Wat zijn de meest voorkomende aanwijzingen voor een poging tot phishing?
U weet dat phishing-aanvallen een ernstige bedreiging vormen voor u en uw organisatie en u wilt weten of er een op u of uw bedrijf is gericht. Als u de veelvoorkomende indicatoren van een phishing-poging bestudeert, kunt u ze herkennen voordat ze toeslaan.
Wat is phishing?
Phishing-e-mails zijn valse e-mails die doen alsof ze van een betrouwbare bron afkomstig zijn (bijvoorbeeld van een bedrijf dat u kent), maar die in werkelijkheid door slechte actoren worden verzonden. Het doel van deze berichten is persoonlijke gegevens te stelen, die vervolgens kunnen worden gebruikt voor identiteitsdiefstal of andere fraude, zoals card skimming met gestolen creditcardgegevens. De oplichters achter dit soort oplichting zijn altijd op zoek naar manieren om uw persoonlijke gegevens te bemachtigen, zodat ze later andere oplichtingspraktijken kunnen uitvoeren.
Phishing kan ook functioneren als een dienst, algemeen bekend als Phishing-as-a-Service (PhaaS)waardoor het gemakkelijk toegankelijk wordt voor gewone mensen zonder technische voorkennis.
Bekijk de laatste statistieken over phishing.
Top 10 veelvoorkomende indicatoren van een phishing-poging
Een van de belangrijkste dingen die u als bedrijfseigenaar kunt doen, is uw gegevens beschermen. Als iemand ongeoorloofde toegang tot uw systemen krijgt, kan hij gevoelige informatie stelen of wijzigen, zoals creditcardgegevens en persoonlijke dossiers. Het komt steeds vaker voor dat legitieme bedrijfseigenaren het doelwit worden van phishing-aanvallen. Naast het gebruik van anti-phishing oplossingenmaar door de tekenen van een phishing-poging te begrijpen, kunt u de oplichting vroegtijdig herkennen en voorkomen dat deze succesvol is. Hier leest u waar u op moet letten bij het beschermen van uw bedrijf tegen phishing-aanvallen.
Laten we nu eens kijken naar de meest voorkomende indicatoren van een phishing-poging:
1. Grammatica en spelfouten
Een veel voorkomende indicator van een phishing-poging is de aanwezigheid van grammatica- en spelfouten in de inhoud van de e-mail. De reden hiervoor is dat de meeste e-mails die afkomstig zijn van een onbetrouwbare bron, niet door professionals zijn geschreven. Dit betekent dat er geen spellingcontrole op hun servers aanwezig is, en geen correct correctie- of redactieproces.
Professionele bedrijven letten daarentegen wel op de spelling in hun uitgaande e-mailmarketingcommunicatie. Bovendien hebben zij professionele tekstschrijvers ingehuurd om hun e-mailmarketingberichten op te stellen en gebruiken zij geavanceerde codeerprogramma' s om e-mails te evalueren en aan te passen voordat ze worden verzonden.
Enkele veel voorkomende grammatica- en spelfouten in phishing-e-mails zijn:
➜ Ontbrekende aanhalingstekens ('), punten (.), komma's (,) en dubbele punten (:)
➜ Onjuist hoofdlettergebruik van woorden of zinnen (bijv. "Ik ben Bob")
Informele samentrekkingen zoals "u" in plaats van "jij".
2. Onbekende toon
De onbekende toon van een e-mail is een aanwijzing dat er een phishing-poging gaande is. Het is belangrijk om te weten dat er verschillende manieren zijn om dit te detecteren, dus het is belangrijk om op de hoogte te zijn van de verschillende soorten onbekende tonen.
Een manier om een onbekende toon te herkennen is door op te merken dat de e-mail aanvoelt alsof hij is gemaakt door iemand die u niet zo goed kent. De toon van de e-mail kan bijvoorbeeld afwijken van wat u gewend bent van uw bedrijf of andere contacten te ontvangen.
Een andere manier is door op te merken dat de e-mail geen verband lijkt te houden met iets dat in uw leven speelt. Als u bijvoorbeeld niet verwacht dat er een rekening met de post komt, maar plotseling een e-mail krijgt die eruitziet alsof hij van uw bank komt, is dat een rode vlag. Het is ook raadzaam om meer te leren over technieken voor cyberrisicobeheer en deze op te nemen in de standaardwerkwijze van uw bedrijf.
3. E-mail ontvangen op een ongebruikelijk tijdstip
Als u een e-mail ontvangt op een tijdstip waarop het ongebruikelijk is dat u e-mails van de afzender ontvangt, is dit een andere indicator.
Als u bijvoorbeeld gewend bent om werkgerelateerde e-mails tijdens de normale kantooruren te ontvangen, maar plotseling na 23.00 uur een e-mail van uw baas krijgt, kan dit een teken zijn dat uw inbox het slachtoffer is geworden van een phishing-poging. Of als iemand u op zaterdag of zondag midden in de nacht een e-mail stuurt, is dat waarschijnlijk niet normaal.
4. Gevoel van urgentie
Een ander teken dat een e-mail kwaadaardig is, is als deze u bedreigt of u het gevoel geeft dat u snel moet handelen. Dit kan bijvoorbeeld een waarschuwing zijn dat uw account wordt opgeschort, of druk om binnen 24 uur te reageren of het risico te lopen uw beveiliging in gevaar te brengen. Als het bericht u het gevoel geeft dat er iets ergs zal gebeuren als u niet snel reageert, kan dit een poging tot phishing zijn. Bijvoorbeeld, een bericht waarin staat dat uw account zal worden opgeschort als u uw gegevens niet bevestigt, kan een teken zijn dat het kwaadwillig is.
5. Verdachte Bijlagen
Een veel voorkomende indicator van een phishing-poging is een verdachte bijlage. De slechteriken gebruiken vaak phishing-e-mails om deze bijlagen te versturen, omdat ze weten dat veel mensen nieuwsgierig genoeg zijn om ze te openen en te klikken op de links of knoppen die ze bevatten.
Deze bijlagen kunnen bijvoorbeeld een Word-document of een zip-bestand zijn. Maar als u de bijlage opent en deze is kwaadaardig, kan deze uw computer infecteren met malware die uw inloggegevens steelt. Als u een e-mail krijgt met een verdachte bijlage, klik er dan niet op!
*Hoewel het het beste is om bijlagen op virussen te scannen voordat je ze opent, hebben sommige e-mailproviders - zoals Gmail en Yahoo - geavanceerde controlefilters ingebouwd die de bijlage in kwestie automatisch als "Geblokkeerde bijlagen" tonen als deze verdacht wordt bevonden.
6. De ontvanger is nooit met de discussie begonnen
Phishing-pogingen worden vaak geïnitieerd door scammers of hackers die e-mails naar willekeurige mensen sturen en hopen dat iemand erin trapt. Als u niet het initiatief tot het gesprek hebt genomen, dan kan de e-mail een phishing-poging zijn.
Om de ontvanger te lokken, wordt in veel cold emails vermeld dat hij of zij een prijs heeft gewonnen, ervoor in aanmerking komt als hij of zij meteen antwoordt, en er helemaal niet voor in aanmerking komt als hij of zij niet antwoordt. In gevallen waarin de ontvanger geen huidige of voormalige klant is, is er dus een grotere kans dat de e-mail spam is.
7. Abnormaliteiten in e-mailadressen, hyperlinks en domeinnamen
Phishing-e-mails worden vaak verzonden vanaf een adres dat niet overeenkomt met de domeinnaam of website van de organisatie die zich voordoet. Als u bijvoorbeeld een bericht ontvangt dat van Microsoft afkomstig lijkt te zijn, maar het is verzonden vanaf een e-mailadres dat eindigt op @gmail.com of @yahoo.com, dan moet dit rode vlaggen bij u doen rinkelen.
Het is ook een goed idee om te controleren of de e-mailadressen van herkomst overeenkomen met eerdere correspondentie. Als er hyperlinks in de e-mail staan, ga dan met de muis over elke hyperlink om te zien naar welke URL hij u brengt. Als een e-mail zogenaamd van Amazon afkomstig is, maar de hyperlink leidt u naar een geheel andere website (zoals freeamazongifts.ca), dan is dat waarschijnlijk een bewijs van fraude.
8. Geheel als hyperlink gecodeerde e-mail
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9. Onrealistische vraag of verzoek
Phishing-zwendel begint meestal met een e-mail of een ander bericht waarin u wordt gevraagd actie te ondernemen. Het kan een redelijk verzoek zijn, bijvoorbeeld om uw persoonlijke gegevens te bevestigen of bij te werken. Sommige phishingpogingen zijn echter bedoeld om u iets te laten doen wat onredelijk of onwaarschijnlijk lijkt, zoals het betalen van een rekening via een nieuwe betalingsmethode of het verstrekken van uw inloggegevens aan een derde partij ter verificatie.
10. E-mails met korte beschrijving
Niet alle phishing-e-mails zijn lang en gedetailleerd, maar sommige korte e-mails kunnen u voor de gek houden door u te laten denken dat ze legitiem zijn. Dit soort korte e-mails zijn meestal kort en bondig - ze beginnen vaak met "hier is de gevraagde informatie" en voegen dan onmiddellijk malwarebestanden toe. Oplichters maken bijvoorbeeld vervalste e-mails van Peter van bedrijf XYZ die van een betrouwbare verkoper of leverancier lijken te komen. Deze berichten kunnen vage verzoeken om informatie bevatten, gebundeld met een bijlage getiteld 'aanvullende informatie' in de hoop het slachtoffer te lokken erop te klikken en de beveiliging van hun computer in gevaar te brengen.
Bestrijd phishing met het Zero Trust beveiligingsmodel van PowerDMARC
Als het om e-mailbeveiliging gaat, lopen veel bedrijven achter de feiten aan. Ze zijn gedwongen te vertrouwen op de standaardinstellingen van hun e-mailprovider, die hun e-mail kwetsbaar maken voor phishingaanvallen. Zo eindigen ze met gehackte inboxen en verloren klanten.
Wij bij PowerDMARC bestrijden phishing door het implementeren van een zero trust beveiligingsmodel via een combinatie van DMARC-, SPF- en DKIM-protocollen, die een bedrijf helpen te verifiëren wie de afzender van een e-mailbericht is voordat het e-mailbericht door hun servers wordt doorgelaten.
Wij voorkomen het versturen van emails van gecompromitteerde domeinen door ongeldige DKIM Signature of DMARC authenticatie foutmeldingen terug te sturen naar deze verzendende servers. Door de domeinen van de afzender te valideren maken wij uw leven eenvoudiger, omdat u geen phishing emails meer zult tegenkomen.
We hopen dat het artikel u bewust heeft gemaakt van de veelvoorkomende indicatoren van een phishing-poging! Meld u aan voor onze gratis DMARC-analysator en zie hoe wij uw e-mail beschermen tegen kwaadaardige aanvallen.
