Cybercriminelen worden steeds sluwer. Neem phishing mails bijvoorbeeld. Deze vorm van oplichting evolueert constant, waardoor de mails steeds echter lijken.
Bij Soprema ontvingen we al verschillende meldingen van klanten over phishing mails, zogezegd om achterstallige facturen te betalen. Daarom schreven we deze blog om onze klanten – en u – te helpen.
Ontdek hoe u phishing mails herkent en wat u best doet als u een phishing mail ontvangt.
Wat zijn phishing mails?
Phishing mails zijn frauduleuze e-mails verstuurd door oplichters. De oplichters doen zich voor als een bepaald bedrijf of een bepaalde persoon en proberen zo gebruikers te misleiden om persoonlijke informatie te delen.
Doorgaans zijn de oplichters uit op wachtwoorden en financiële gegevens zoals bank- en creditcardcodes. Wanneer gebruikers deze info effectief delen, kan dit leiden tot identiteitsdiefstal, financieel verlies of data-inbreuken.
Het grote gevaar van phishing e-mails - zoals eerder genoemd –is dat deze vorm van oplichting constant evolueert. Zo zien phishing e-mails er steeds authentieker uit – met officiële logo’s en huisstijlen van bedrijven. Dit maakt het moeilijker voor gebruikers om de e-mails te herkennen en niet in de val te trappen.
Hoe herkent u phishing mails?
Toch is het vaak perfect mogelijk om phishing mails te onderscheiden. Zo zijn er verschillende elementen die alarmbellen doen afgaan.
We gebruiken als voorbeeld een – weliswaar gebrekkige - phishing mail die een van onze klanten recent ontving.
Foutief e-mailadres
Wanneer u een e-mail ontvangt, controleer eerst het e-mailadres van de verzender. Oplichters gebruiken vaak een e-mailadres dat niets te maken heeft met de organisatie of persoon als wie ze zich voordoen. Bijvoorbeeld, het e-mailadres in bovenstaand voorbeeld heeft geen connectie met Soprema.
Sluwere oplichters kunnen een vals e-mailadres creëren waarbij ze de naam van een organisatie of persoon wél gebruiken. Bent u niet zeker of het e-mailadres echt is? Dubbelcheck het algemene e-mailadres op de website van de organisatie in kwestie. Bij Soprema is dat info@soprema.be.
Gebrekkig of onnatuurlijk taalgebruik
Organisaties en personen hebben een eigen manier van communiceren. Bij organisaties is dit de ‘tone of voice’. Oplichters denken er vaak niet aan om deze tone of voice over te nemen. Probeert men dit toch, dan is dat meestal zonder succes.
Sommige phishing mails zijn ook te herkennen aan gebrekkige taal, taalfouten en vreemde zinscontructies. Dit is vaak het geval wanneer buitenlandse oplichters vertaalsoftware gebruiken om hun mails op te stellen.
Ontvangt u een mail van een organisatie waar u vaste klant bent, maar bent u niet zeker van het taalgebruik? Vergelijk dan de mail met eerdere mails die u van de organisatie of uw contactpersoon ontving.
Vraag om financiële gegevens te delen
We zeiden het al eerder: criminelen zijn vaak uit op financiële gegevens. In het voorbeeld beweert de oplichter dat wij, Soprema, onze rekeningnummer hebben gewijzigd. Dit soort informatie zouden we nooit via e-mail delen. Ook zouden wij onze klanten nooit vragen om financiële gegevens te delen of in te geven via e-mails of links. Dit zou geen enkele organisatie doen!
Valse of geen persoons- & contactgegevens
Soms voegen oplichters valse persoons- en contactgegevens toe aan hun e-mails om deze zo echt mogelijk te doen lijken. Sommige oplichters durven zelfs hun eigen telefoonnummer te gebruiken en op te nemen als ze worden gebeld. Zo proberen ze de schijn hoog te houden.
Twijfelt u aan de echtheid van de contactgegevens, dubbelcheck de algemene contactgegevens op de website van de voorgestelde organisatie.
De afwezigheid van contactgegevens is tevens ook een alarmbel.
Wat doen als u een phishing mail ontvangt?
- Verwijder de mail. Leest u de mail en ziet u dat het om phishing gaat? Sleep hem meteen naar uw prullenmand.
- Klik niet op links en open geen bijlagen. Bent u niet zeker van een mail, open dan geen links en bijlagen. Deze kunnen schadelijk zijn vanaf u erop klikt.
- Breng de voorgestelde organisatie of persoon op de hoogte. Wanneer de oplichter zich voordoet als een bepaalde organisatie of persoon, is het aangeraden om die op de hoogte te brengen. Zo weten zij dat er valse mails in hun naam circuleren en kunnen zij hun contacten, klanten, ... waarschuwen.
Phishing mails melden bij Soprema
Twijfelt u aan een e-mail die u (zogezegd) van ons heeft ontvangen? Ga naar de officiële contactpagina op onze website. Hier vindt u ons e-mailadres en de telefoonnummers van onze vestigingen. Deze kunt u gebruiken om de echtheid van de mail te dubbelchecken of om ons rechtstreeks te contacteren i.v.m. de mail.