedrijfsnetwerk. Dit wordt spear phishing genoemd.
Phishing mail gericht op één specifieke persoon (ook geadresseerd aan die persoon) wordt whale phishing genoemd. Dit wordt vaak toegepast op hooggeplaatste medewerkers binnen een bedrijf of organisatie, zoals een directeur, manager, minister president of bekende Nederlander. Maar ook baliemedewerkers of (directie)secretaressen zijn vaak een doelwit. Deze personen hebben een hoger risico om ‘aangevallen’ te worden door whale phishing, simpelweg omdat zij financiële beslissingen kunnen nemen.

Hoe herken je phishing?
Sites die een hoog risico lopen om slachtoffer te worden van phishing, zijn banken, verzekeringen, postbedrijven of de overheid. Dit komt omdat gegevens van die sites zeer waardevol zijn. Mail van bijvoorbeeld MijnOverheid zal nooit een link bevatten. Dit komt omdat ze geen risico willen lopen dat mensen verkeerde links aanklikken. Ontvang je dus mail van de Overheid met een inloglink, klik er nooit op. Banken sturen wel eens links naar advertenties of acties, maar zullen nooit vragen om in te loggen om ‘uw account weer te activeren’.
In een phishing mail zal ALTIJD om je gegevens worden gevraagd, dat is waar ze op uit zijn. Meestal inloggegevens, maar soms ook geboortedata, burgerservicenummers, creditcard- of bankrekeningnummers.

Waardebon
Mijn oma zei vroeger altijd ‘voor niets gaat de zon op’ en dat geldt voor phishing mails ook. Krijg je ‘een waardebon’ van de Albert Heijn of Hema? Dan kan je je afvragen waarom die bedrijven je zomaar zo’n bon zouden geven. Bekijk zo’n mail extra kritisch.

In de regel hoef je alleen het volgende te onthouden:

  • Geen enkele belangrijke site zal zomaar jouw account deactiveren. De vraag of je je account opnieuw wilt activeren is dus 99% van de tijd phishing.
  • Voor niets gaat de zon op. Waardebonnen zijn over het algemeen allemaal nep en echte kortingsbonnen bieden over het algemeen kortingscodes aan die je tijdens het afrekenen kan gebruiken. Is er een andere constructie, dan is de kans groot dat je met phishing te maken hebt.
  • Vraagt een site of je wilt inloggen, ga dan zelf naar die site toe en klik niet op de link in de mail.
  • Controleer of de mail echt afkomstig is van het bedrijf. Dit kan je bijvoorbeeld doen door te kijken naar het mailadres van de afzender. Controleer of het mailadres goed is geschreven zonder spelfouten.


Ondanks firewalls en virusscanners; de zwakste schakel in een netwerk is de gebruiker. Maar een gewaarschuwd mens telt voor twee!

Over de auteur: Jeroen
Jeroen heeft Business IT & Management gestudeerd en houdt ervan om met statistieken en cijfers te werken. Buiten Kliksafe is Jeroen vrijwilliger bij een Scoutinggroep en is hij nauw betrokken bij de groep als leiding. Hij gaat graag kamperen, maar vindt het ook fijn om thuis voor de houtkachel te zitten.

Reacties (2)

  1. te Sligte schreef:

    Mooi zo’n waarschuwing, maar vervolgens krijg ik een mail van kliksafe dat ik mijn instellingen moet wijzigen en daarvoor op de link moet klikken:

    Pas nu uw e-mailinstellingen aan, anders kunt u straks niet meer mailen…
    Geachte heer/mevrouw

    Kliksafe werkt doorlopend aan uw online veiligheid. We gaan nu overstappen op een nieuw en moderner mailplatform. Dit betekent dat u straks geen onbeveiligde e-mails meer mag versturen via het e-mailadres ……… Onbeveiligd mail versturen, is anno 2018 ook niet meer handig.

    Wat moet u doen?
    U kunt er zelf iets aan doen. Namelijk, er is in uw mailprogramma een instelling die u even moet controleren en eventueel aanpassen. Alleen dan kunt u in de toekomst uw mail blijven gebruiken.

    Hoe moet het?
    In deze handleiding leest u hoe u in veelgebruikte e-mailprogramma’s deze instelling kunt aanpassen. Het is niet moeilijk, u hebt het zo voor elkaar.

    NB: Als u alléén de webmail gebruikt, hoeft u niets te doen.

    Dus: controleer uw instellingen en pas het direct aan. Als u niets wijzigt, kan het zijn dat u binnenkort geen mail meer kunt versturen!

    Met vriendelijke groet,

    Heline Wielink – Huisman

    Ga naar de handleiding

    Hierover heb ik niet eerder wat gelezen en ook op de site van kliksafe kan ik err niets over vinden. Dan rijst bij mij de vraag is dit een knap gemaakte virus of pishingmail of is hij echt van kliksafe afkomstig?

  2. Kliksafe schreef:

    Beste heer/mevrouw te Sligte,

    Deze mail is inderdaad van Kliksafe afkomstig, maar het is fijn en goed dat u dit even checkt!

    Met vriendelijke groet,
    Nelleke (afdeling Marketing)

Reageren?

Je e-mailadres wordt niet gepubliceerd.