Select your country

Not finding what you are looking for, select your country from our regional selector:

Zoeken

Praktische manieren om phishing-e-mails te detecteren en te herkennen

Fraudeurs en oplichters profiteren van trending topics in het nieuws, vooral nu in tijden van coronavirusangst. Sommige van deze oplichtingspraktijken vormen een directe bedreiging voor IT-personeel, de organisaties waarvoor ze werken en hun klanten. Kortom, voor ons allemaal!

In deze blog bieden we je een oefening aan waarin je leert phishingmails te herkennen.

De goed geschreven persoonlijk geadresseerde e-mail

Lees de volgende goed geschreven en persoonlijk geadresseerde e-mail.

Kruip nu in de huid van Patricia en herlees de e-mail.

In je inbox wordt ‘Liesbeth Helping’ weergegeven. Jij kent haar; zij is waarschijnlijk uw favoriete IT-helpdesk-collega. Ze reageert vaak op de behoeften van anderen en helpt of ondersteunt anderen om hun doelen te bereiken. Ze is een echte IT-held!

Klik nog niet op de link. Wees geduldig!

Beantwoord eerst de volgende vragen:

  • Details over de afzender: "Ken ik deze persoon?" Natuurlijk doe ik dat. Het is Liesbeth van onze IT-helpdesk.
  • De context van de e-mail: "Heeft het doel van deze e-mail een contextuele betekenis voor het werk dat ik doe?" Ja, omdat we allemaal thuis werken en ik mijn werk moet doen.

De inhoud van de e-mail:

  1. Bevat de inhoud contextuele informatie die voor mij logisch is?" Zeker. Ik moet mijn werk vanuit huis kunnen doen. Niet de meest ideale situatie omdat mijn kinderen als kippen zonder kop rondrennen!
  2. Moet ik iets doen dat er verdacht uitziet?" Deze vraag doet een belletje rinkelen!
  3. Heeft de mail een gevoel van urgentie?" Ja dat is zo. Ik moet voor de middag inloggen.
  4. Heeft de mail een kwaadaardige bedoeling?" Ik weet het niet.

Nu gaan we de theorie in praktijk brengen.

Ik herinner me enkele van de ‘takeaways’ van een van onze bewustmakingssessies van ons bedrijf van vorig jaar. Laat me wat onderzoek doen.

  1. Ga met je muis over het Van – veld in de koptekst van de email.
    Van: Liesbeth. Helping <verdacht en kwaadaardig e-mailadres>
  2. Zweef met je muis over de log in knop.
    De URL heeft niets te maken met ons bedrijfs remote access systeem
  1. De email is verdacht en waarschijnlijk zeer gevaarlijke phishing. Laat ik Liesbeth eens bellen. Ze bevestigd: “ ik heb geen email verzonden naar jou of naar iemand anders”
  2. Liesbeth, een van onze IT-helden, neemt de juiste maatregelen. Alle stafmedewerkers zijn geinformeerd over dit kwaadaardige emailbericht. Maak dit bericht niet open! Klik niet op de login-knop!

Gefeliciteerd Liesbeth, je hebt de theorie in praktijk gebracht. Jij bent een van onze helden!

Het beantwoorden van deze vragen resulteert in:

  • Een gedragsverandering bij het omgaan met inkomende e-mails en phishing;
  • Verhoog uw alertheid en paraatheid met betrekking tot phishing-e-mails;
  • Door anderen erkend te worden als veiligheidsambassadeur;
  • Door de positieve feedback van anderen vind je het fijn om een ​​security-ambassadeur te zijn.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11