Let op voor coronacybercriminelen: zo herkent u een phishing mail

Heel wat ondernemers ontvingen de voorbije weken phishing mails in hun mailbox. In de aanloop van de belastingaangifte leken deze mails vaak afkomstig te zijn van de FOD Financiën of de Belastingdienst. Het bleek echter om valse mails te gaan. Daarom is het belangrijk om dit soort mails onmiddellijk te herkennen en de valkuilen te vermijden.

Hoe kan u een phishing mail herkennen?

Een phishing mail herkennen lijkt eenvoudig, maar dat is het niet altijd. Toch zijn er een aantal zaken die de ware aard van de mail kunnen prijsgeven. De belangrijkste tips op een rij:

• Wees aandachtig bij het lezen van een mail. Klopt de afzender? Is het domein (of beter: het gedeelte na het @-teken) correct? Klopt de context? Wat is het doel van de e-mail?
• Klik niet meteen op links. Ga na waar de link effectief naartoe gaat door uw muisaanwijzer even boven de link of knop te houden. Gaat deze link naar de site die u verwacht?
• Let op met bijlagen. Over het algemeen is het niet nodig om macro’s (bv. in een Word-document) of andere scripts (bv. .exe of .vbs) toe te laten om een document te kunnen bekijken.
• Vertrouw op uw instinct. Is de mail opgesteld om een sterke emotionele reactie op te wekken? Neem dan even een pauze en herbekijk de e-mail vanop een afstand.

Wat kan u zelf doen tegen phishing mails?

Een belangrijk onderdeel in de bescherming tegen phishing is de bewustmaking van iedereen binnen de organisatie. Het is namelijk belangrijk dat alle medewerkers op de hoogte zijn van de gevaren van phishing, hoe ze phishing kunnen herkennen, en hoe of waar verdachte e-mails gemeld kunnen worden. Door op regelmatige basis een bewustmakingstraining of een phishing-simulatie te organiseren, kan u ervoor zorgen dat iedereen binnen de organisatie alert blijft bij het verwerken van e-mails.

Phishing mails zijn altijd opgesteld om mensen te overtuigen en in de val te lokken. Het is dan ook geen schande om alsnog ten prooi te vallen aan een goed uitgewerkte phishing e-mail. Op zo’n moment is het echter wel belangrijk om samen met uw IT-verantwoordelijke of -leverancier de nodige actie te ondernemen. Wat u precies moet ondernemen, verschilt van situatie tot situatie. We raden echter aan om minstens de wachtwoorden van de getroffen gebruikers te wijzigen en om te monitoren op verdachte activiteiten op uw bedrijfsnetwerk.

Wilt u graag een bewustmakingscampagne organiseren binnen uw organisatie of wenst u de interne processen en reacties van uw medewerkers te testen via een phishing-simulatie? Contacteer dan een van onze specialisten via cyber@vdl.be of onze partner clipeum via frederik.vervoort@clipeum.be.