Herken phishing mails in 3 stappen

Het aandeel phishing e-mails steeds groter geworden. Het is simpelweg ‘efficiënter’ voor cybercriminelen om in grote hoeveelheden mails te versturen met malafide links of besmette bestanden. Onze servicedesk krijgt dagelijks vragen of een mail te vertrouwen is. Daarom hebben we alle tips en tricks gebundeld in 3 stappen!

Jij en jouw team zijn het belangrijkste spamfilter. Het kunnen herkennen van phishing is daarom erg waardevol. Wij beginnen altijd met de eerste stap: inspecteren. Hierin ga je de mail scannen op algemene zaken, zoals de afzender.

Waar ga je op letten? Allereerst kijk je naar de naam van de afzender:

• Wat is de (bedrijfs)naam en is deze goed gespeld?
• Doe je zaken met dit bedrijf?
• Sta je ingeschreven op hun nieuwsbrief?
• Krijg je regelmatig mails van het bedrijf of verwacht je, vanwege een aflopende licentie, op een mail?

Check het domein

Daarna kijk je naar het domein van de afzender. Dat is het stuk dat achter de ‘@’ staat. Komt deze overeen met het officiële bedrijf? Dit kun je checken door het domein te vergelijken met een eerder, betrouwbare e-mail. Een tweede manier is door via de browser de website van het bedrijf op te zoeken. Vaak staan er algemene e-mailadressen op de website en kun je gemakkelijk het domein vergelijken.

Voorbeelden phishing domeinen

Bij phishing mail wordt vaak de naam net anders geschreven, zit er een spelfout in of wordt er gebruik gemaakt van een ‘koppelteken’. Bijvoorbeeld: @officieelbedrijf.nl is het officiële domein, terwijl cybercriminelen dan varianties gebruiken zoals:

• @officieel-bedrijf.nl
• @mailing-officieel-bedrijf.nl
• @officielbedrijf.nl
• @ officieelbedryf.nl
• @bedrijfofficieel.nl