6 veelvoorkomende fouten bij phishing aanvallen

Phishing-e-mails, we krijgen ze allemaal bijna dagelijks. Hoewel ze meestal meteen in de spam-box belanden, sluipt er helaas af en toe eens eentje voorbij de spamfilter. Gelukkig maken ook phishers fouten en zijn er manieren voor u om phishing-e-mails te herkennen.

Phishing-e-mails komen van een verkeerde, onbekende afzender. De e-mails die ze versturen bereiken u onverwachts en komen dwangmatig over. Inhoudelijk zijn deze e-mails doorgaans niet gepersonaliseerd en bevatten ze mogelijks ook taalfouten.

Het doel van deze e-mails is uiteindelijk altijd om u op de een of andere manier op te lichten. Met de nodige alertheid voorkomt u erger!

Ontvangt u een verdachte e-mail? Klik dan zeker nooit op links en open geen bijlagen. Indien de (vermoedelijke) Phishing-e-mail van een bekende afzender komt, contacteer dan de echte afzender via een reeds gekend telefoonnummer en valideer de e-mail.

1. Taalfouten

De e-mail afkomstig van een Nigeriaanse prins die u een grote erfenis belooft bevat vaak de ene spelfout na de andere. Dit doet men vaak opzettelijk als een soort van eerste filter: wie dergelijke mail alsnog volgt, wordt als een “makkelijk” doelwit aanzien.

Tegenwoordig spenderen phishers echter meer tijd aan het schrijven van een overtuigende phishing–e-mail. Deze eenmalige investering kan dan ook duizenden keren hergebruikt worden, waardoor de ROI significant stijgt. Online vertaalservices worden ook steeds beter in het natuurlijk vertalen van een tekst, waar phishers ook gretig gebruik van maken.

Zoeken naar spellingsfouten is geen onfeilbare tactiek voor het herkennen van phishing e-mails, maar doet mogelijks wel een (alarm)belletje rinkelen.

2. De mail komt van een niet-vertrouwde afzender

Quasi alle phishing–e-mails komen van een onbekende afzender. In de meeste gevallen wordt de e-mail verstuurd vanuit een domein dat nog niet eens in de buurt komt van het domein van de legitieme afzender.

Verwacht u dat facturen van “Firma X” altijd verstuurd worden vanaf "Boekhouding, firma X" <facturatie@firma-x.be>, maar ontvangt u plots een mail van "facturatie@firma-x.be" <invoice@wjnxmiriz1k2pa156y.ru>? Dan heeft u zeer duidelijk te maken met phishing.

Bekijk daarom ook steeds het volledige e-mailadres en vertrouw niet enkel op de naam die bij het e-mailadres staat.

Tenzij men toegang verkregen heeft tot de mailbox van uw contact, kan men geen legitieme mails uitsturen uit hun naam. Dit geldt ook voor wanneer men uw naam zou willen misbruiken voor het uitsturen van phishing–e-mails.

Voorkom dat phishers mails uitsturen in uw naam. Zorg voor sterke wachtwoorden voor uw mailboxen en schakel tweestapsverificatie in.

E-mails uitgestuurd door valse e-mailservers in naam van een legitiem bedrijf, horen steeds in de spambox terecht te komen, mits de legitieme e-mailserver correct is opgesteld.

Door het gebruik van strikte SPF-, DKIM- en DMARC-records voor uw domeinnaam, voorkomt u dat er valse e-mails uitgestuurd worden onder uw domeinnaam.

3. De mail komt onverwacht

Facturen arriveren steeds op de eerste van de maand, maar u ontvangt dit keer een mail op de 12de ... U ontvangt een betalingsuitnodiging van FOD Financiën, maar uw boekhouder heeft uw aanslagbiljet nog niet eens ingevuld ... U heeft een wedstrijd gewonnen, zonder eraan te hebben deelgenomen ...

Reageer nooit onmiddellijk op onverwachte e-mails. Ga altijd na wat/wie de bron is en of de timing realistisch is.

4. De phishers kennen u niet

Phishing–e-mails worden meestal in grote getalen uitgestuurd. Phishers kopen een lijst van e-mailadressen van marketeers of op de zwarte markt en sturen een mail naar alle e-mailadressen op die lijst. Een miljoen mails uitsturen kost bijna niks en een slaagpercentage van 0,1% resulteert alsnog in 1.000 opgelichte ontvangers. Bijgevolg ontvangt u over het algemeen een zeer generieke e-mail, waar enige vorm van persoonlijke aanspreking of minder formeel taalgebruik ontbreekt.

Een mail afkomstig van een officiële instantie of van een bestaand contact, zal over het algemeen een correcte aanspreking bevatten. Een al te generieke aanspreking is een reden om de e-mail extra grondig te lezen.

5. De mail is hebberig

De bedoeling van een phishing–e-mail is doorgaans om uw logingegevens te stelen en/of om u geld afhandig te maken. Denk hier bijvoorbeeld aan de e-mails of sms’jes afkomstig van “FOD Financiën” die u aanmanen onmiddellijk een openstaande boete te betalen om intresten te vermijden.

In zo’n e-mails trachten de phishers steeds een gevoel van tijdsnood/dringendheid te creëren. Op die manier hoopt de phisher dat u onvoldoende tijd neemt om de mail te analyseren en na te denken over de inhoud.

Komt een e-mail extreem dwangmatig over? Neem dan even afstand en analyseer de mail grondig.

6. U bent voorbereid

Phishers gaan er van uit dat ze u te slim af kunnen zijn door u een mailtje te sturen met een overtuigende boodschap, om u zo uw logingegevens of een geldsom afhandig te maken.

Gelukkig bent u voorbereid. U weet waar u op dient te letten bij onverwachte e-mails en bent voorzichtig met elke mail die u vraagt een specifieke actie te ondernemen.

Bij twijfel over de legitimiteit van de e-mail, neemt u telkens contact op met de vermeende afzender. Hiervoor gebruikt u niet de contactgegevens uit de e-mail, maar gebruikt u een telefoonnummer dat u reeds kende, of belt u naar het algemeen nummer van de vermelde firma.

U meldt ook alle verdachte e-mails aan uw IT-verantwoordelijke/-dienst, zodat zij gepaste actie ondernemen tegen de e-mail.

Conclusie

Phishing–e-mails worden steeds geavanceerder. Het klassieke advies om te letten op spelfouten volstaat niet meer. Het is dus aangewezen om bij elke e-mail aandachtig te zijn voor potentiële phishing. Gebruikmakend van de bovenstaande tips, maakt u weer wat veiliger gebruik van e-mail.

Deze tips kunnen bovendien ook toegepast worden bij verdachte sms’jes of telefoontjes.

 

Benieuwd hoe u de informatiebeveiliging van uw onderneming versterkt? Neem vrijblijvend contact op!

Stijn Crevits - 09/02/2021