Tegenwoordig kunnen hackers veel sneller grote hoeveelheden phishing e-mails versturen door gebruik te maken van AI-tools. Het probleem bij phishing is dat de hackers achter de schermen steeds nieuwe manieren vinden om phishingmails te verspreiden. Phishing blijft een grote problematiek, nu en in de toekomst. Dus reden genoeg om regelmatig aandacht te besteden aan het herkennen van phishingmails. In de meeste hack-aanvallen is phishing de oorzaak en is het dus erg belangrijk om medewerkers te trainen in het herkennen van phishingberichten. Dit kun je vrij eenvoudig realiseren door gebruik te maken van phishing simulaties. In dit artikel vind je een aantal adviezen om mogelijke phishingberichten te herkennen.
- E-mail van organisatie/instantie
Veel phishingberichten worden in naam van banken of Overheid, zoals de belastingdienst of DigiD verstuurd. - “Klik hier om in te loggen” of “Klik hier voor meer informatie”
Wees altijd alert bij e-mails met links. Klik nooit zomaar op een link. - “Er is spoed”
Let goed op als dit in een bericht staat. Het is een veelgebruikte tactiek om je op te jagen, zodat je minder alert bent. - “Let op! Belangrijk, Urgent, Prioriteit”
Met deze begrippen kunnen hackers mensen op het verkeerde been proberen zetten. Wees alert. - Uitroepteken bij e-mailbericht
Een collega kan urgentie aan een bericht geven door een (rood) uitroepteken aan de e-mail te geven. Hackers maken hier ook veel gebruik van. - Geen persoonlijke aanhef
Een belangrijke e-mail bevat vaak een persoonlijke aanhef. Ontbreekt dit dan kan dat duiden op een phishingbericht. Dit hoeft natuurlijk niet altijd het geval te zijn. Tegenwoordig maken hackers gebruik van slimme technologieën. - Afzender e-mailadres ziet er vreemd uit
Check altijd het e-mailadres van de afzender. Bij twijfel moet je contact opnemen met de afzender. - Onverwacht verzoek van bekende
Krijg je een vreemd of onverwacht verzoek van een collega, familielid of een vriend(in)? Neem dan via een ander kanaal contact op met deze bekende om te controleren of het bericht klopt. Het kan oplichting zijn. - Offerte of factuur als bijlage
Cybercriminelen gebruiken bijlagen (bijvoorbeeld PDF’s of Word-documenten) om malware te installeren. Het is belangrijk dat je bijlagen in mails niet opent als je niet weet wie de afzender is.
Hoe kun je regelmatig aandacht besteden aan phishing?
Het is erg belangrijk dat medewerkers weten hoe ze phishing kunnen herkennen en niet verleid worden door hackers om op verdachte links of bestanden te klikken. Vaak komt het door de onwetendheid van medewerkers dat organisaties slachtoffer worden van phishing-aanvallen. Als jouw medewerkers een phishing e-mail niet herkennen, klikken ze al snel op een link, met alle gevolgen van dien. Een awarenesscampagne biedt uitkomst. Wil je de medewerkers van jouw organisatie bewust maken van een mogelijke phishing aanval? Met ons Full-service Phishing Simulatie worden medewerkers getest op het herkennen van phishing e-mails. Medewerkers leren hoe ze moeten handelen als ze te maken krijgen met valse berichten en jouw organisatie krijgt direct controle op gehackte e-mail accounts.
Wil je een presentatie op locatie of wil je vrijblijvend advies? Neem dan contact met ons op. Wij vinden persoonlijk contact erg belangrijk.
