Cybercriminelen hebben van 2019 tot 2021 wereldwijd ruim 5 biljoen euro buit gemaakt bij bedrijven. Nu je weet dat je gephished bent.
Loop ik risico om nog een keer slachtoffer te worden van phishing?
Ja! Hackers worden steeds slimmer en maken gebruik van slimme technieken om medewerkers te misleiden. Het feit dat je deze link hebt aangeklikt, toont aan hoe lastig het kan zijn om een phishing-email te herkennen. Daarnaast kun je overschatten hoe goed je bent in het herkennen van een phishing-email. Dat maakt het risico om gephished te worden extra groot, want dat maakt je minder waakzaam. Gelukkig kan je hier zelf iets aan doen. Op deze pagina leren we je de juiste houding en kennis om jezelf te wapenen tegen phishing.
Hoeveel weet je eigenlijk over phishing?
Je denkt misschien dat je goed in staat bent om een phishing-email te herkennen, maar gedragswetenschappelijk onderzoek heeft uitgewezen dat mensen in veel situaties hun eigen kunnen overschatten. Dit wordt onrealistisch optimisme genoemd. Het zorgt ervoor dat je de risico’s van phishing juist onderschat. Het onderschatten van risico’s kan gevaarlijk zijn bij phishing, het zorgt er namelijk voor dat je minder waakzaam bent en sneller in een phishing-email trapt. Nu denk je misschien, ‘dat geldt niet voor mij’, maar dan zou je ook wel eens onrealistisch optimistisch kunnen zijn. Controleer je kennis door verder te lezen.
Neem de tijd voor het beoordelen van phishing-emails
Zoals deze phishing-simulatie aantoont is het niet altijd makkelijk om een phishing-email te herkennen. Het is belangrijk dat je kritisch bent en de tijd neemt voor het beoordelen van e-mails op phishing. Gelukkig is het mogelijk om jezelf, je collega’s en het bedrijf waarvoor je werkt te beschermen tegen phishing. Wapen jezelf met de onderstaande tips. Klik op de onderwerpen voor meer info.
Wil jij de gratis nulmeting voor je bedrijf aanvragen?
Hoe kan ik in de toekomst phishing-emails herkennen?
Als je goed kijkt, zie je dat het e-mailadres van de afzender niet klopt. Controleer daarom altijd de domeinnaam, bijvoorbeeld door het bedrijf te googelen. De domeinnaam moet altijd 100% kloppen.
Wanneer je in een e-mail niet persoonlijk wordt benaderd met jouw naam kan dit al duiden op een phishing e-mail. Bijna alle organisaties waar jij je hebt aangemeld zullen jouw naam als aanhef gebruiken.
Als je met je muis over de knop of link in de e-mail heen gaat zie je waar de knop naartoe gaat. Zie je een vreemde domeinnaam? Niet klikken, grote kans dat dit een phishing e-mail is.
Updates voor nieuwe software
Updates en nieuwe software voor op je werk-pc worden in veel gevallen centraal geregeld, door bijvoorbeeld de IT-dienstverlener. Is dit mailtje wel voor jou bedoeld?
Extra druk
Wees extra voorzichtig wanneer er wordt gevraagd om software te downloaden op je computer. Vaak proberen cybercriminelen extra druk op te leggen. Bijvoorbeeld door aan te geven dat, wanneer je dit niet doet, je een (groot) risico loopt.
Bestaat de organisatie wel?
Dit is een niet bestaand bedrijf. Hoe overtuigend een mail er ook uitziet, houd er rekening mee dat cybercriminelen ook mooi vormgegeven huisstijlen kunnen maken. Zoek daarom het bedrijf waar je een mail van krijgt. Zoek de naam eens op via een zoekmachine, of controleer de mail bij je collega of desbetreffende afdeling.
Waarom krijg ik deze mail?
Is het logisch dat je deze e-mail ontvangt van de verzender?
Aankondiging
Is er een aankondiging geweest voor het komende bedrijfsuitje? Vaak wordt al het een en ander besproken tijdens een werkoverleg. Wanneer je hier niet over hebt gehoord, kijk dan uit met het aanbieden van je gegevens.
Download platform
Heb je eerder via een dergelijk platform een sollicitatie gehad? Nee? Wees dan voorzichtig met het downloaden van deze documenten.
Registratie
Het kan voorkomen dat je een mail krijgt van een ‘nieuwsbrief’ of websiteregistratie waarvan je zeker weet dat je het zelf niet was. Het is belangrijk dat je dan niet op de mail klikt uit nieuwsgierigheid, of om de registratie ongedaan te maken: cybercriminelen maken hier gebruik van.
Als je goed kijkt, zie je dat de domeinnaam van de afzender niet klopt. Controleer daarom altijd de domeinnaam, bijvoorbeeld door het bedrijf te googelen.
Logo’s die niet worden getoond of niet correct geplaatst zijn op de website kan betekenen dat de hacker haast had bij het maken van de phishing website. Let dus goed op dat alles op de website goed wordt weergeven.
Als u met uw muis over de knop of link in de e-mail heen gaat ziet u linksonder van de browser een link waar de knop naar toe gaat.
Bestaat organisatie wel?
Dit is een niet bestaand bedrijf. Hoe overtuigend een mail er ook uitziet, houd er rekening mee dat cybercriminelen ook mooi vormgegeven huisstijlen kunnen maken. Zoek daarom het bedrijf waar je een mail van krijgt. Zoek de naam eens op via een zoekmachine, of controleer de mail bij je collega of desbetreffende afdeling.
Favicon
Een favicon is de icoon dat je in de bovenbalk voor het internetadres ziet staan. Ontbreekt deze? Dan kan het zijn dat het een phishing website is. Het betekent niet dat een website die geen favicon heeft altijd een phishing website is, maar let zeker extra op!