Phishing e-mail, waar kun je het aan herkennen?
Ondanks het feit dat we een ICT bedrijf zijn ontkomen ook wij er niet aan: Phishing e-mail.
Dat is logisch, aangezien ook wij met mensen werken en die zijn in deze de zwakste schakel. Herkennen ze de phishing e-mail? Hebben ze een moment van onachtzaamheid en klikken ze toch door? Daarbij zijn phishing e-mails vandaag de dag niet van echt te onderscheiden. Toch zijn er wel een paar zaken waar je op kunt letten en dat proberen we aan de hand van een mail die wij vandaag hebben ontvangen aan je te laten zien.
Bovenstaande mail heeft iemand binnen onze organisatie ontvangen. Je kunt in deze al een aantal zaken herkennen die voor phishing e-mail doorgaan:
1. Het e-mailadres
Zoals je ziet is het een heel erg onduidelijk en lang e-mailadres. In dat geval moeten de alarmbellen al gaan rinkelen. Daarbij is de domeinnaam ook nog onbekend. Free.fr is ook geen Nederlandse domeinnaam.
2. Slordig taalgebruik
De aanspreekvorm en het taalgebruik laten in phishing e-mails vaak te wensen over. Hoe onzorgvuldiger de tekst, hoe groter de kans dat je te maken hebt met phishing. In bovenstaande e-mail kun je zien dat er een html code is opgenomen en dat “received” ook verkeerd is gespeld. Uiteraard is niet iedere mail met een schrijffout een phishing e-mail, maar wees dan wel alert! Daarbij komen er ook steeds meer phishing e-mails die niet van echt zijn te onderscheiden.
3. Niet persoonlijk
Een phishing e-mail is vaak niet persoonlijk gericht met naam en toenaam. In dit geval zie je alleen het e-mailadres, maar wordt de persoon niet bij naam genoemd. Ook de tekst heeft geen persoonlijke noot, waaruit je kunt opmaken dat je de afzender kent of diegene jouw kent.
4. De URL waar je op doorklikte
De URL waar op doorgeklikt moet worden is een hele vreemde URL, waarachter ook nog een # staat met het e-mailadres van de ontvanger. Als je hier op doorklikt kom je in een Office 365 omgeving, zie onderstaande afbeelding:
Ook bij het doorklikken moet je iets vreemds opmerken. Aangezien wij een Office 365 omgeving hebben met een op maat gemaakte afbeelding, is dit niet de juiste afbeelding voor het inloggen in Office 365. Als je de hashtag van de url bovendien zou vervangen door bijvoorbeeld p.puk@arrix.nl, komt boven p.puk@arrix te staan. Wanneer je alle alarmbellen hebt gemist en toch inlogt, krijgen kwaadwillenden je password in handen. Hiermee kunnen ze ook jouw systeem benaderen…….
Wat kun je er aan doen?
Aan het ontvangen van phishing e-mails is heel weinig te doen. Met een spamfilter zullen een aantal mails sowieso geblocked worden, maar dat er ook frauduleuze mails doorheen komen is niet te voorkomen. Wees dus altijd alert als je een onbekende e-mail ontvangt. Bovenstaande 4 punten zijn sowieso punten van herkenning en het kan ook voorkomen dat men vraagt om programma’s of documenten te openen die met de e-mail zijn meegestuurd. Wees in dat geval extra alert! Dat geldt ook voor omgevingen waarop je moet inloggen zoals in dit geval.
2 factor authenticatie
Arrix heeft een extra beveiliging ingebouwd bij het inloggen in bepaalde applicaties. Wanneer je dan inlogt komt er op je telefoon een melding dat je wilt inloggen in deze applicatie en of je dit wilt goedkeuren. Op deze manier kunnen kwaadwillenden niet zomaar in je systeem komen als ze toch je wachtwoord hebben achterhaald *.
Mocht je ontdekken dat iemand je wachtwoord heeft achterhaald zorg er dan in ieder geval voor dat je je wachtwoord wijzigt. Dan kan men sowieso niet in je systeem komen.
* LET OP: Wanneer je een melding krijgt van de authenticator app dat iemand wil inloggen, Let er dan op dat je ook daadwerkelijk op dat moment inlogt op de betreffende dienst. Als iemand het wachtwoord middels een phishing e-mail heeft achterhaald en dan inlogt, krijg jij de notificatie op je smartphone. Wanneer je dan op “toestaan” drukt, is de kwaadwillende partij in jouw account!! Wees ook hier dus bewust van. Krijg je een notificatie dat iemand wil inloggen, maar log jijzelf op dat moment niet in, geef dan nooit goedkeuring!!