“Hé, heb je die vage en verdachte mail gekregen? Je weet wel, die van die kwaadwillende hacker die ons probeert te misleiden om op malware te klikken? Jongen, deze criminelen zijn meedogenloos. Wacht, wat? Heb je erop geklikt? Oh Oh.”
Een hypothetisch scenario, maar wel een scenario dat zich elke dag afspeelt in organisaties over de hele wereld (en ook bij particulieren). Het is een zeer reëel scenario wat aanmoedigt om een duikje te nemen in hoe we onze inbox veilig houden.
Hier zijn nog 3 goede redenen waarom je jouw inbox veilig wilt houden:
- E-mail is één van de belangrijkste communicatiemiddelen voor bedrijven (en een van de meest kwetsbare).
- Geavanceerde phishing-aanvallen via e-mail zijn een van de belangrijkste bedreigingen voor cyberbeveiliging.
- Kwaadwillende hackers gebruiken zelfs gebeurtenissen zoals de COVID-19-pandemie om e-mailscams uit te voeren.
Het is bizar, maar helaas zijn cybercriminelen meedogenloos. Uiteraard gaat e-mailbeveiliging veel verder dan phishing en andere vormen van cybercriminaliteit.
Sterke e-mailbeveiliging biedt ook bescherming tegen spam, virussen, ransomware, e-mailinbreuken met diefstal van wachtwoorden, bijlagen, gevoelige informatie en meer.
Maar hoe herken je nu een verdachte mail? Waar moet je op letten?
Geavanceerde e-mailphishing praktijken
E-mailbedreigingen bestaan al tientallen jaren, maar ze blijven evolueren en worden steeds geavanceerder. De verschillende soorten phishing-aanvallen zijn onder meer:
- Spear phishing: gericht op specifieke individuen in plaats van e-mails te sturen naar duizenden verschillende mensen.
- Vishing: vergelijkbaar met phishing, maar dan per telefoon in plaats van e-mail.
- Smishing: sms’jes gebruiken om mensen te misleiden
- Whaling: gericht op “belangrijke” mensen met toegang tot informatiemiddelen. Denk hierbij aan CEO’s van bepaalde bedrijven.
Dan is er ook nog de Business Email Compromise (BEC). Dit is een list waarbij criminelen een e-mail sturen die eruitziet alsof het een legitiem verzoek is van een legitieme bron, zoals een leverancier waarmee je vaak samenwerkt, een collega of supervisor. Een oplichter kan een e-mailaccount of website vervalsen met kleine variaties om mensen te laten denken dat ze legitiem zijn.
Voorbeelden zijn het aanbieden van een coupon voor een gratis item, zeggen dat je account is gelocked of dat je een betaling moet verrichten, vragen om persoonlijke informatie te bevestigen en zelf jou voorzien van een waarschuwing dat er verdachte activiteit plaatsvindt op je account.
Een verdachte mail herkennen
Gelukkig laten cybercriminelen vaak aanwijzingen achter voor hun bedrog.
Dingen waar op je kan letten zijn:
- Schrijffouten
- Ongebruikelijke URL’s
- Het e-mailadres van de afzender komt niet overeen met het bedrijf
- De e-mail bevat meerdere en dringende verzoeken om op een link te klikken
- De voettekst bevat een iets andere bedrijfsnaam
- Grammaticale fouten en gemengde hoofdletters en kleine letters in de kop
- Slechte lay-out/opmaak
Wees voorzichtig met downloaden
Bestandsbijlagen zijn populaire plaatsen voor oplichters om computervirussen en andere soorten malware te verbergen. Nieuwsgierige mensen zijn erg vatbaar hiervoor, want vaak willen ze weten wat het is en voor ze het weten zijn ze de pineut.
Download nooit .exe bestanden of andere bijlagen als je onbekend bent met de bron! Een .exe bestand is een uitvoerbaar bestand, en kan dus een virus zijn. Wees hier voorzichtig mee.
Ontvang je een email die je niet vertrouwt? Stuur hem door naar verdacht@safeonweb.be.
Zij screenen de URL’s die in de mail voorkomen. De verdachte URL’s worden doorgestuurd naar Google SafeBrowsing en Microsoft SmartScreen.
Browsers maken van deze info gebruik om bezoekers te waarschuwen voor kwaadaardige websites.
[convertkit form=2383328]
