Weet je zeker dat e-mail van FedEx eigenlijk van FedEx afkomstig is?
Een groot probleem voor kleine bedrijven is het herkennen van phishing-e-mails. Vaak maken hackers het voor medewerkers moeilijker om te klikken op met malware geïnfecteerde zip-bestanden en kwaadwillende links in e-mails die verwijzen naar valse bestemmingspagina's. Dit soort cybercriminaliteit, waarbij het gaat om het verzenden van frauduleuze e-mails die afkomstig lijken te zijn van een gerenommeerd bedrijf met het doel financiële en vertrouwelijke informatie te stelen, staat bekend als phishing - en het is een reële bedreiging.
$config[code] not foundPhishing-e-mailbedreigingen
Volgens een Data Breach Investigations Report van 2018 van Verizon wordt bijna de helft van de malware (49 procent) via e-mail geïnstalleerd. Dit komt omdat een groot percentage van de mensen op de werkplek geen phishing-e-mail kan identificeren. Omdat mensen phishing-e-mails niet kunnen identificeren, genereren eenvoudige fouten een aanzienlijk percentage datalekken, meldt Verizon.
"Negeer het stereotype van geavanceerde cybercriminelen die gericht zijn op miljardenbedrijven", schrijft Verizon in zijn rapport. "De meeste aanvallen zijn opportunistisch en richten zich niet op rijken of beroemdheden, maar op onvoorbereiden."
Als u en uw medewerkers niet weten hoe u een phishing-e-mail kunt identificeren, loopt uw bedrijf het risico. Iedereen moet weten hoe hij een phishing-e-mail moet herkennen en zijn of haar steentje bijdragen om de dreiging te vermijden.
Hoe een Phishing-e-mail te herkennen
Enkele van de meest voorkomende manieren om een phishing-e-mail te vinden, zijn onder meer:
- Nep e-mailadressen: Phishing-e-mails gebruiken valse e-mailadressen die een bekend merk imiteren, zoals e-mailbeveiliging of e-mailbeveiliging
- Onpersoonlijke berichten: Phishing-e-mails behandelen u niet op uw naam. In plaats daarvan gebruiken ze algemene adressen zoals 'Beste Apple-gebruiker'.
- Angsttactieken: Phishing-e-mails gebruiken angstaanjagende tactieken zoals bedreigingen om accounts te sluiten om een gevoel van urgentie te creëren en ervoor te zorgen dat u overhaaste of impulsieve beslissingen neemt die rampzalig kunnen zijn.
Als u op een link in een e-mail (of op een website) klikt om naar een bestemmingspagina te gaan, inspecteert u de pagina om te zien of het een echte landingspagina is of een valse.
Hoe een nep-bestemmingspagina te spotten
Sommige dingen om op te letten om te bepalen of een landingspagina nep is, zijn onder meer:
- Onjuist websiteadres: Valse landingspagina's proberen het webadres van een legitiem bedrijf na te bootsen, maar fouten zoals spelfouten en onbeveiligde verbindingen duiden een phishing-zwendel aan.
- Ontbrekende navigatie en voettekst: Valse landingspagina's zijn vaak onverbloemd en missen soms zowel de kop- als de voettekst op de webpagina.
- Informatie verzameling: Valse landingspagina's bevatten bijna altijd een soort formulier voor het verzamelen van informatie dat enigszins afwijkt van de legitieme bestemmingspagina van het bedrijf.
Als u niet zeker weet of een bestemmingspagina of e-mail bij een legitiem bedrijf hoort, klik dan niet op links, bevestig uw persoonlijke gegevens of download geen bestandsbijlagen ervan.
Meer tips om Phishing-zwendel te herkennen - Infographic
Varonis Systems, Inc., dat oplossingen biedt om gegevens te beschermen tegen insider-dreigingen en cyberaanvallen, biedt aanvullende tips om phishing-zwendel te herkennen. Bekijk de infographic die ze hieronder hebben gemaakt voor meer manieren om een phishing-e-mail te identificeren en dingen waar op moet letten in een nep-bestemmingspagina:
Afbeelding: Varonis
1 Reactie ▼
