• Inloggen
  • Aanmelden
  • Contacteer ons
PowerDMARC
  • Kenmerken
    • PowerDMARC
    • Gehoste DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Diensten
    • Uitroldiensten
    • Beheerde diensten
    • Ondersteunende diensten
    • Service Voordelen
  • Prijsstelling
  • Gereedschapskist
  • Partners
    • Reseller Programma
    • MSSP-programma
    • Technologie Partners
    • Industriële partners
    • Zoek een partner
    • Partner worden
  • Middelen
    • DMARC: Wat is het en hoe werkt het?
    • Datasheets
    • Casestudies
    • DMARC in uw land
    • DMARC per Industrie
    • Steun
    • Blog
    • DMARC Opleiding
  • Over
    • Ons bedrijf
    • Klanten
    • Contacteer ons
    • Boek een demo
    • Evenementen
  • Menu Menu

Wat zijn de meest voorkomende aanwijzingen voor een poging tot phishing?

Blogs
Wat zijn de gebruikelijke aanwijzingen voor een poging tot phishing?

U weet dat phishing-aanvallen een ernstige bedreiging vormen voor u en uw organisatie en u wilt weten of er een op u of uw bedrijf is gericht. Als u de veelvoorkomende indicatoren van een phishing-poging bestudeert, kunt u ze herkennen voordat ze toeslaan.

Wat is phishing?

Phishing-e-mails zijn valse e-mails die doen alsof ze van een betrouwbare bron afkomstig zijn (bijvoorbeeld van een bedrijf dat u kent), maar die in werkelijkheid door slechte actoren worden verzonden. Het doel van deze berichten is persoonlijke gegevens te stelen, die vervolgens kunnen worden gebruikt voor identiteitsdiefstal of andere fraude, zoals card skimming met gestolen creditcardgegevens. De oplichters achter dit soort oplichting zijn altijd op zoek naar manieren om uw persoonlijke gegevens te bemachtigen, zodat ze later andere oplichtingspraktijken kunnen uitvoeren.

Phishing kan ook functioneren als een dienst, algemeen bekend als Phishing-as-a-Service (PhaaS)waardoor het gemakkelijk toegankelijk wordt voor gewone mensen zonder technische voorkennis.

Bekijk de laatste statistieken over phishing.

Top 10 veelvoorkomende indicatoren van een phishing-poging

Een van de belangrijkste dingen die u als bedrijfseigenaar kunt doen, is uw gegevens beschermen. Als iemand ongeoorloofde toegang tot uw systemen krijgt, kan hij gevoelige informatie stelen of wijzigen, zoals creditcardgegevens en persoonlijke dossiers. Het komt steeds vaker voor dat legitieme bedrijfseigenaren het doelwit worden van phishing-aanvallen. Naast het gebruik van anti-phishing oplossingenmaar door de tekenen van een phishing-poging te begrijpen, kunt u de oplichting vroegtijdig herkennen en voorkomen dat deze succesvol is. Hier leest u waar u op moet letten bij het beschermen van uw bedrijf tegen phishing-aanvallen.

Laten we nu eens kijken naar de meest voorkomende indicatoren van een phishing-poging:

1. Grammatica en spelfouten

Een veel voorkomende indicator van een phishing-poging is de aanwezigheid van grammatica- en spelfouten in de inhoud van de e-mail. De reden hiervoor is dat de meeste e-mails die afkomstig zijn van een onbetrouwbare bron, niet door professionals zijn geschreven. Dit betekent dat er geen spellingcontrole op hun servers aanwezig is, en geen correct correctie- of redactieproces.

Professionele bedrijven letten daarentegen wel op de spelling in hun uitgaande e-mailmarketingcommunicatie. Bovendien hebben zij professionele tekstschrijvers ingehuurd om hun e-mailmarketingberichten op te stellen en gebruiken zij geavanceerde codeerprogramma' s om e-mails te evalueren en aan te passen voordat ze worden verzonden.

Enkele veel voorkomende grammatica- en spelfouten in phishing-e-mails zijn:

➜ Ontbrekende aanhalingstekens ('), punten (.), komma's (,) en dubbele punten (:)

➜ Onjuist hoofdlettergebruik van woorden of zinnen (bijv. "Ik ben Bob")

Informele samentrekkingen zoals "u" in plaats van "jij".

2. Onbekende toon

De onbekende toon van een e-mail is een aanwijzing dat er een phishing-poging gaande is. Het is belangrijk om te weten dat er verschillende manieren zijn om dit te detecteren, dus het is belangrijk om op de hoogte te zijn van de verschillende soorten onbekende tonen.

Een manier om een onbekende toon te herkennen is door op te merken dat de e-mail aanvoelt alsof hij is gemaakt door iemand die u niet zo goed kent. De toon van de e-mail kan bijvoorbeeld afwijken van wat u gewend bent van uw bedrijf of andere contacten te ontvangen.

Een andere manier is door op te merken dat de e-mail geen verband lijkt te houden met iets dat in uw leven speelt. Als u bijvoorbeeld niet verwacht dat er een rekening met de post komt, maar plotseling een e-mail krijgt die eruitziet alsof hij van uw bank komt, is dat een rode vlag. Het is ook raadzaam om meer te leren over technieken voor cyberrisicobeheer en deze op te nemen in de standaardwerkwijze van uw bedrijf.

3. E-mail ontvangen op een ongebruikelijk tijdstip

Als u een e-mail ontvangt op een tijdstip waarop het ongebruikelijk is dat u e-mails van de afzender ontvangt, is dit een andere indicator.

Als u bijvoorbeeld gewend bent om werkgerelateerde e-mails tijdens de normale kantooruren te ontvangen, maar plotseling na 23.00 uur een e-mail van uw baas krijgt, kan dit een teken zijn dat uw inbox het slachtoffer is geworden van een phishing-poging. Of als iemand u op zaterdag of zondag midden in de nacht een e-mail stuurt, is dat waarschijnlijk niet normaal.

4. Gevoel van urgentie

Een ander teken dat een e-mail kwaadaardig is, is als deze u bedreigt of u het gevoel geeft dat u snel moet handelen. Dit kan bijvoorbeeld een waarschuwing zijn dat uw account wordt opgeschort, of druk om binnen 24 uur te reageren of het risico te lopen uw beveiliging in gevaar te brengen. Als het bericht u het gevoel geeft dat er iets ergs zal gebeuren als u niet snel reageert, kan dit een poging tot phishing zijn. Bijvoorbeeld, een bericht waarin staat dat uw account zal worden opgeschort als u uw gegevens niet bevestigt, kan een teken zijn dat het kwaadwillig is.

5. Verdachte Bijlagen

Een veel voorkomende indicator van een phishing-poging is een verdachte bijlage. De slechteriken gebruiken vaak phishing-e-mails om deze bijlagen te versturen, omdat ze weten dat veel mensen nieuwsgierig genoeg zijn om ze te openen en te klikken op de links of knoppen die ze bevatten.

Deze bijlagen kunnen bijvoorbeeld een Word-document of een zip-bestand zijn. Maar als u de bijlage opent en deze is kwaadaardig, kan deze uw computer infecteren met malware die uw inloggegevens steelt. Als u een e-mail krijgt met een verdachte bijlage, klik er dan niet op!

*Hoewel het het beste is om bijlagen op virussen te scannen voordat je ze opent, hebben sommige e-mailproviders - zoals Gmail en Yahoo - geavanceerde controlefilters ingebouwd die de bijlage in kwestie automatisch als "Geblokkeerde bijlagen" tonen als deze verdacht wordt bevonden.

6. De ontvanger is nooit met de discussie begonnen

Phishing-pogingen worden vaak geïnitieerd door scammers of hackers die e-mails naar willekeurige mensen sturen en hopen dat iemand erin trapt. Als u niet het initiatief tot het gesprek hebt genomen, dan kan de e-mail een phishing-poging zijn.

Om de ontvanger te lokken, wordt in veel cold emails vermeld dat hij of zij een prijs heeft gewonnen, ervoor in aanmerking komt als hij of zij meteen antwoordt, en er helemaal niet voor in aanmerking komt als hij of zij niet antwoordt. In gevallen waarin de ontvanger geen huidige of voormalige klant is, is er dus een grotere kans dat de e-mail spam is.

7. Abnormaliteiten in e-mailadressen, hyperlinks en domeinnamen

Phishing-e-mails worden vaak verzonden vanaf een adres dat niet overeenkomt met de domeinnaam of website van de organisatie die zich voordoet. Als u bijvoorbeeld een bericht ontvangt dat van Microsoft afkomstig lijkt te zijn, maar het is verzonden vanaf een e-mailadres dat eindigt op @gmail.com of @yahoo.com, dan moet dit rode vlaggen bij u doen rinkelen.

Het is ook een goed idee om te controleren of de e-mailadressen van herkomst overeenkomen met eerdere correspondentie. Als er hyperlinks in de e-mail staan, ga dan met de muis over elke hyperlink om te zien naar welke URL hij u brengt. Als een e-mail zogenaamd van Amazon afkomstig is, maar de hyperlink leidt u naar een geheel andere website (zoals freeamazongifts.ca), dan is dat waarschijnlijk een bewijs van fraude.

8. Geheel als hyperlink gecodeerde e-mail

Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.

9. Onrealistische vraag of verzoek

Phishing-zwendel begint meestal met een e-mail of een ander bericht waarin u wordt gevraagd actie te ondernemen. Het kan een redelijk verzoek zijn, bijvoorbeeld om uw persoonlijke gegevens te bevestigen of bij te werken. Sommige phishingpogingen zijn echter bedoeld om u iets te laten doen wat onredelijk of onwaarschijnlijk lijkt, zoals het betalen van een rekening via een nieuwe betalingsmethode of het verstrekken van uw inloggegevens aan een derde partij ter verificatie.

10. E-mails met korte beschrijving

Niet alle phishing-e-mails zijn lang en gedetailleerd, maar sommige korte e-mails kunnen u voor de gek houden door u te laten denken dat ze legitiem zijn. Dit soort korte e-mails zijn meestal kort en bondig - ze beginnen vaak met "hier is de gevraagde informatie" en voegen dan onmiddellijk malwarebestanden toe. Oplichters maken bijvoorbeeld vervalste e-mails van Peter van bedrijf XYZ die van een betrouwbare verkoper of leverancier lijken te komen. Deze berichten kunnen vage verzoeken om informatie bevatten, gebundeld met een bijlage getiteld 'aanvullende informatie' in de hoop het slachtoffer te lokken erop te klikken en de beveiliging van hun computer in gevaar te brengen.

Bestrijd phishing met het Zero Trust beveiligingsmodel van PowerDMARC

Als het om e-mailbeveiliging gaat, lopen veel bedrijven achter de feiten aan. Ze zijn gedwongen te vertrouwen op de standaardinstellingen van hun e-mailprovider, die hun e-mail kwetsbaar maken voor phishingaanvallen. Zo eindigen ze met gehackte inboxen en verloren klanten.

Wij bij PowerDMARC bestrijden phishing door het implementeren van een zero trust beveiligingsmodel via een combinatie van DMARC-, SPF- en DKIM-protocollen, die een bedrijf helpen te verifiëren wie de afzender van een e-mailbericht is voordat het e-mailbericht door hun servers wordt doorgelaten.

Wij voorkomen het versturen van emails van gecompromitteerde domeinen door ongeldige DKIM Signature of DMARC authenticatie foutmeldingen terug te sturen naar deze verzendende servers. Door de domeinen van de afzender te valideren maken wij uw leven eenvoudiger, omdat u geen phishing emails meer zult tegenkomen.

We hopen dat het artikel u bewust heeft gemaakt van de veelvoorkomende indicatoren van een phishing-poging! Meld u aan voor onze gratis DMARC-analysator en zie hoe wij uw e-mail beschermen tegen kwaadaardige aanvallen.

veel voorkomende indicatoren van een phishing-poging

  • Over
  • Laatste berichten
Ahona Rudra
Digital Marketing & Content Writer Manager bij PowerDMARC
Ahona werkt als Digital Marketing en Content Writer Manager bij PowerDMARC. Ze is een gepassioneerd schrijver, blogger en marketingspecialist op het gebied van cyberveiligheid en informatietechnologie.
Nieuwste berichten van Ahona Rudra (zie alle)
  • Cyberbeveiliging in het bankwezen: Topbedreigingen en de beste manieren om ze te voorkomen - 25 september 2023
  • Hoe controleer je of je e-mailbronnen betrouwbaar zijn? - 25 september 2023
  • Hoe uw wachtwoorden beschermen tegen AI - 20 september 2023
2 september 2022/door Ahona Rudra
Tags: gemeenschappelijke indicatoren van een poging tot phishing, indicatoren van phishing, wat is phishing
Deel dit bericht
  • Deel op Facebook
  • Deel op Twitter
  • Deel op WhatsApp
  • Deel op LinkedIn
  • Delen per post
Misschien vind je het ook leuk
Whaling phishing versus gewone phishingWhaling phishing vs. gewone phishing: wat is het verschil en waarom is het belangrijk?
Phishing vs Spoofing 1 01Phishing vs Spoofing

Beveilig uw e-mail

Stop e-mailspoofing en verbeter de afleverbaarheid van e-mail

15 dagen gratis proberen!


Categorieën

  • Blogs
  • Nieuws
  • Persberichten

Nieuwste blogs

  • Cyberbeveiliging in de banksector - De grootste bedreigingen en de beste manieren om ze te voorkomen
    Cyberbeveiliging in het bankwezen: Topbedreigingen en de beste manieren om ze te voorkomen25 september 2023 - 10:47 am
  • Hoe controleer je of je e-mailbronnen betrouwbaar zijn
    Hoe controleer je of je e-mailbronnen betrouwbaar zijn?25 september 2023 - 10:40 am
  • Hoe-bescherm-je-wachtwoord-tegen-AI
    Hoe je wachtwoorden beschermen tegen AI20 september 2023 - 1:12 pm
  • Wat zijn identiteitsgebaseerde aanvallen en hoe ze te stoppen_
    Wat zijn identiteitsaanvallen en hoe ze te stoppen?20 september 2023 - 1:03 pm
logo voettekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-compliant kroon commerciële dienst
global cyber alliance certified powerdmarc csa

Kennis

Wat is e-mailauthenticatie?
Wat is DMARC?
Wat is DMARC Beleid?
Wat is SPF?
Wat is DKIM?
Wat is BIMI?
Wat is MTA-STS?
Wat is TLS-RPT?
Wat is RUA?
Wat is RUF?
AntiSpam vs DMARC
DMARC Afstemming
DMARC Naleving
DMARC Handhaving
BIMI Implementatie Gids
Permerror
MTA-STS & TLS-RPT implementatiegids

Gereedschap

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF Record Lookup
Gratis DKIM Record Generator
Gratis DKIM Record Lookup
Gratis BIMI Record Generator
Gratis BIMI Record Lookup
Gratis FCrDNS Record Lookup
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Product

Product Tour
Kenmerken
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-documentatie
Beheerde diensten
Bescherming tegen e-mail spoofing
Bescherming van merken
Anti phishing
DMARC voor Office365
DMARC voor Google Mail GSuite
DMARC voor Zimbra
Gratis DMARC training

Probeer ons

Neem contact met ons op
Gratis test
Boek demo
Partnerschap
Prijzen
FAQ
Ondersteuning
Blog
Evenementen
Functieverzoek
Wijzigingslogboek
Systeem status

  • English
  • Français
  • Dansk
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC is een geregistreerd handelsmerk.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacteer ons
  • Voorwaarden en Condities
  • Privacybeleid
  • Cookiebeleid
  • Veiligheidsbeleid
  • Naleving
  • GDPR-kennisgeving
  • Sitemap
Omgaan met defecte SPFOmgaan met defecte SPFWat is SPF?Wat is SPF inclusief?
Scroll naar boven