Let op! U gebruikt een sterk verouderde browserversie.

Deze browser heeft veiligheidsissues en kan niet alle mogelijkheden van deze en andere websites weergeven.
Lees meer over het upgraden van uw browser .

Serviceweb is wel goed bereikbaar.

Herken nepmail (phishing) – hackers willen jouw gegevens!

Geplaatst op 4 december 2017

Deze blog is door 154 mensen gelezen.

Dagelijks worden meer dan 100 miljoen spam en phishing mails verzonden. Het verschil is dat spam (meestal) onaangekondigd naar je gestuurd wordt met het doel je geld afhandig te maken (aan goederen waar je niet om hebt gevraagd). Phishing daarentegen is mail die er enkel en alleen op uit is om je inloggegevens afhandig te maken.
Maar: de ene phishing mail is de andere niet. Zo is er phishing die specifiek gericht is op één bedrijf. Er wordt een mailtje naar alle medewerkers gestuurd en dan zo opgemaakt alsof het lijkt op mail van een leverancier of van hun eigen bedrijf. Hiermee proberen ze inloggegevens te verkrijgen van het bedrijfsnetwerk. Dit wordt spear phishing genoemd.
Phishing mail gericht op één specifieke persoon (ook geadresseerd aan die persoon) wordt whale phishing genoemd. Dit wordt vaak toegepast op hooggeplaatste medewerkers binnen een bedrijf of organisatie, zoals een directeur, manager, minister president of bekende Nederlander. Maar ook baliemedewerkers of (directie)secretaressen zijn vaak een doelwit. Deze personen hebben een hoger risico om ‘aangevallen’ te worden door whale phishing, simpelweg omdat zij financiële beslissingen kunnen nemen.

Hoe herken je phishing?
Sites die een hoog risico lopen om slachtoffer te worden van phishing, zijn banken, verzekeringen, postbedrijven of de overheid. Dit komt omdat gegevens van die sites zeer waardevol zijn. Mail van bijvoorbeeld MijnOverheid zal nooit een link bevatten. Dit komt omdat ze geen risico willen lopen dat mensen verkeerde links aanklikken. Ontvang je dus mail van de Overheid met een inloglink, klik er nooit op. Banken sturen wel eens links naar advertenties of acties, maar zullen nooit vragen om in te loggen om ‘uw account weer te activeren’.
In een phishing mail zal ALTIJD om je gegevens worden gevraagd, dat is waar ze op uit zijn. Meestal inloggegevens, maar soms ook geboortedata, burgerservicenummers, creditcard- of bankrekeningnummers.

Waardebon
Mijn oma zei vroeger altijd ‘voor niets gaat de zon op’ en dat geldt voor phishing mails ook. Krijg je ‘een waardebon’ van de Albert Heijn of Hema? Dan kan je je afvragen waarom die bedrijven je zomaar zo’n bon zouden geven. Bekijk zo’n mail extra kritisch.

In de regel hoef je alleen het volgende te onthouden:

  • Geen enkele belangrijke site zal zomaar jouw account deactiveren. De vraag of je je account opnieuw wilt activeren is dus 99% van de tijd phishing.
  • Voor niets gaat de zon op. Waardebonnen zijn over het algemeen allemaal nep en echte kortingsbonnen bieden over het algemeen kortingscodes aan die je tijdens het afrekenen kan gebruiken. Is er een andere constructie, dan is de kans groot dat je met phishing te maken hebt.
  • Vraagt een site of je wilt inloggen, ga dan zelf naar die site toe en klik niet op de link in de mail.
  • Controleer of de mail echt afkomstig is van het bedrijf. Dit kan je bijvoorbeeld doen door te kijken naar het mailadres van de afzender. Controleer of het mailadres goed is geschreven zonder spelfouten.


Ondanks firewalls en virusscanners; de zwakste schakel in een netwerk is de gebruiker. Maar een gewaarschuwd mens telt voor twee!

Over de auteur: Jeroen
Jeroen heeft Business IT & Management gestudeerd en houdt ervan om met statistieken en cijfers te werken. Buiten Kliksafe is Jeroen vrijwilliger bij een Scoutinggroep en is hij nauw betrokken bij de groep als leiding. Hij gaat graag kamperen, maar vindt het ook fijn om thuis voor de houtkachel te zitten.

Reageren?

Je e-mailadres wordt niet gepubliceerd.