Let op! U gebruikt een sterk verouderde browserversie.

Deze browser heeft veiligheidsissues en kan niet alle mogelijkheden van deze en andere websites weergeven.
Lees meer over het upgraden van uw browser .

MijnKliksafe is wel goed bereikbaar.

Herken nepmail (phishing) – hackers willen jouw gegevens!

#Onderwijs #Online risico's #Zakelijk

Geplaatst op 4 december 2017

5437x gelezen

Dagelijks worden meer dan 100 miljoen spam en phishing mails verzonden. Het verschil is dat spam (meestal) onaangekondigd naar je gestuurd wordt met het doel je geld afhandig te maken (aan goederen waar je niet om hebt gevraagd). Phishing daarentegen is mail die er enkel en alleen op uit is om je inloggegevens afhandig te maken.
Maar: de ene nep mail is de andere niet. Zo is er nep mail die specifiek gericht is op één bedrijf. Er wordt een mailtje naar alle medewerkers gestuurd en dan zo opgemaakt alsof het lijkt op mail van een leverancier of van hun eigen bedrijf. Hiermee proberen ze inloggegevens te verkrijgen van het bedrijfsnetwerk. Dit wordt spear phishing genoemd.
Nep mail gericht op één specifieke persoon (ook geadresseerd aan die persoon) wordt whale phishing genoemd. Dit wordt vaak toegepast op hooggeplaatste medewerkers binnen een bedrijf of organisatie, zoals een directeur, manager, minister president of bekende Nederlander. Maar ook baliemedewerkers of (directie)secretaressen zijn vaak een doelwit. Deze personen hebben een hoger risico om ‘aangevallen’ te worden door whale phishing, simpelweg omdat zij financiële beslissingen kunnen nemen.

Hoe herken je phishing?

Sites die een hoog risico lopen om slachtoffer te worden van phishing, zijn banken, verzekeringen, postbedrijven of de overheid. Dit komt omdat gegevens van die sites zeer waardevol zijn. Mail van bijvoorbeeld MijnOverheid zal nooit een link bevatten. Dit komt omdat ze geen risico willen lopen dat mensen verkeerde links aanklikken. Ontvang je dus mail van de Overheid met een inloglink, klik er nooit op. Banken sturen wel eens links naar advertenties of acties, maar zullen nooit vragen om in te loggen om ‘uw account weer te activeren’.
In een phishing mail zal ALTIJD om je gegevens worden gevraagd, dat is waar ze op uit zijn. Meestal inloggegevens, maar soms ook geboortedata, burgerservicenummers, creditcard- of bankrekeningnummers.

Waardebon

Mijn oma zei vroeger altijd ‘voor niets gaat de zon op’ en dat geldt voor phishing mails ook. Krijg je ‘een waardebon’ van de Albert Heijn of Hema? Dan kan je je afvragen waarom die bedrijven je zomaar zo’n bon zouden geven. Bekijk zo’n mail extra kritisch.

In de regel hoef je alleen het volgende te onthouden:

  • Geen enkele belangrijke site zal zomaar jouw account deactiveren. De vraag of je je account opnieuw wilt activeren is dus 99% van de tijd phishing.
  • Voor niets gaat de zon op. Waardebonnen zijn over het algemeen allemaal nep en echte kortingsbonnen bieden over het algemeen kortingscodes aan die je tijdens het afrekenen kan gebruiken. Is er een andere constructie, dan is de kans groot dat je met phishing te maken hebt.
  • Vraagt een site of je wilt inloggen, ga dan zelf naar die site toe en klik niet op de link in de mail.
  • Controleer of de mail echt afkomstig is van het bedrijf. Dit kan je bijvoorbeeld doen door te kijken naar het mailadres van de afzender. Controleer of het mailadres goed is geschreven zonder spelfouten.

Ondanks firewalls en virusscanners; de zwakste schakel in een netwerk is de gebruiker. Maar een gewaarschuwd mens telt voor twee! 

Denk je dat je een phishing mail hebt ontvangen? Stuur hem door! De Kliksafe phishing melden pagina toont een overzicht van phishing mails wij ontvangen hebben van onze klanten. 

Over de auteur:

Jeroen heeft Business IT & Management gestudeerd en houdt ervan om met statistieken en cijfers te werken. Je ziet hem op alle afdelingen rondstuiteren vol ideeën en plannen. Schrijft graag met vulpen en alleen hij zelf kan het lezen.

Wij zijn Kliksafe

Wat we het allerbelangrijkst vinden: online veiligheid voor jou en je gezin. Daarom geven we tips over zo ongeveer alles wat met internet te maken heeft. Ook leveren we verschillende filterproducten. Zodat je zelf kan bepalen wat je wel en niet ziet. Ook veilig online zijn? Ontdek de voordelen.

Reacties (2)

Kliksafe
16 januari 2018 09:22

Beste heer/mevrouw te Sligte, Deze mail is inderdaad van Kliksafe afkomstig, maar het is fijn en goed dat u dit even checkt! Met vriendelijke groet, Nelleke (afdeling Marketing)

te Sligte
15 januari 2018 18:56

Mooi zo'n waarschuwing, maar vervolgens krijg ik een mail van kliksafe dat ik mijn instellingen moet wijzigen en daarvoor op de link moet klikken: Pas nu uw e-mailinstellingen aan, anders kunt u straks niet meer mailen... Geachte heer/mevrouw Kliksafe werkt doorlopend aan uw online veiligheid. We gaan nu overstappen op een nieuw en moderner mailplatform. Dit betekent dat u straks geen onbeveiligde e-mails meer mag versturen via het e-mailadres ......... Onbeveiligd mail versturen, is anno 2018 ook niet meer handig. Wat moet u doen? U kunt er zelf iets aan doen. Namelijk, er is in uw mailprogramma een instelling die u even moet controleren en eventueel aanpassen. Alleen dan kunt u in de toekomst uw mail blijven gebruiken. Hoe moet het? In deze handleiding leest u hoe u in veelgebruikte e-mailprogramma’s deze instelling kunt aanpassen. Het is niet moeilijk, u hebt het zo voor elkaar. NB: Als u alléén de webmail gebruikt, hoeft u niets te doen. Dus: controleer uw instellingen en pas het direct aan. Als u niets wijzigt, kan het zijn dat u binnenkort geen mail meer kunt versturen! Met vriendelijke groet, Heline Wielink - Huisman Ga naar de handleiding Hierover heb ik niet eerder wat gelezen en ook op de site van kliksafe kan ik err niets over vinden. Dan rijst bij mij de vraag is dit een knap gemaakte virus of pishingmail of is hij echt van kliksafe afkomstig?

Reageren?

Je e-mailadres wordt niet gepubliceerd.
Voor onze blog hanteren we deze huisregels.

Ontvang gratis tips en blogs

Elke 6 weken tips over online risico’s, mediaopvoeding en games.