Phishing, hoe herken je dit?

Afgelopen week hoorden wij van een bekende dat zijn organisatie een target was van een phishing aanval met behulp van Modlishka. Maar hoe herkent u nu een dergelijk foute e-mail? Deze week willen we u een aantal handvaten geven waaraan u deze kunt herkennen. Een simpele effectieve oplossing hebben wij helaas nog niet gevonden

De afzender

In de meeste gevallen zal de afzender niet correct zijn. In plaats van rabobank.nl, twitter.com of facebook.com is de e-mail afkomstig van rabobankieren.nl of twittter.com of andere variaties. Soms lijkt het zelfs heel echt! Een manier om dit te controleren is door op beantwoorden te klikken; verandert het mailadres?

Het retouradres

Door op beantwoorden te klikken verschijnt er vaak bij een phishing e-mail een afwijkend retour adres. Indien u deze niet herkent neem dan telefonisch contact op met de organisatie achter de zogenaamde afzender. Gebruik hiervoor geen telefoonnummers vermeld in de e-mail maar op de “echte” website.

De hyperlinks

Deze is tegenwoordig lastiger om te controleren doordat veel e-mailproviders deze veranderen. Indien dat niet het geval is worden er wel diensten gebruikt als bit.ly of andere om de hyperlink in te korten. Advies hierin blijft gebruik alleen uw eigen favorieten of typ het webadres zelf in, eventueel zou u de hyperlink kunnen scannen met behulp van VirusTotal of namecheck

Kleine foutjes

Probeer scherp te blijven, vaak zitten er wel kleine stijlfoutjes of minder scherpe logo’s in phishing e-mails. Het blijft lastig maar alleen door zelf kritisch te blijven kunt u het verschil zien tussen echt en nep.

Auteur:Maikel Roolvink

Manager Security Services