guido's blog

Phishing Instructie

Heb op mijn werk een stukje geschreven voor op intranet. Dacht ineens: “ha, dit is leuk om naar mijn ouders te sturen”. Dus zet ik het ook hier maar even neer.

De afgelopen tijd zijn er weer veel e-mailfraudeurs actief. Een goed moment om deze vorm van oplichting weer onder de aandacht te brengen. Deze zogeheten phishing-mails zijn specifiek ontworpen om de ontvanger op het verkeerde been te zetten. Het doel van dit soort mails kan uiteenlopen van het achterhalen van persoonsgevoelige informatie, het verspreiden van virussen tot proberen de ontvanger over te halen om geld over te maken.

Waar op te letten bij dit soort mails?

  1. De mail is ongevraagd. Dat wil zeggen; de afzender kan een bekende partij zijn, maar het onderwerp of de factuur waar naar verwezen wordt komen je niet bekend voor. Let in zo’n geval extra goed op!
  2. De mail klinkt vaak heel urgent. De afzender heeft het liefst dat je zo snel mogelijk reageert en maakt dit in de mail duidelijk, bijvoorbeeld omdat een account verlopen is en een reactie snel vereist is. Het kan ook voorkomen dat de afzender enge financiële termen als ‘openstaande vordering/factuur’, ‘deurwaarder’ of ‘boete’ gebruikt om je op het verkeerde been te zetten.
  3. De afzender lijkt een bekende, maar dat is niet altijd het geval.
  4. Klik nooit zomaar op een link. Links kunnen ook vermomd zijn. Zie dit voorbeeld: http://www.nu.nl/. De link lijkt te verwijzen naar NU.nl, maar als je je cursor erop houdt zonder te klikken zul je zien dat de link je naar de website van de Telegraaf brengt. In Outlook zie je dit vlak naast de link, in Internet Explorer en Firefox zie je dit links onderin de browser.
  5. De link zoals die in de mail staat, kan wederom een heel vertrouwd adres lijken maar je toch naar een dubieuze externe site leiden!
  6. Open nooit zomaar een bestand. Let extra op bij .zip bestanden. Standaard, uitvoerbare bestanden worden namelijk gefilterd door onze firewall, maar .zip (een zogenaamd ‘ingepakt’ bestand), zijn veel moeilijker te controleren.
  7. Ook een goede optie: bel de mailende partij op met het nummer waarop je ze zelf altijd belt (dus niet het nummer uit de e-mail!) en vraag of zij kunnen bevestigen dat zij de mail daadwerkelijk hebben verstuurd.

Meer informatie over phishing

Voor meer informatie zie ook de volgende websites over phishing:

guidovs

,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.