Phishing-val
Oeps, erin getrapt
Je hebt zojuist op een phishing e-mail geklikt. Wees gerust, wij hebben geen kwade bedoelingen. Samen met jouw werkgever is deze phishingtest opgezet om je bewust te maken van de gevaren van phishing.
Mens 
Techniek Exite
Techniek 
ExiteDigitale dreigingen zijn aan de orde van de dag: bedrijven die de continuïteit van primaire processen in gevaar zien komen door ransomware, medewerkers die ongemerkt toegang verlenen tot bedrijfsgeheimen bij phishing en virussen die ongemerkt deuren voor hackers openen.
Om je bewuster te maken van phishing en de alertheid te vergroten, hebben wij samen met jouw werkgever een phishingmail naar alle werknemers gestuurd. Doordat je op de link in de phishingmail geklikt hebt, kom je nu op deze website terecht. Dat betekent dat je in de phishingval getrapt bent en je zomaar slachtoffer van een échte phishingmail had kunnen worden.
Phishing, vissen … wat is het?
Phishing is een vorm van cybercrime (internetfraude) waarbij criminelen je door het versturen van e-mails naar een valse website proberen te lokken. Daar doen ze een poging om jouw persoonlijke gegevens of geld te stelen, ze leggen hun ‘hengeltje’ naar je uit. Klik daarom nooit op een link in een phishingmail. Ontvang je een verdachte e-mail en vertrouw je de inhoud en/of afzender niet, meld dit dan met spoed bij de collega die voor (internet)security verantwoordelijk is.
“Bestrijding van phishing begint met awareness”
Phishing e-mails herkennen
Cybercriminelen worden steeds vindingrijker en creatiever, waardoor een phishingmail vaker moeilijk te onderscheiden is van een echte e-mail. Er zijn een aantal kenmerken waaraan je een phishingmail kunt herkennen, zoals een verdachte link in de e-mail naar een website waar je je gegevens moet invullen. Gegevens zoals je rekeningnummer, DigiD, wachtwoorden, paspoortnummer. Hieronder vind je de meest eenvoudige manieren om phishing te herkennen:
Vreemd e-mailadres afzender
Onpersoonlijke aanhef
Vragen naar persoonsgegevens
In de meeste phishing e-mails staat een verzoek om je persoonsgegevens te controleren, te updaten of aan te vullen. Om deze handeling te kunnen verrichten moet je op een link klikken. Pas hiermee op! Banken, verzekeringsmaatschappijen en overheidsinstanties vragen namelijk nooit op deze manier naar je persoonsgegevens. Wil je er zeker van zijn dat de vraag wel of niet te vertrouwen is, neem dan contact op met de afzender om de vraag naar je persoonsgegevens te verifiëren. Gebruik hiervoor niet de contactgegevens uit de e-mail, maar zoek ze zelf op of gebruik de bij jouw reeds bekende contactgegevens.
Foute, verkorte link in de e-mail
Door met de cursor van de muis boven de link uit de phishingmail te zweven verschijnt het webadres waarnaar de link verwijst. In nepmails worden vaak verkorte links (bijvoorbeeld bit.ly en Goo.gl) gebruikt, extra tekst voor- en achter de domeinnaam gezet of gebruik gemaakt van http:// i.p.v. https://. Als je dit signaleert, wees alert. Typ bij twijfel het bij jou bekende webadres in de browser en vermijd de link uit de e-mail.
Onpersoonlijke afsluiting
Net als een algemene aanhef, worden phishing e-mails vaak afgesloten met een algemene afsluiting, waarbij geen persoonlijke naam als afzender wordt gebruikt.
Urgentie/Spoed
De tone of voice van de e-mail benadrukt een mate van spoed. Nepmails proberen je onder druk te zetten en zo snel mogelijk, met spoed, een handeling te laten verrichten. Let ook op onregelmatigheden en taal- en spelfouten (door een gebrekkige vertaling).
Opvallende kenmerken van phishing e-mails
Vreemd e-mailadres afzender
Onpersoonlijke aanhef
Vraag naar persoonsgegevens
Foute, verkorte link in de e-mail
Onpersoonlijke afsluiting
Urgentie/spoed
Meld vermoedens van phishing
Zonder goede security ben jij als werknemer, en daardoor ook jouw organisatie, een makkelijke prooi voor internetcriminelen. Wij voorzien jouw organisatie van professionele ondersteuning en hulp bij de bescherming tegen cybercrime, zodat jij optimaal beschermd kunt werken, waar en wanneer je wilt.
Heb je een vreemde e-mail ontvangen, vermoed je dat criminelen mogelijk toegang tot je account hebben? Meld dit dan z.s.m. bij de voor security verantwoordelijke collega binnen jouw organisatie. Heb je een vraag over cybersecurity of kunnen wij je ergens bij ondersteunen? Laat het ons weten via onderstaand formulier.