Oops… je hebt op een phishinglink geklikt        

Gelukkig is er geen probleem met je e-mailprogramma, je hebt helaas wel geklikt op een phishinglink. Deze test wordt uitgevoerd in opdracht van je werkgever om te bepalen hoe veiligheidsbewust jij en je collega’s zijn.

Wees niet bang, ondanks dat je geklikt hebt zijn er geen negatieve gevolgen voor jou persoonlijk. Alle resultaten van dit onderzoek worden anoniem verwerkt.

Je collega’s ontvangen een zelfde soort e-mail, wees dus sportief en houd het nog even stil!

Herkennen van phishing

Phishing is nog steeds de meest gebruikte aanvalsmethode onder cybercriminelen. De phishingmails zijn de afgelopen jaren een stuk ‘professioneler’ geworden waardoor deze steeds lastiger te herkennen zijn. Het tijdperk dat phishingmails voornamelijk van de bank kwamen en veel spelfouten bevatten is voorbij!

Zowel voor uzelf (privé) als voor uw werkgever is het belangrijk dat u weet hoe vandaag de dag phishing kunt herkennen. Hieronder vindt u enkele tips. Het belangrijkste is dat u bij twijfel nooit klikt en/of gegevens invult.

 

Kenmerken van phishing

  1. De afzender klopt niet – Vaak proberen criminelen een e-mailadres te imiteren of vullen zij een naam in die niet klopt met het gebruikte e-mailadres. Bijvoorbeeld:Microsoft Helpdesk <microsoft@ark08nsdf2.com>
    Microsoft Helpdesk <support@microsoft.com>
    Apple Support <info@appple.com>

    Apple Support <info@apple.com>
  2. Het onderwerp is onverwacht of urgent –  De onderwerpregel wordt gebruikt om uw aandacht te trekken en/of aan tegeven dat iets dringends aan de hand is. Bijvoorbeeld:“Re: Urgent Quote”
    “Wijziging van uw rekening”
  3. De aanhef is onpersoonlijk –  in veel (dus niet alle) phishingmails wordt u onpersoonlijk aangesproken. Bijvoorbeeld:Beste heer/mevrouw,
    Geachte relatie,
    Hi,
  4. De inhoud van het bericht – Vaak is de inhoud van een phishingmail urgent, dit wil zeggen dat u snel actie moet ondernemen anders zijn er (grote) gevolgen voor u of uw organisatie. Bijvoorbeeld:“Klik hier, uw rekening wordt binnen 24 uur geblokkeerd”“Wilt u dit voorkomen? Reageer dan binnen 48 uur op…
    “Heeft u de wijziging niet doorgevoerd, klik dan…”
  5. Verdachte linkjes en bijlagen –  de meeste phishingmails bevatten een link naar een malafide website, hier wordt u geïnfecteerd met een virus of probeert de crimineel uw inloggegevens te stelen. Het gebeurt ook dat een phishingmail een bijlage bevat waarmee u automatisch een virus download en/of installeert als u deze opent. Wees voorzichtig en controleer linkjes in elke e-mail, wat u ziet is niet altijd de website waar u naartoe geleid wordt:Klik hier om in te loggen <www.rab0bank.nl/inloggen>
    www.rabobank.nl/inloggen <www.rab0bank.nl/inloggen>
    www.wetransfer.com <www.we-transfer.com>

Disclaimer

Dit onderzoek is uitgevoerd in opdracht van uw werkgever om het veiligheidsbewustzijn van medewerkers te meten en te vergroten. Uw gegevens worden anoniem verwerkt, uw werkgever weet dus niet dat u geklikt heeft.

Als u vragen heeft kunt u contact opnemen met de IT-Manager of Security Officer van uw organisatie.

© 2020 ACA IT-Solutions