De afzender is het eerste waar je op moet letten wanneer je een e-mail in je inbox aantreft
9 januari 2023 -
Social engineering en phishing zijn verantwoordelijk voor 70 procent tot 90 procent van alle kwaadaardige inbreuken. Het hele jaar door, maar al helemaal tijdens de feestdagen zullen cybercriminelen hun slag proberen te slaan. Soms heb je meteen door dat een e-mail verdacht is, maar soms ook niet. Waar moet je op letten?
In dit artikel schetst Jelle Wieringa, Security Awareness Advocate bij KnowBe4.de belangrijkste tips om een phishing-e-mail te ontmantelen.
1. De afzender
Wieringa: : De afzender is het eerste waar je op moet letten wanneer je een e-mail in je inbox aantreft. Ken je deze persoon of niet? Wanneer je diegene niet herkent als iemand met wie je normaal gesproken communiceert, en al helemaal wanneer het niet iemand is wiens beroep of functie aansluit bij je eigen werkzaamheden, moet al meteen een belletje gaan rinkelen. Toch moet je ook opletten als je de afzender wel herkent. Een cybercrimineel doet zich namelijk regelmatig voor als een collega. Meestal als iemand met een hoge functie zoals een CEO of manager. Check daarom ook altijd of het domein dat de afzender er betrouwbaar uitziet. Staat daar een typfout in of is de extensie er niet een die je vaak ziet, pas dan goed op."
2. De ontvanger
Wieringa: "Let ook altijd goed op wie de ontvanger is van de e-mail. Ben alleen jij dat? Of sta je bijvoorbeeld in de cc van een e-mail die naar een grotere groep mensen is gestuurd? Dit kunnen onbekende mensen zijn, bijvoorbeeld personen wiens e-mailadressen een cybercrimineel heeft weten te bemachtigen dankzij een datalek. Ook kunnen het collega’s van je zijn. In dat geval zie je wel eens dat alle personen wiens naam met dezelfde letter begint een e-mail hebben ontvangen."
3. Hyperlinks
Wieringa: "Verreweg de meeste phishing-e-mails hebben als doel om jou als ontvanger te verleiden op een link te klikken. Het probleem is dat je in eerste instantie niet kunt zien waar de link naar verwijst. Daarom raad ik iedereen aan om, voordat je klikt, altijd even met je muis over de link te bewegen om de domeinnaam te inspecteren. In de meeste phishing-e-mails zul je zien dat wordt verwezen naar een domeinnaam die wel lijkt op die van het bedrijf, maar toch een beetje afwijkt. Bijvoorbeeld ‘techtalk@google.com.rogueserver.biz’ of ‘returns.amazon@amazongproducts.ru’. Door hier alert op te zijn, kun je veel phishing e-mails tegenhouden."
4. Tijdstip
Wieringa: "Ook het tijdstip van een e-mail kan een aanwijzing zijn dat je met phishing te maken hebt. Wordt de e-mail op een ongebruikelijk tijdstip, bijvoorbeeld midden in de nacht, verstuurd? En dat terwijl het bedrijf zich niet aan de andere kant van de wereld bevindt? Wees dan extra alert."
5. Onderwerpregel
Wieringa: "De onderwerpregel van een e-mail is waarschijnlijk het eerste dat je ziet als een e-mail in je inbox verschijnt. Is deze onderwerpregel niet relevant voor jou als ontvanger? Of matcht de onderwerpregel niet met de inhoud van de e-mail? Dan is de kans zeer groot dat je met een phishing-e-mail te maken hebt. Hetzelfde geldt voor een ‘reply’ in de onderwerpregel. Lijkt het alsof je hebt gereageerd op een e-mail, maar komt die e-mail je helemaal niet bekend voor? Pas dan ook goed op."
6. Bijlage
Wieringa: "Waar de ene cybercrimineel hoopt dat je klikt op een malafide link in een e-mail, probeert de ander het met een malafide bijlage. Heeft de zender een bijlage meegestuurd die je niet had verwacht? Of die totaal niet logisch is nadat je de inhoud van de e-mail hebt gelezen? Open het bestand dan niet. Ook het bestandstype kan verraden dat het om een besmette bijlage gaat. Vertrouw je het niet? Open het dan niet. Alleen voor het bestandstype ‘.txt’ geldt dat je het altijd veilig kunt openen."
7. Inhoud
Wieringa: "In de body van een e-mail, zet een cybercrimineel vaak wat kracht bij om je te verleiden op de eerder genoemde link of bijlage te klikken of om gegevens te delen door te reageren op een e-mail. Aan de toon van de boodschap kun je herkennen dat het om een phishing-e-mail gaat. Het is óf positief - je hebt als ontvanger wat te winnen als je actie uitvoert - óf negatief - je hebt als ontvanger wat te verliezen als je de actie niet uitvoert. Vaak zit er ook nog wat tijdsdruk achter om ervoor te zorgen dat je als ontvanger stress ervaart. Is dit het geval in de e-mail die je ontvangen hebt? Pas dan op."
Hopelijk helpen bovenstaande tips je om phishing-e-mails op tijd te spotten en te rapporteren aan je IT-afdeling. Maar bovenal geldt: zegt je onderbuikgevoel dat er iets niet klopt? Dan is dat vaak ook zo. Neem geen onnodige risico’s. Als iemand je echt wil bereiken, dan neemt hij wel vaker of via andere manieren contact met je op.
