In de huidige cyberoorlog is iedereen een doelwit. Het is onmogelijk erop te vertrouwen dat IT- en beveiligingsprofessionals alle phishingpogingen opsporen. Zij kunnen dit probleem niet alleen met technologie oplossen, want phishing-aanvallen zijn vaak zeer geraffineerd en overkomen bedrijven van elke omvang. We kunnen hen veel beter helpen met dergelijke situaties om te gaan als we weten wat een veel voorkomende indicator van een phishing-poging is. Lees verder voor meer informatie over de belangrijkste tekenen van phishingaanvallen en hoe u uw systeem kunt beveiligen.

Phishing aanval

Volgens de definitie van het National Cyber Security Center is phishing de handeling van een aanvaller die een persoon in de fout probeert te krijgen, zoals het openen van een kwaadaardige link of het bezoeken van een verdachte website. Phishing kan plaatsvinden via e-mail of tekst, sociale netwerken of telefoongesprekken, hoewel het begrip meestal wordt gebruikt voor pogingen via e-mail. 

Spammails kunnen snel duizenden abonnees bereiken en opgaan in de vele goede e-mails die werkende mensen ontvangen. Aanvallen kunnen netwerken vernietigen, geld en eigendomsinformatie stelen of virussen installeren (zoals ransomware). Volgens de statistieken was 54% van de phishing-schema’s de meest typische manier van ransomware in 2020.

Wat is een veelvoorkomende aanwijzing voor een poging tot phishing?

Phishing-e-mails worden vakkundig gepland en gemaakt om bepaalde gebruikers te bereiken. Gezien het volume en de ernst van de inbreuken op de beveiliging in de afgelopen jaren, hebben phishers toegang tot veel kennis. Ze hebben nu hun manier van praten veranderd, waardoor het moeilijker wordt waarschuwingssignalen van phishing-e-mails te herkennen en realiteit van fictie te onderscheiden.

De complexiteit van phishingpogingen neemt toe, waardoor het voor systemen een uitdaging wordt om gevaren via e-mail te herkennen en tegen te houden. Anderzijds bevatten phishing-e-mails vaak verschillende “signalen” die, indien zij door de ontvanger worden herkend, kunnen voorkomen dat de aanval effectief is.

Hier zijn enkele tekenen die u helpen phishing te herkennen en u vertellen dat een e-mail een phishing-zwendel is en niet wat het op het eerste gezicht lijkt.

Kijk eens: Wat helpt beschermen tegen Spear Phishing?

Email Accounts

Een gebruikelijke tactiek bij phishing-aanvallen is zich voordoen als een e-mailadres van een betrouwbare site. Let goed op de e-mails waarin u wordt gevraagd:

• Een link openen 
• Software installeren
• Op zoek naar gevoelige informatie. 

Enkele andere duidelijke tekenen van phishing e-mails zijn:

• Beetje spelfouten
• Verschillende Url-suffixen (zoals .net in plaats van .com)
• Het ontbreken van een belangrijke letter in een naam

Taalverschil

Om hun pakkans te verkleinen, richten veel hackers zich op buitenlandse staten. Mensen die je proberen op te lichten met phishing spreken niet dezelfde taal als jij. Ze kunnen een computervertaler gebruiken om hun boodschap aan u te schrijven.

U moet de e-mail grondiger controleren voordat u instemt met een eis, vooral als u een verzoek om een gesprek ontvangt van een herkomst die respectabel bedoeld is, maar vol spel- en grammaticafouten staat.

Ander e-mail patroon

Net als bij grammatica- en spelfouten moet u de identiteit van de afzender en het e-mailpatroon dubbel controleren. U moet nagaan of het formaat van een bericht van een betrouwbare bron afwijkt van vroegere contacten. Onprofessionele lay-outs en een slecht grafisch ontwerp wijzen erop dat een oplichter probeert over te komen als een legitieme bron.

Bijgevoegde bestanden

Het is verstandig om voortdurend voorzichtig te zijn met bestanden die je via e-mail krijgt. Wanneer u een bestand ontvangt, wees er dan zeker van dat het afkomstig is van een betrouwbare bron en dat de afzender is wie hij beweert te zijn. Bijlagen bevatten vaak snel opstartende software die, wanneer geopend, uw computersysteem aanzienlijk kan beïnvloeden.

Hyperlink

Klikken op een verdachte site in een e-mail die u ontvangt is een andere snelle methode om malware aan uw computer toe te voegen. Houd uw cursor boven elke link in een mogelijk schadelijke e-mail om er zeker van te zijn dat de URL op de inhoud lijkt voordat u de e-mail opent.

Controleer of u naar het juiste platform wordt geleid en niet naar een platform dat legitiem lijkt. Let nogmaals op de spelling en het achtervoegsel van de URL.

Vreemde complimenten

Miljoenen e-mails kunnen door hackers worden verstuurd om hun doelwitten te verrassen. Om u niet te beledigen, spreken ze u vaak informeel aan met zinnen als “Aan wie het aanbelangt”, “Geachte heer” of “Geachte mevrouw”.

Zij kunnen een gewone naam kiezen, zoals Tom of John, om hun kansen om hun doelwit te achtervolgen te vergroten. Wanneer u een bericht ontvangt en de complimenten klinken vreemd, wees dan voorzichtig voordat u het als betrouwbaar beschouwt.

Conclusie

Het herkennen van typische phishing-pogingen kan een voortdurende strijd zijn voor bedrijven en hun personeel. Om de schade te beperken, moet u aandacht besteden aan phishingpogingen als u de privacy van uw bedrijf waard bent. 

Het kan voor bedrijven moeilijk zijn om phishing-aanvallen te weerstaan. Maar bedrijven kunnen hun risico verlagen en hun algemene beveiliging verbeteren door te weten hoe ze de typische tekenen van een phishing-aanval kunnen herkennen.