De anatomie van een phishing email

Phishing aanvallen : 5 dingen waar je op moet letten voordat je verder klikt

Tien jaar geleden, als je iemand vroeg wat ‘phishing’ was, hadden ze waarschijnlijk geen idee. Sindsdien zijn de tijden aanzienlijk veranderd; phishing aanvallen zijn nu verantwoordelijk voor een groot aantal grote datalekken. Phishing  wordt nu beschouwd als de belangrijkste bron van datalekken. Maar liefst 91% van de cyberaanvallen begint met een phishing-email!

Phishing is inmiddels een bekend fenomeen, maar er is nog steeds verwarring over hoe het precies in zijn werk gaat. Phishing aanvallen worden steeds geavanceerder en doelgerichter, en zelfs de meest doorgewinterde internet specialist  kan slachtoffer worden. Dus, hoe zorg je ervoor dat je zelf geen slachtoffer wordt? Gebruik de vijf punten uit deze controlelijst om de betrouwbaarheid van binnenkomende email nauwkeurig te onderzoeken. En bij twijfel: NIET klikken!

De afzender

Dit is een eerste aanwijzing dat een email mogelijk niet legitiem is. Ken je de afzender? Als dit niet het geval is, behandel de email dan met wantrouwen en open geen bijlagen totdat je bij de vermoedelijke afzender hebt geverifieerd dat ze bedoeld waren om ze te verzenden. Als je denkt dat je de afzender kent, controleer dan het echte emailadres. Vaak wordt een phishing email zo ontworpen dat het bericht eruitziet alsof het afkomstig is van een persoon die je kent, maar zal er een kleine variatie zijn  in het adres of wordt de aanhef vervalst om een ​​naam te tonen die je herkent.

Het onderwerp

Besteed aandacht aan de onderwerpregel! Hoewel zoiets als ‘Laatste kans!,’ een duidelijk teken kan zijn van een phishing email, zijn de veel succesvollere onderwerpregels degenen die niet zoveel achterdocht zaaien. ‘Account actie vereist’, ‘Update bezorgstatus’ of ‘Bevestiging van factureringsinstructie’ kunnen allemaal trucs zijn om de afweer van de emailontvanger te verzwakken door schijnbaar gewone waarschuwingen.

Vergeet niet dat als iets schijnbaar legitiems zo belangrijk is, jouw bank, werkgever, arts, verkoper of creditcardmaatschappij een alternatieve manier vindt om contact met je op te nemen wanneer je niet reageert via email. Bij twijfel kun je gewoon bellen om te vragen of ze een email hebben gestuurd, maar bel niet naar het standaard nummer zoals vermeld in het bewuste emailbericht!

De meest geopende phishing email berichten hebben als onderwerp iets in de trant van “We hebben geprobeerd iets te bezorgen..” (18%), “Hierbij uw UPS verzendlabel..” (16%), “Wijzig uw wachtwoord onmiddellijk..” (15%) en “Ongebruikelijke login activiteit..” (9%).

De inhoud

Het hoofdgedeelte van de email kan een hele reeks nieuwe aanwijzingen bevatten, inclusief verkeerd gespelde woorden en verwarrende context. Wordt bijvoorbeeld gevraagd een bankrekening te verifiëren of in te loggen bij een financiële instelling waar je geen account bij hebt? Heb je een email ontvangen van iemand die je misschien kent die niets anders bevat dan een korte URL? Is de inhoud op jou van toepassing of logisch op basis van recente gesprekken of gebeurtenissen? En dan nog, als het een bekende is, is er een reden waarom ze jou deze email zouden sturen?

Hackers kunnen ook recente of populaire gebeurtenissen in hun voordeel gebruiken. Bijvoorbeeld vakantieperioden, belastingaangiftetijd, natuurrampen of inzamelingsacties worden allemaal gebruikt om een ​​nietsvermoedende phishing email in de inbox van duizenden doelen te stoppen. Wist je dat de belastingdienst alleen al in het belastingseizoen 2016 een stijging van 400% aan phishing zwendelpraktijken heeft gemeld?

Hoe weet je of een email geldig is of niet? Dit is waar andere email aanwijzingen van pas komen!

De bijlagen

De gouden regel – open GEEN bijlage als een ander aspect van de email verdacht lijkt. Bijlagen bevatten vaak malware en kunnen de hele computer (of een heel netwerk ervan!) infecteren.

7,3% van de succesvolle phishing aanvallen gebruikt een koppeling of een bijlage (bron: KnowBe4 Q4 2017 Top-Clicked Phishing Email Subjects)

De URL’s

Vergelijkbaar met een bijlage, klik je ook NIET op een link als iets anders uit de email verdacht lijkt. Dit is meestal het uiteindelijke doel van de aanvaller in een phishing zwendelpraktijk – lokaliseer gebruikers naar een geïnfecteerde website en misleid ze vervolgens om inloggegevens of persoonlijke informatie in te voeren, zodat de aanvaller volledige toegang tot jouw account heeft.

Als je op een link klikt, moet je ook de daadwerkelijke URL verifiëren. Surf je naar Google.com of Go0gle.com? De variaties kunnen klein zijn, maar ze maken het verschil! Dat gezegd hebbende, wees je ervan bewust dat een kwaadwillende website niet altijd zichtbaar wordt weergegeven in de URL, en daarom kun je het verschil niet zien. Als dit het geval is, hebben de meeste browsers een ingebouwde phishing beveiliging om je te waarschuwen dat er iets mis is.

15% van de personen die in een eerste phishing aanval trappen, geven toe ook een tweede keer voor phishing aanvallen te vallen (bron: Verizon Data Breach report 2017).

Door deze vijf email controlepunten te gebruiken, ben je meer bewust om een ​​phishing email te herkennen. Sommige phishing aanvallen zijn echter zo geavanceerd dat ze zelfs de handigste gebruikers voor de gek kunnen houden. Het goede nieuws is dat er technologische oplossingen zijn, zoals twee factor authenticatie, die kunnen helpen, en we bevelen 2FA dan ook ten zeerste aan met de YubiKey.

Dus als je veiliger wilt internetten met een YubiKey, ga dan naar onze webshop en kies de sleutel die het beste bij je past!