Wat is phishing precies? Phishing is een vorm van online oplichting waarbij fraudeurs proberen gegevens te verkrijgen door zich voor te doen als betrouwbare partijen, zoals banken of overheden. Ze sturen professioneel ogende e-mails, sms’jes of WhatsApp-berichten waarin bijvoorbeeld wordt beweerd dat een betaalpas is geblokkeerd. Hiermee verleiden ze slachtoffers om hun inloggegevens in te vullen op een onveilige website. Ook worden pshishingmails ingezet om bedrijven geld afhandig te maken.
Hoe herken je phishing?
Herken en voorkom phishing1. Druk om snel te handelen
Woorden als genoodzaakt, urgent, attentie, verzoek, belangrijk, betaling, en met spoed moeten een belletje doen rinkelen. Internetfraudeurs maken veel gebruik van tijdsdruk, zodat mensen sneller actie ondernemen en dat soms buiten de vaste kaders doen.
2. Vreemde afzenders
Vertrouw je een mail niet? Beweeg dan altijd met je muis over het e-mailadres om de echte afzender te zien (dit heet ‘hoveren’). Doe dit vooral als je een mail niet vertrouwt die afkomstig lijkt van een bekend merk of een collega/leidinggevende.
3. Verzoeken om gevoelige informatie
Echte merken en professionals vragen nooit om gevoelige informatie via e-mail. Neem direct contact op met het bedrijf of de betreffende persoon om het verzoek te verifiëren. Verzoeken om gevoelige informatie
4. Ongevraagde bijlagen
Klik nooit op bijlagen in een ongewenste mail of een mail die je niet vertrouwt. Deze kunnen namelijk schadelijke software bevatten.
5. Misleidende URL-omleidingen
Met linkjes in mails of sms-berichten moet je altijd oppassen. Door de linkbeschrijving lijkt een link misschien ‘echt’. Hover daarom ook over linkjes in e-mails om de echte URL te controleren. Klik nergens op als je twijfelt.
6. Onveilige websites
Een juiste URL begint met https:// en heeft een slotje in de adresbalk. Klik op het slotje om te zien of het beveiligingscertificaat geldig is. Blijf wel alert en vertrouw hier niet blind op. Sommige phishingwebsites hebben namelijk ook een slotje.
7. Vreemde URL’s
Internetfraudeurs zijn heel goed in het maken van valse websites die betrouwbaar lijken. Controleer de URL daarom zorgvuldig. Lees ook hoe je nepwebsites herkent aan de hand van de url.
8. Geen KvK-nummer en btw-nummer
Een betrouwbare website of webshop heeft altijd een juist KvK- en btw-nummer. Controleer het KvK-nummer via de Kamer van Koophandel en het btw-nummer via de Europese commissie.
Lees ook: Wat is factuurfraude en hoe voorkom je het?
Train je werknemers
De meeste cyberaanvallers gebruiken e-mail (96%), enkelen gebruiken phishingwebsites (3%) en een handjevol gebruikt de telefoon. Het is dus belangrijk om medewerkers alert te maken op phishingmails. Door regelmatig bewustzijnstrainingen te organiseren, kun je als bedrijf je weerbaarheid verbeteren.
Het beste is om phishingtesten te laten uitvoeren door een externe partij, zodat iedereen, inclusief het management, op een onbewaakt moment kan worden getoetst. Een beveiligingsaudit kan bijvoorbeeld bestaan uit het versturen van nep-phishingmails met verzoeken om een factuur te betalen of een wachtwoord te wijzigen. Dit is een goede methode om het huidige gedrag van medewerkers rondom digitale veiligheid te testen. Door deze resultaten later samen te bespreken, vergroot je het bewustzijn rondom digitale veiligheid.
Lees ook: Hoe kun je BEC-fraude voorkomen?
SIDN Merkbewaking
Voorkom phishing door extra waakzaam te zijn over het gebruik van jouw domeinnaam en merk. Met SIDN Merkbewaking ontvang je direct een melding wanneer een domeinnaam wordt geregistreerd die lijkt op jouw merk, zelfs bij spelfouten. Zo kun je snel reageren en voorkomen dat jouw domeinnaam wordt misbruikt voor het versturen van frauduleuze e-mails naar medewerkers of voor andere vormen van internetfraude, zoals cybersquatting, CEO fraude, of domeinnaamfraude.