Naar de inhoud Naar het menu

We hebben beet!

Poging tot phishing ontdekt

nieuws/220825-phishing.png

Tja, wij hebben er ook last van: phishing mails. Mensen met kwade bedoelingen die via de mail aan gevoelige gegevens willen komen. Phishing komt vaak voor en is linke soep. Oppassen geblazen dus!

Hieronder onze recente phishing ervaring. Hopelijk leer je ervan! Voor ons was het wel weer een wake up call.

Wat er gebeurde

Collega's ontvingen een mail die zogenaamd van Anco kwam. De naam van de verzender was ingesteld als "Anco Scholte ter Horst". In de mail vroeg "Anco" om persoonlijke gegevens van de collega's. Wij weten natuurlijk dat Anco nooit om persoonlijke gegevens vraagt ;-) dus gingen hier niet op in. Wat ook direct opviel: het mailadres van de afzender was een gmail adres. Verder was de toon van deze "Anco" heel anders dan we van hem kennen.

Hoe ziet zo'n phishing mail eruit?

Nou zo:

Wat is het advies van ons security team?

>> Check altijd naast de weergave naam het mailadres van de afzender. Onze Freedom webmail is zo ingesteld dat een afzender zich niet voor kan doen als iemand anders. We gebruiken het DMARC verificatie protocol. Maar, dit protocol is niet bij elke mailserver ingesteld. Let hier dus op! Je kunt op internet.nl checken of het DMARC protocol is ingesteld.   

>> Let op het taalgebruik: past dit bij wat je gewend bent van de verzender?

>> Check bij de verzender via een ander kanaal of de mail werkelijk van die verzender komt. Ook (of juist?) als de verzender een directeur is :-)

>> Wees altijd alert en helemaal als het een doelgerichte actie is, zoals in dit voorbeeld. Er kunnen altijd meer phishing mails volgen.

>> Is het spam of phishing? Merk de mail aan als spam, blokkeer de afzender en gooi de mail weg. Als het nodig is om aangifte te doen, bewaar de mail dan nog even.