Phishing herkennen; De digitale sleutel van de KVK

Waakzaamheid is een must, vooral wanneer het gaat om onze interacties met officiële instanties zoals de Kamer van Koophandel (KVK). Recentelijk werden wij weer geconfronteerd met de beruchte digitale sleutel van de KVK, toen we een herinnering ontvingen om deze aan te vragen. Het niet reageren op deze herinnering zou betekenen dat onze registratie zou komen te vervallen. Maar deze keer besloten we niet om de e-mail direct te verwijderen; in plaats daarvan willen we jouw meenemen in het proces hoe wij deze e-mail controleren op tekenen van phishing.

Herkennen van phishing

Het herkennen van phishing is voor ons het ontdekken van een aantal opvallende signalen die afwijken van wat we verwachten. Bij deze e-mail waren dit de volgende punten:

– De e-mail ‘s is nachts om 4 uur verstuurd
– De e-mail mist de gebruikelijke opmaak die we gewend zijn van de KVK.
– De e-mail is verzonden vanaf greenalp.projets@148752322.t-sender-sib.com, een adres dat we niet direct associëren met de KVK.
– De tekst bevat enkele taalfouten.
– De link naar “Mijn KVK” gaat naar hetzelfde domein als de ontvangen e-mail, maar het is niet duidelijk waar deze link naartoe leidt.

Kenmerken die ook vaak voorkomen in phishing mails, maar niet in deze mail voorkwamen zijn als volgt:

– Bij veel instanties en bedrijven is er informatie over jouw als klant of gebruiker. Wanneer je dan aangesproken wordt met algemene termen als: ‘Geachte heer/mevrouw’ of ‘beste klant’ dan zou je je af kunnen vragen of dit klopt.

– Veel vormen van phishing maken gebruik van menselijke zwakheden als vertrouwen, angst, blijdschap en autoriteit. Wees voorzichtig als je een bericht ontvangt die sterk gebruik maakt van een van deze gevoelens. 

Benieuwd naar meer kenmerken? Kijk dan eens op de handige pagina van het Digital Trust Center.

Hoewel één of twee van deze kenmerken soms voorkomen in legitieme e-mails, maakt de combinatie van factoren ons voorzichtig en besluiten we om de link te controleren.

Hoe wij een link controleren op malafide inhoud

We klikken met de rechtermuisknop op “Kopieer linkadres” en bezoeken checkjelinkje.nl en/of virustotal.com. Hier plakken we de link in en uit beide controles blijkt dat het om een kwaadaardige pagina gaat.

Checkjelinkje screenshot: Keinescloud
Screenshot: Keinescloud

Wat je het beste kan doen met een phishing mail

Wat te doen na het identificeren van een phishing-poging? Simpelweg de e-mail verwijderen is een optie, maar we kunnen ook een stap verder gaan door de e-mail te rapporteren als phishing. Dit helpt niet alleen de filters te verbeteren voor diegenen die misschien niet herkennen dat het om phishing gaat, maar draagt ook bij aan een veiligere digitale omgeving voor iedereen.

Hoe je mogelijke schade en ellende voorkomt

Heb je op de link geklikt, informatie ingevoerd of een bestand gedownload? Neem dan onmiddellijk contact op met de ICT-partij/afdeling. Vaak kan schade worden voorkomen als er snel wordt gereageerd en je bedrijf extra maatregelen heeft genomen. Dus pak de telefoon en bel meteen. Er is niets om je voor te schamen, zelfs ik val soms nog voor phishing-e-mails.

Hoe je proactief voorkomt dat phishing in je mailbox komt

Een goed filter zorgt ervoor dat het gros van de phishing mailtjes nooit in je mailbox komt. In veel email systemen zitten deze filters al ingebouwd, maar je kunt vaak deze instellingen aanpassen, zodat ze strenger zijn of bijvoorbeeld op meer factoren controleren. Een overzicht van de mogelijkheden bij Google en Microsoft op dit gebied vind je via de links. Maak je gebruik van een andere e-mailprovider? Neem dan contact met ons op, we kijken graag met je mee hoe je phishing filters verbeterd kunnen worden.

Natuurlijk wil je ook voorkomen dat jouw mail wordt gebruikt voor phishing. Hoe je dit doet leggen we uit in ons artikel: Zelf controleren of je website veilig is. We leggen hier niet alleen uit hoe je zelf kan controleren of je website veilig is, maar kijken ook naar de e-mail.

Hoe je proactief  phishing schade beperkt

Zelfs de beste filters kunnen niet alle phishing voorkomen, daarom is het belangrijk om meerdere lagen van beveiliging te hebben. Een aantal maatregelen hebben we hier kort uitgewerkt. Voor advies op maat verwijzen we je graag naar een van onze adviseurs, zij kijken graag mee hoe jouw bedrijf zich beter kan beschermen tegen phishing en andere soorten cyberaanvallen.

Antivirus

Veel phishingaanvallen maken gebruik van malafide bestanden, het is daarom belangrijk om deze bestanden buiten je systemen te houden. Dit kan op meerdere manieren waaronder je antivirus of Safe Attachments van Microsoft en tools als BodyGuard CDR (Wastraat voor je bestanden).

Ook als er niet gebruik gemaakt wordt van bestanden om je systemen te infecteren dan kan je antivirus andere pogingen tot inbraak mogelijk detecteren, inperken en voorkomen. Hoe je een goede antivirus kiest hebben we beschreven in het volgende artikel: Hoe kies je de beste antivirus voor je bedrijf?

Sterke toegangscontrole 

Bij phishing aanvallen is het gebruikelijk dat een cybercrimineel op zoek is naar toegangsgegevens om misbruik te kunnen maken van jouw accounts. Zorg er daarom voor dat je gebruik maakt van sterke toegangscontroles, denk hierbij aan lange, complexe en unieke wachtwoorden, een wachtwoordmanager en het allerbelangrijkste: 2FA of MFA.

JouwertWielinga•FE396A2866•Brandinginbeeld

Wil jij je bedrijf weerbaarder maken tegen phishing?

Phishing is een veelgebruikte methode om je bedrijf te schaden. Je kunt je ertegen wapenen door zowel technische als menselijke maatregelen te nemen. Door beide lagen te combineren, maak je je bedrijf weerbaarder. Wil jij leren hoe je je werknemers en je bedrijf weerbaarder kunt maken? Vraag dan een gratis adviesgesprek aan met een van onze adviseurs, deze kijken graag met je mee voor een passende oplossing voor jouw bedrijf.