Wat is phishing?
Phishing e-mails zijn er in diverse soorten en maten, maar hebben altijd hetzelfde doel namelijk de ontvanger verleiden om een bepaalde actie uit te voeren. Dit kan zijn het achterlaten van gegevens, het downloaden van malware of de ontvanger zover te krijgen om iets op te sturen(bijvoorbeeld een bankpas).
Het aantal phishing pogingen neemt nog steeds toe (bron APWG), alsmede het aantal websites die worden gebruikt voor phishing campagnes. Ook zijn steeds meer phishing websites voorzien van een groen slotje (HTTPS), omdat het tegenwoordig makkelijk is om HTTPS certificaten aan te maken. Daarnaast worden ook legitieme websites gehackt om daar vandaan phishing sites te hosten.
Hoe herken je nou een phishing e-mail of website?
De beste manier om phishing mails te herkennen is door voorbeelden te bekijken en daarvan te leren. Op internet komen regelmatig de nieuwste phishing e-mails (en sms phishing) voorbij, op deze website staan er een hoop vermeld (https://www.fraudehelpdesk.nl/actueel/alerts/).
Maar zonder er een studie van te maken kun je de meeste phishing pogingen herkennen aan een van de volgende kenmerken:
Reden van het sturen van de e-mail.
Zou een bank daadwerkelijk via een e-mail vragen om je pincode te sturen. Of om überhaupt in te loggen om gegevens te valideren. In de meeste gevallen vraagt de e-mail om directe actie omdat je account gevaar loopt (schrikreactie) of er staat een bericht voor je klaar(nieuwsgierigheid). In dit soort gevallen is het raadzaam om niet meteen te klikken, maar even rustig de mail te bekijken. De beste methode om dit te valideren is om via de browser zelf de website in te typen (of via een bookmark) en in te loggen. En dus niet de link in de e-mail te gebruiken!
Vreemde afzender.
Vaak is de afzender afwijkend van wat je eventueel zou verwachten. Er kunnen typefouten in zitten of alleen een deel van de bedrijfsnaam komt voor.
Als een bedrijf hun e-mail hosting niet goed op orde hebben (SPF, DKIM, DMARC) kan het voorkomen dat het afzendadres daadwerkelijk van het bedrijf lijkt (spoofing).
Spel en opmaak fouten.
- Onpersoonlijke aanhef;
- Inconsistentie (de ene keer wordt er verwezen naar “button” en de andere keer naar “knop”);
- Vreemde afzender (zou de ING je werkelijk persoonlijk laten benaderen door afdeling ICT zaken. Afdeling klantenservice zou logischer zijn);
- Verkeerde of verouderde bedrijfslogo;
- Onzorgvuldige opmaak in bijvoorbeeld de handtekening of bedrijfsgegevens.
Link.
De tekst van de link kan valide lijken track & trace informatie bijvoorbeeld. Echter als je met de muis op de link gaat staan zie je dat het daadwerkelijke adres iets heel anders is. In dat geval is het raadzaam om je nieuwsgierigheid te bedwingen en niet te klikken op de link.
Shellback Phishing Simulatie
Wat een bedrijf en medewerkers goed kan helpen in het herkennen van phishing e-mails is het simuleren van phishing aanvallen en trainen van medewerkers. Als dit op regelmatige basis gebeurt blijven medewerkers alert en leren ze steeds beter om dit soort valse e-mails te herkennen. Shellback heeft zowel standaard templates die regelmatig verbeterd worden en maatwerk templates waarbij heel nauwkeurig een bedrijfsspecifiek scenario wordt nagebouwd. Phishing campagnes zijn in te plannen en worden volledig automatisch verstuurd. Op regelmatige basis kunnen medewerkers middels awareness campagnes extra worden geïnformeerd over phishing en hoe hier mee om te gaan. Training kan via presentaties of via training video’s op mobiel. Voor meer informatie over de mogelijkheden kunt u vrijblijvend contact opnemen via ons contactformulier of mailen naar sales@shellback.nlShellback Phishing Simulatie
Eenvoudig inzicht in het klikgedrag van medewerkers met een Phishing Simulatie van Shellback.