Weet je zeker dat die email van UPS echt van UPS is? Bedrijven en individuen zijn vaak het doelwit van cybercriminelen via emails die zo zijn ontworpen dat ze afkomstig lijken te zijn van legitieme banken, regeringsinstanties of een organisatie. In deze neppe mails vraagt de verstuurder om op een link te klikken die hen leidt naar een pagina waar zij hun persoonlijke gegevens, accountinformatie, etc. moeten bevestigen.
Wat is phishing?
Deze techniek heet phishing, en is een manier van hackers om achter je persoonlijke gegevens of accountinformatie te komen. Zodra zij jouw info hebben, maken ze nieuwe gebruikersgegevens aan of installeren zij malware (zoals backdoors) op je systeem om gevoelige informatie te stelen.
Phishing emails beginnen tegenwoordig nog maar zelden met, “Gegroet van de zoon van de afgezette Prins van Nigeria…” en het wordt steeds moeilijker om neppe mails van echte te onderscheiden. Maar, de meeste mails hebben nog subtiele hints die verwijzen naar de scam-achtige natuur die erachter zit. Hier volgen zeven phishing voorbeelden die je zouden moeten helpen om kwaadaardige emails te herkennen en veiligheid op je email te behouden.
1. Legitieme bedrijven vragen niet naar gevoelige informatie via de email
De kans is groot als je een onverwachtste email ontvangt van een instelling die een link of bijlage stuurt en je om gevoelige informatie vraagt, het een scam is. De meeste bedrijven sturen je geen email waarin ze vragen naar je wachtwoord, credit card informatie of belastingnummers. Ze zullen je ook nooit een link sturen waar vandaan je moet inloggen.
Zie je de algemene aanhef aan het begin, en de ongevraagde weblink als bijlage hierboven?
2. Legitieme bedrijven noemen je meestal bij je naam
Phishing emails maken meestal gebruik van algemene begroetingen zoals “Beste waardevolle lid”, “Geachte accounthouder,” of “Beste klant”. Als een bedrijf waar jij mee te maken hebt informatie over jouw account nodig heeft, ze je bij je naam zouden noemen en waarschijnlijk zelfs direct contact met je zouden willen via de telefoon.
MAAR, tegenwoordig zijn er hackers die dit gehele probleem weten te vermijden. Dit gebeurt bijzonder vaak in advertenties. De phishing email hieronder is een excellent voorbeeld. Alles lijkt bijna perfect te zijn. Dus, hoe spot je zo’n potentieel kwaadaardige mail?
Hierboven zie je een zeer overtuigende e-mail. Voor mij zat de clue in het domein van de e-mail. Meer daarover hieronder.
3. Legitieme bedrijven hebben domeinmails
Kijk niet alleen naar de naam van degene die de email naar je heeft gestuurd. Kijk ook naar het mailadres door met je muis over “van” te gaan. Kijk goed of er geen subtiele wijzigingen (zoals nummers of letters) zijn aangebracht. Kijk eens naar de verschillen tussen deze twee emailadressen als voorbeeld voor gewijzigde emails: rob@paypal.com -> rob@paypal23.com. Onthoud, dit is niet een onfeilbare methode. Soms maken bedrijven gebruik van unieke of verschillende domeinen om hun emails te versturen en sommige kleinere bedrijven gebruiken een externe emailprovider, zoals gmail.
4. Legitieme bedrijven weten hoe ze moeten spellen
Wellicht de makkelijkste manier om scam te herkennen is slechte grammatica. Een email van een legitieme organisatie moet goed geschreven zijn. Iets wat weinig mensen weten – er is een reden waarom ze zulke slechte grammatica gebruiken. Hackers zijn namelijk meestal niet stom. Ze hebben het uit op ongeschoolde mensen, omdat ze denken dat zij minder oplettend zijn en daardoor makkelijkere doelwitten.
5. Legitieme bedrijven dwingen je niet gebruik te maken van hun website
Sommige phishing emails zijn volledig gecodeerd als hyperlink. Daardoor zal je door ergens, al is het per ongeluk, op te klikken zal worden doorverwijzen naar een neppe website of spam op je computer downloaden.
Deze hele e-mail was een grote link naar een virus, dus als je ergens in de e-mail klikte, startte loop je een computervirus op.
6. Legitieme bedrijven sturen geen onverwachtse bijlagen
Onverwachtse emails die een bijlage bevatten zijn 9 van de 10 keer afkomstig van hackers. Meestal sturen authentieke instanties je niet vanuit het niets een email met bijlagen, maar verwijzen je door naar hun website om documenten of andere bestanden te downloaden.
Net als de tips hierboven, is deze methode helaas niet onfeilbaar. Sommige bedrijven die je email al hebben, zullen je informatie versturen, zoals een white paper, die eerst nog moet worden gedownload. In dat geval moet je opletten op bestanden van een riskant formaat, zoals .exe, .scr en .zip. (Als je twijfelt, neem dan direct met het bedrijf contact op door de contactgegevens op hun eigen site te gebruiken.
7. Legitieme bedrijven gebruiken links met legitieme URL’s
Alleen omdat een link zegt dat ze je ergens naar verwijzen, betekent niet dat di took zal gebeuren. Dubbelcheck de URL’s. Als de link in de tekst niet identiek is met de URL die wordt weergevens als je met je muis boven de link hangt, is dat zeker een teken dat dit een site is die je niet wilt bezoeken. Als de URL van een hyperlink niet juist lijkt te zijn of niet past bij de context van de mail, vertrouw het dan niet. Zorg voor extra veiligheid door boven de links te hangen met je muis (zonder erop te klikken!) en kijk of de link begint met https://.
Hoewel de fake mail hierboven er vrij overtuigend uitziet, zou de echte Nokia je geen “Save your stuff” e-mail sturen van info@news.nokia.com
Het maakt niet uit of je de beste beveiliging ter wereld op je computer hebt. Het kost maar 1 ongetrainde werknemer om in de val te trappen door een phishing aanval te ontketenen en zo alle gegevens van het project waar je zo hard op heb gewerkt weg te geven. Zorg ervoor dat zowel jij als je werknemers deze specifieke voorbeelden van phising begrijpen en alle tekenen die duiden op phishing uit het hoofd kennen.