Hoe herkent u phishingmails?

Zaken doen gebeurt tegenwoordig grotendeels online. Handig, snel en gemakkelijk, u zou niet zonder kunnen. Maar cybercrime heeft daardoor ook een hoge vlucht genomen. Een beproefde methode om op computers binnen te komen, is phishing. Hoe kunt u zich daartegen wapenen?

Hoe herkent u phishingmails?

Het risico van cybercrime is de afgelopen tijd vergroot door de groei in aantal thuiswerkers en de oorlog in Oekraïne. Als cybercrime plaatsvindt door phishing, hengelen de criminelen naar inlog- of autorisatiecodes, wachtwoorden, creditcardgegevens of pincodes. Daarmee krijgen ze toegang tot privacygevoelige informatie en belangrijke accounts. Ze kunnen uw bankrekeningen leegtrekken of identiteitsdiefstal plegen.

Professionele uitstraling
Vroeger kon u nepmails vaak herkennen aan een gebrekkige schrijfstijl, slechte grammatica en een aantal spelfouten. Maar die tijd is voorbij. Tegenwoordig zien de phishingmails er zeer professioneel uit. Hoe herkent u ze dan toch?

  • Wordt er in de e-mail een algemene aanhef gebruikt, zoals 'Geachte heer/mevrouw' of 'Beste klant'? Let dan op. Als de e-mail aan u persoonlijk gericht is, zou de afzender ook uw naam in de aanhef moeten kunnen zetten.
  • Klik nooit zomaar op een link in een e-mail. Bedenk eerst of het logisch is dat uw bedrijf een e-mail van deze instantie ontvangt. Is dat niet zo? Klik dan niet op de link.
  • Plaats eerst uw muis over de link, zonder te klikken. U ziet dan het webadres van de afzender. Een correct webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna vaak nl of soms com. Samen wordt dit de domeinnaam genoemd. Extra tekst vóór de domeinnaam moet gescheiden zijn met een punt. Extra tekst achter de domeinnaam moet gescheiden zijn door een schuine streep (‘/’). Check dat. Soms is de bedrijfsnaam niet correct gespeld. Als de domeinnaam twijfels oproept, kunt u beter niet op de link klikken. 
  • Wordt u gevraagd op de link te klikken om uw persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'? Uw bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit via een e-mail naar persoonsgegevens. Moet u inloggen om te gaan internetbankieren? De kans is groot dat u op een nagemaakte website van uw bank terechtkomt, die bedrieglijk veel op de echte lijkt.
  • Is er volgens de e-mail haast geboden, bijvoorbeeld om direct geld over te maken? Zelfs als de e-mail ogenschijnlijk van de CEO naar de financiële afdeling gaat, moet u argwaan krijgen en eerst persoonlijk checken of het verzoek klopt.
  • Twijfelt u of de e-mail echt is? Bel dan met de afzender. Gebruik niet het telefoonnummer dat in de betreffende e-mail staat. U krijgt dan de crimineel zelf aan de lijn. Zoek het juiste telefoonnummer daarom zelf op.

Mkb is aantrekkelijk doelwit
Criminelen vinden mkb-bedrijven interessant om te hacken. Die maken vaak grotere bedragen via de zakelijke rekening over. Het valt dan het minder op als er op een dag meerdere transacties worden gedaan. Maak uzelf en uw medewerkers bewust van de risico’s en volg samen een training om internetcriminaliteit te herkennen en voorkomen. En zorg voor goede spamfilters, beveilig uw mailservers en laat externe mails automatisch labelen.

De gevolgen van cybercrime zijn goed te verzekeren. Er zijn verschillende aanbieders van cyberverzekeringen en de dekking kan op maat worden ingevuld. Neem contact op met ons kantoor voor meer informatie en een passend advies.