Trap jij niet in phishing-mails? Dan ben je een van de weinigen, want uit een ‘Phishing Quiz’ van Intel Security blijkt dat maar 3% (drie!) van de 19.000 ondervraagden de echte mails van de neppe-emails kon onderscheiden.
De quiz werd in 144 landen uitgevoerd. De ‘Phishing Quiz’ is een test van tien e-mails. Aan de ondervraagde dus de vraag of de e-mail die hij of zij ziet echt of nep is. De 3% van de ondervraagden wist alle goede e-mails van de slechte te onderscheiden. 80% van de ondervraagden had minstens één e-mail fout. Maar die ene foute e-mail is al wel genoeg om een slachtoffer van jou te maken…
Bank
Phishing is vooral bedoeld om informatie van de consument te stelen, bijvoorbeeld bankgegevens. Tot voor kort gebeurde dat vooral per e-mail. In je mailbox zat dan ineens een mailtje van je bank, waarin stond dat de bank je pincode nodig had. Zo’n mailtje stinkt natuurlijk, een echte bank vraagt uiteraard nooit via een e-mail om jouw pincode.
Linkjes
Tegenwoordig gaan de dieven nog een stapje verder. In sommige gevallen is het aanklikken van een link al voldoende om malware op de computer te installeren. Zodra deze software is geïnstalleerd, hebben de dieven toegang tot je hele computer. Als eigenaar merk je niet eens dat er iemand anders toegang heeft tot jouw eigendommen. Dit valt niet meer helemaal onder de definitie van phishing – het is gewoon malware – maar het effect is hetzelfde. Goed, wat kun je doen om je in ieder geval tegen de traditionele vorm van phishing te beschermen?
Grammatica
Gary Davis, Intel’s hoofd beveiliging, geeft aan dat je je mail vooral goed moet lezen. “Kijk naar slechte, niet kloppende zinnen. Grammatica is vaak niet goed toegepast, omdat de hackers te lui zijn en bepaalde zinnen gewoon met behulp van Google Translate vertalen.” Davis geeft daarnaast tips over hoe je het best phishing tegen kunt gaan:
Wel doen:
- Houd je beveiligingssoftware en je browsers up-to-date
- Door met de muis boven een link te ‘hangen’, zie je het adres wat erachter zit. Dit is vaak al een aanwijzing: vreemd adres = niet doorklikken!
- Neem de tijd om de e-mail te controleren op voor de hand liggende aanwijzingen: verkeerd gespelde woorden, vreemde url’s, amateuristische of verdachte afbeeldingen en een afzender die je niet kent
- Typ, in plaats van op de link te klikken, zélf de url in van het bedrijf dat het bericht zou hebben gestuurd en kijk of je de aanbieding uit de mail op de website ziet staan
Niet doen:
- Klik GÉÉN links aan in e-mails van onbekende of verdachte afzenders
- Stuur een verdacht uitziende e-mail niet door naar vrienden of familie
- Download géén content waarvan je browser of beveiligingssoftware zegt dat je het niet moet vertrouwen
- Typ géén vertrouwelijke informatie – zoals creditcardnummer, adres of burgerservicenummer – op sites die je niet vertrouwt of in e-mails naar verdachte adressen