Cybersecurity maand: Hoe herken je phishing?

Cybersecurity maand: Hoe herken je phishing?

Cybersecuritymaand: Alert Online

Oktober is de cybersecurity maand, dit jaar staat deze maand in het teken van Alert Online. WebOké maakt zich al jaren hard voor een veilig internet, vandaar dat wij als partner van veiliginternetten.nl ook onze bijdrage leveren. Veiliginternetten.nl is een inititiatief van de Nederlandse overheid, ECP | Platform voor de InformatieSamenleving en het bedrijfsleven.

Helaas zijn domeinnaamhouders, webhosters en website eigenaren vaak doelwit van Phishing emails, het is dus extra belangrijk dat wij met zijn allen in staat zijn om phishing mails te herkennen en te melden.

Alert Online

Wat is Phishing?

Phishing is eigenlijk het 'vissen' naar aan actie van de ontvanger van het Phishing bericht. Zo'n actie kan bijvoorbeeld zijn: een betaling doen, inloggen op een website, een bestand downloaden of het delen van persoonlijke gegevens.
Er zijn verschillende manier waarop Phishing berichten worden verstuurd, de meest voorkomende manieren zijn Emails, Whatsapp berichten, SMS'jes en telefoontjes. In deze Phishing berichten wordt er vaak geprobeerd om berichten van bedrijven of software na te maken, soms wordt dit zo goed gedaan dat het moeilijk is om te zien dat het om Phishing gaat.

                                                                         


Hoe herken je Phishing?

Ondanks dat Phishing berichten vaak knap in elkaar zitten, is het met een beetje alertheid altijd te zien dat het geen legitiem bericht is, maar Phishing. Je hoeft niet elke mail van een (bekend) bedrijf bij voorbaat als mogelijke Phishing te zien, maar bij onderstaande punten is het belangrijk dat je goed op let en verder op onderzoek uit gaat:

- Er wordt in een bericht gevraagd om geld over te maken.

- Er wordt aan je gevraagd om ergens in te loggen. Dit kan bijvoorbeeld zijn om zogenaamd je account te activeren, persoonsgegevens aan te passen of een nieuw wachtwoord in te stellen.

- Er is haast bij. Zo wordt er in Phishing berichten vaak gedreigd met het stopzetten van producten of het nemen van juridische stappen na het verlopen van een (neppe) factuur. Door te benadrukken dat er haast achter de actie zit hopen ze de ontvanger van de Phishing berichten minder alert te maken, er moet immers snel actie worden ondernomen en de gevolgen wanneer je geen actie onderneemt lijken groot.

Heeft het bericht dat je hebt ontvangen een van bovenstaande kenmerken? Check dan de volgende punten:

- Controleer de URL die in mail staat door er met je muis op te gaan staan (niet klikken!). Kijk of de URL verwijst naar het domein van het bedrijf uit wiens naam de mail wordt verstuurd en kijk goed of je vreemde tekens of vreemde woorden in de URL ziet staan. Klik hier om te controleren of een URL veilig is.

- Controleer het emailadres van de afzender.

- Krijg je een betalingsverzoek uit naam van een bekend bedrijf en vertrouw je het niet helemaal? Vraag dan eerst na bij dit bedrijf of dit inderdaad klopt. Doe dit niet door op het bericht te reageren, maar door contact op te nemen via de website.

- Vaak hebben de Phishing berichten veel spel- en taalfouten in de tekst zitten.

- Gebruik je gevoel en logische verstand. Heb je wel producten lopen bij het bedrijf waarvan je (zogenaamd) dit bericht ontvangt? Zo ja, zou dat bedrijf dan echt op deze manier om actie vragen?

Doe hier de test van veiliginternetten.nl en kom erachter of jij Phishing kunt herkennen!

 

Phishing en WebOké

Helaas ontvangen wij en onze klanten wel eens Phishing berichten, domeinnaamhouders en website eigenaren zijn interessante doelwitten voor Phishers. Phishing berichten die relevant zijn voor onze klanten kunnen de volgende eigenschappen hebben:

- Het bericht kan een waarschuwing van het Cpanel of controlepaneel bevatten over bijvoorbeeld mailboxen die niet meer correct werken en waarvoor een nieuw wachtwoord moet worden ingesteld

- Waarschuwingen van SIDN of een andere registry over problemen met de registratie van je domeinen

- Berichten waarbij je website ervan wordt beschuldigd dat deze malware verspreidt en je op een site moet inloggen om aan te geven dat dit niet zo is.

Het volgende is belangrijk om te weten:

- WebOké stuurt uitsluitend emails vanaf @weboke.nl en @web-oke.nl.

- Server berichten (over limieten of problemen) worden uitsluitend vanaf de server van je hostingpakket verzonden. Dit ziet er zo uit: @linuxXXXX.webawere.nl, op de plek van XXXX staat de servernaam, bijvoorbeeld: linux2020.webawere.nl

- Het kan zijn dat er berichten van een registry worden verstuurd over domeinregistraties, maar de enige acties die hierbij ondernomen hoeven te worden zijn het activeren van een emailadres. In de meeste gevallen worden deze mails ook vanaf ons domein verstuurd.

Hieronder zie je een Phishing mail dat door een van onze klanten is ontvangen:



Dergelijke mails worden in de meeste gevallen door onze servers tegengehouden zodat je hier niet mee geconfronteerd wordt, mocht hij er toch doorheen komen, dan zal hij in de spambox terecht komen. Aan de hand van de volgende punten kun je zien dat dit phishing betreft:

- Deze mail werd niet door onze server verstuurd maar vanaf een onbekend domein.

- Er is haast bij geboden. Er wordt aangegeven dat je emails niet meer verstuurd worden en je dit zsm op moet lossen door op de link te klikken en in te loggen.

- Wanneer je met de muis over de link ' Go to your account ' hangt zie je dat de URL waar je naar doorgestuurd wordt erg verdacht is en raar in elkaar zit.

- Wij maken geen gebruik van cPanel maar van DirectAdmin.

Vertrouw je een mail niet of twijfel je? Stuur ons dan een berichtje zodat wij het voor je kunnen checken!

 

Vorige

Hoe kies je een goede domeinnaam?

Hoe kies je een goede domeinnaam? Het verzinnen, zoeken en vinden van een goede domeinnaam is moeilijk. Er zijn wereldwijd...

Er zijn nog geen reacties, wees de eerste!