Phishing-e-mails: schadelijke berichten herkennen en vermijden

Phishing-e-mails: schadelijke berichten herkennen en vermijden

Heeft u ooit een van die e-mails ontvangen die gewoon niet helemaal kloppen? Misschien is het adres van de afzender verkeerd of is het bericht slecht geschreven. De kans is groot dat het een phishing-e-mail is die u probeert op te lichten. Phishing-e-mails zijn bedoeld om u ertoe te verleiden op kwaadaardige links te klikken, virussen te downloaden of gevoelige informatie zoals wachtwoorden te delen. Hoewel phishing-aanvallen ongelooflijk gebruikelijk en geavanceerd zijn geworden, is het goede nieuws dat als u eenmaal de signalen kent waarmee u phishing-e-mails kunt herkennen, u gemakkelijk kunt voorkomen dat u slachtoffer wordt. Deze handleiding laat zien hoe u e-mails met een kritische blik kunt analyseren, zodat u phishing-pogingen kunt detecteren voordat u op de links klikt. Uiteindelijk zult u een expert zijn in het opsporen van phishing-e-mails en het veilig houden van uw accounts en informatie.

Wat is phishing?

Phishing-e-mails zijn frauduleuze berichten die zijn ontworpen om u te misleiden zodat u gevoelige informatie verstrekt of malware downloadt. Phishers sturen e-mails die zich voordoen als een legitiem bedrijf om gebruikersnamen, wachtwoorden en accountnummers te stelen, of om u gewoon malware naar uw computer te laten downloaden.

Deze kwaadaardige e-mails nemen met de dag in aantal toe en worden zo geavanceerd en realistisch, dat het moeilijk is om de echte van de slechte te onderscheiden.

Tal van phishing-e-mails verzonden vanaf pc
Bron afbeelding: Pixabay

Algemene tactieken die worden gebruikt in phishing-e-mail

Hier volgen enkele tactieken die oplichters gebruiken om u te misleiden zodat u op links klikt of bijlagen downloadt:

Urgentie en angst

Deze phishing-e-mails maken vaak gebruik van scenario’s om urgentie te creëren of angst bij u aan te wakkeren. Ze kunnen bijvoorbeeld beweren dat uw bankrekening is gehackt en dat al uw geld momenteel wordt overgemaakt. U moet op de link klikken om uzelf te verifiëren en de overdracht te stoppen.

Imitatie van vertrouwde merken

Oplichters zijn bedreven in het het vervalsen van de namen en logo’s van bekende bedrijven om authentiek te lijken. Ze gebruiken vaak hetzelfde ontwerp en logo als de vertrouwde merken om u e-mails te sturen. Als u niet oppast, kunt u gemakkelijk worden opgelicht.

Vermomd als iemand die je kent

Uw contactlijsten en e-mailaccounts kunnen worden gehackt om berichten te verzenden die van vrienden of familie lijken te komen. Deze is gemakkelijker te detecteren, omdat het bericht vaak uit staat en ze ongebruikelijke verzoeken van u kunnen doen, zoals het overmaken van geld of wachtwoordtoegang voor de bank.

Hackerphishing-informatie van uw computer
Bron afbeelding: Pixabay

Te goed om waar te zijn

Berichten waarin gratis geld, cadeaubonnen of extravagante prijzen worden beloofd, zijn typerend voor een phishing-e-mail.

Bijlagen en koppelingen

Dit is waarschijnlijk het gevaarlijkst en moeilijk te verdedigen, omdat sommige bijlagen vanzelf kunnen worden uitgevoerd wanneer u de e-mail opent. Deze bijlagen bevatten vaak malware, virussen enz. die uw apparaat kunnen infecteren of uw gegevens kunnen stelen.

Uzelf beschermen tegen phishing-fraude

Neem deze maatregelen om uzelf te beschermen tegen phishing-fraude:

Verdachte afzenders

Controleer het e-mailadres van de afzender om er zeker van te zijn dat dit overeenkomt met het bedrijf of de persoon waarvan het beweert afkomstig te zijn. Phishers vervalsen vaak echte bedrijfsnamen of gebruiken adressen die er hetzelfde uitzien. Als de e-mail afkomstig is van iemand die u niet kent of herkent, kunt u de e-mail negeren of verwijderen.

Alarmerende taal

Berichten die een gevoel van urgentie overbrengen of onmiddellijke actie vereisen, zijn waarschijnlijk phishing-pogingen. Pas op voor taalgebruik als ‘moet nu handelen’ of ‘account wordt beëindigd’.

Verzoeken om persoonlijke informatie

Verstrek nooit gevoelige gegevens, zoals wachtwoorden, burgerservicenummers of creditcardnummers, via e-mail. Legitieme bedrijven vragen niet om vertrouwelijke informatie in een e-mail.

Links en bijlagen

Wees op uw hoede voor ongevraagde links, downloads en bijlagen in e-mails. Ze kunnen malware, virussen of ransomware bevatten. Zelfs als het bericht legitiem lijkt, kunt u het beste niet op links klikken en geen ongevraagde bestanden downloaden via e-mail.

Spelling-/grammaticafouten

Phishing-e-mails bevatten vaak slechte spelling, grammatica en interpunctie. Hoewel dit niet altijd een teken van oplichting is, kan het wel een indicatie zijn dat de afzender mogelijk niet is wie hij beweert te zijn. Legitieme bedrijven laten meestal professionele inhoudmakers hun berichten opstellen.

Wat u moet doen als u een phishing-e-mail ontvangt

Als u een phishing-e-mail ontvangt, antwoord dan niet, klik op een link of download geen bijlagen! Voer in plaats daarvan deze acties uit:

Rapporteer het

Stuur de phishing-e-mail door naar spam@uce.gov en de beveiliging van uw bedrijf, als dit via uw zakelijke e-mail is gebeurd. Door de phishing-poging te melden, kunnen autoriteiten kwaadwillende groepen opsporen en toekomstige phishing-campagnes blokkeren.

Verwijderen Annuleren Uitknippen Verwijderen Wissen Bewerken
Afbeeldingsbron: Freepik

Verwijder het

Verwijder de phishing-e-mail onmiddellijk. Open het niet eens, omdat sommige phishing-e-mails malwarebijlagen bevatten die worden geactiveerd door alleen maar een voorbeeld van het bericht te bekijken. Verwijder de e-mail uit uw inbox en verwijder eventuele andere mappen.

Wees op uw hoede voor vervolgacties

Als u onbewust op de phishing-e-mail hebt gereageerd, negeert en verwijdert u de vervolg-e-mails. Phishers sturen soms kort na het eerste bericht nog een bericht, waarin ze beweren dat u uw gegevens moet ‘verifiëren’ of ‘bijwerken’. Verwijder eventuele vervolgacties onmiddellijk zonder verder te reageren.

Wijzig wachtwoorden en verbeter de beveiliging

Als u inloggegevens of financiële informatie in de phishing-e-mail heeft ingevoerd, wijzig deze wachtwoorden dan onmiddellijk. Phishers gebruiken gestolen inloggegevens en creditcardnummers om toegang te krijgen tot accounts of om frauduleuze accounts te openen.

Schakel voor belangrijke accounts zoals bankieren en sociale media tweefactorauthenticatie in. Dit voegt een extra beveiligingslaag toe voor uw aanmeldingen. Zelfs als uw wachtwoord wordt gestolen, hebben phishers zonder de aanvullende authenticatie geen toegang tot uw accounts.

Gebruik antivirusprogramma

De meeste antivirussoftware kan malware in uw e-mailbijlagen detecteren. Daarom moet u over antivirussoftware beschikken om uw e-mailinbox voortdurend te scannen. Voor Windows-gebruikers hebben we ontdekt dat de gratis Windows Defender voor de meeste mensen goed genoeg is.

Nu u de waarschuwingssignalen kent, bent u beter beschermd tegen deze phishing-e-mails. Leer vervolgens hoe u phishing-aanvallen op mobiele telefoons en LinkedIn-oplichting kunt bestrijden.< /span>

Afbeelding: 123RF

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *