Question mark mystery no idea dont know
07 september 2020 / Basisprincipes

Misverstanden over Phishing

Phishing is momenteel een hot topic in de media, en terecht! Door al deze aandacht ontstaan er echter misverstanden over. We belichten er enkele en helpen ze de wereld uit.


Phishingmails staan vol fouten

Online gebruikers krijgen altijd te horen dat een phishingmail grammaticale fouten zal bevatten. Aan de vele spelfouten of verkeerde leestekens zou je meteen kunnen zien dat het gaat om doorgestoken kaart.

Dit is echter zeker niet altijd het geval, en in feite is het nu eerder het omgekeerde: een phishingmail zal vaak géén fouten bevatten en zal er compleet normaal uitzien. Met andere woorden: ga er niet zomaar van uit dat als een e-mail geen spelfouten bevat, dat deze automatisch veilig is.

Phishing is altijd generiek

Een valse mail, sms of telefoonbericht was vroeger gemakkelijk te herkennen. Een ver familielid komt plots opdagen met een som geld, en heeft jouw gegevens nodig om dit te kunnen storten.

Vandaag zien we evenwel dat cybercriminelen hun huiswerk veel grondiger maken. Ze doen onderzoek naar jouw bedrijf en raken vertrouwd met de gebruikte processen en jouw medewerkers. Het is voor hen vrij makkelijk om te achterhalen wie waar werkt, en welke functie ze bekleden.

Om te voorkomen dat je wordt misleid door iemand die zich voordoet als een collega, moet je de boodschap steeds grondig doorlezen en jezelf de vraag stellen: “Is het plausibel dat deze collega mij dit vraagt?”

Je moet altijd ergens op klikken

Phishingaanvallen gaan niet altijd over corrupte links en kwaadaardige downloads. Soms vragen ze gewoon om informatie zoals financiële gegevens, persoonlijke gegevens of inloggegevens. Ze vragen je zelfs om iets te doen – een document verzenden, klantgegevens aanpassen of bedrijfsgegevens wijzigen.

Nogmaals: op dit punt moet je even afstand nemen en analyseren wat jou gevraagd wordt te doen. Ga niet overhaast te werk, alleen omdat je dat kunt. Controleer het verzoek en de afzender voordat je iets doet met het verzoek.