Phishing verhalen zijn niet meer uit de pers weg te denken. De CEO die bijna een betaling goedkeurt naar een verkeerde rekening. De mama die geld overschrijft naar de rekening van iemand die zich voordoet als haar dochter op WhatsApp. Een medewerker die op een link heeft geklikt en zo ransomware binnenhaalde, of zijn persoonlijk login gegevens deelde op een valse landingspagina...
Iedereen krijgt tegenwoordig phishing mails, en we kennen allemaal wel iemand die de gevolgen ervan van dichtbij heeft meegemaakt, persoonlijk of op het werk. Dat is niet vreemd als je weet dat het aantal phishing mails in de voorbije twee jaar gemakkelijk verdrievoudigd is. SafeOnWeb ontving in 2019 zo’n 1,7 miljoen phishing mails, In 2021 waren het er al meer dan 4,5 miljoen.
Hoe vermijd je dan phishing?
Eerst het slechte nieuws: er is geen magische oplossing die alles tegenhoudt. Filters of software oplossingen houden veel tegen, maar phishing mails zullen altijd hun weg naar de mailbox vinden. Dat komt omdat de digitale oplossingen niet de informatie of de context hebben die nodig is om bepaalde beslissingen te maken die een mens in veel gevallen net vrij gemakkelijk wel kan maken. Een factuur van een totaal onbekende? Verdacht! Een boete die je eigenlijk niet kan opgelopen hebben? Verdacht! Een familielid die je plots om geld vraagt via een nieuw e-mailadres? Heel verdacht, maar moeilijk voor een programma dat niet weet of het bericht misschien wel legitiem is. En je wil natuurlijk geen berichten missen die wel te vertrouwen zijn.
Het goede nieuws dan: met het aanleren van enkele eenvoudige reflexen zal je zo goed als alle phishing mails, sms’en of WhatsApp berichten er zo uithalen. Het is als de straat over steken: leren links en rechts kijken is essentieel. Deze reflexen moeten we ook leren in het gebruik van onze mailbox.
Check 1.
Kijk eens naar het e-mailadres van de afzender: herken je dit? Is het e-mailadres wel correct gespeld? Of lijkt het er alleen op? Had je een e-mail verwacht van deze persoon of dat bedrijf?
Check 2.
Staan er links of knoppen om op te klikken in het bericht? Word je gevraagd deze te volgen? Voor je op een link klikt, ga er even boven hangen met je muis, voor je klikt. Dan zie je onderaan links op je scherm verschijnen waar deze link je naartoe zal leiden. Ziet het adres van die link er vertrouwd uit? Ben je zeker dat het een betrouwbare website is en de URL (het adres) juist gespeld is? Dan kan je veilig klikken.
Check 3.
Inhoud van de mail: waar gaat het over? Is dit een e-mail die je had verwacht? Of is het de eerste keer dat die andere partij je op deze manier benadert? Een persoonlijke e-mail ontvangen op het werk? Een bedrijf dat plots haar rekeningnummer voor betalingen wijzigt? Of een e-mail van de belastingen of je bank die je nog nooit eerder kreeg? Verdacht!
Als het gaat over geld of over het delen van persoonlijke gegevens ben je best extra voorzichtig. Snelheid of dringendheid worden in deze context vaak misbruikt. Als de e-mail je aanspoort om “dringend iets in orde te brengen” of “snel iets te doen, want anders..” dan is het bijna zeker verdacht.
Klikken of controleren?
Heb je bovenstaande checks gedaan? Was er iets vreemd bij één van de drie? Heb je ook maar enige twijfel? Dan neem je best contact op met de andere partij via een vertrouwd kanaal als extra controle. Een e-mailadres dat je al had, een website die je kent, of een telefoonnummer dat je kent. Gebruik nooit de contactgegevens die in de e-mail zelf staan, want die zijn waarschijnlijk ook vals.
Bovenstaande tips kan je ook grotendeels toepassen op WhatsApp of sms. Twijfel je over de inhoud, laat je niet vangen en check zelf eerst even rechtstreeks met de andere partij via vertrouwde contactgegevens.
Voor meer informatie over hoe je phishing in jouw organisatie kan bestrijden: simon.bauwens@outkept.com
OutKept werkt samen met “ethische phishers” om realistische phishing simulatie trainingen uit te voeren bij bedrijven. Want hoe kan je mensen beter leren om phishing te herkennen, dan met phishing mails gemaakt door echte, ethische, phishers? OutKept is gebaseerd in het Gentse, maar heeft een structurele partnership met de Howest en is regelmatig te vinden in incubator The Vibe – Howest Campus Rijselstraat 5, Brugge.