Wat is phishing?
Phishing voorkomen en melden
Phishing is een manier waarop cybercriminelen 'vissen' naar toegangsinformatie op jouw computernetwerk. Bij phishing worden vaak valse e-mails gebruikt.
Zo willen cybercriminelen je of jouw medewerkers laten klikken op een gevaarlijke link, een wachtwoord afhandig maken of een gevaarlijke bijlage laten openen. Met phishing krijgen cybercriminelen toegang tot computers en netwerk.
Wat voor e-mails worden gebruikt voor phishing?
Dat kunnen allerlei soorten e-mails zijn. Bijvoorbeeld mails waarin zij oproepen een nieuwe betaalpas of e.dentifier aan te vragen. En om je huidige betaalpas op te sturen. Het lijkt alsof ABN AMRO deze e-mails en SMS-berichten stuurt. waarin zij oproepen een nieuwe betaalpas of e.dentifier aan te vragen. En om je huidige betaalpas op te sturen.
ABN AMRO zal nooit vragen een betaalpas op te sturen. Ook vragen wij nooit om een pincode, 5-cijferige identificatiecode of codes van de e.dentifier.
Mailstandaarden tegen phishing
Om ongewenste mails te voorkomen zijn mailstandaarden zoals SPF, DKIM, DMARC5 en DANE ontworpen. Ontvangers controleren zo of mails ook daadwerkelijk afkomstig zijn van de veronderstelde afzender. Dit betekent dat phishingmails van cybercriminelen beter kunnen worden herkend, en dat de kans op misbruik afneemt.
Phishing via sociale media
Sociale media wordt steeds vaker ingezet om malafide links en bijlagen te verspreiden. Open bij voorkeur geen links of bijlagen van onbekende afzenders op de laptop van het bedrijf. E-mailfilters werken wel op binnenkomende e-mails, maar niet bij berichten die via sociale media binnenkomen.
Beveiliging tegen phishing in 5 stappen
Verzamel DMARC data
DMARC is een technische standaard om de echtheidskenmerken van mail te waarborgen.
Identificeer legitieme mailverzenders
De standard DKIM wordt gebruikt door de verzender om mail digitaal te ondertekenen. Ontvangers kunnen daardoor de verzender valideren op echtheid.
Specificeer de legitieme verzenders binnen jouw bedrijf
De standaard SPF specificeert wie er namens jouw maildomein (@jebedrijf.nl) mag mailen.
Specificeer de actie
Specificeer wat er moet gebeuren bij niet-gevalideerde e-mails.
Blokkeer e-mail
Blokkeer e-mails die niet aan jouw beveiligingseisen voldoen.
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
- Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.
Cybersecurity
Online fraude komt steeds vaker voor. Ook zijn frauduleuze berichten steeds minder goed van echt te onderscheiden. Weet jij je te beschermen tegen online fraude?
Veelgestelde vragen
Wat is een phishingmail?
Een phishingmail is een e-mail waarmee fraudeurs informatie van je proberen te krijgen of malware te verspreiden. Een phishingmail kan eruit zien als een e-mail van een officiële instantie zoals de bank, creditcardmaatschappij of telecomprovider. Die e-mail bevat een link die je naar een valse website leidt of een bijlage met kwaadaardige software. De tekst in de e-mail spoort aan tot actie, bijvoorbeeld door het noemen van een einddatum waarvoor je moet reageren. Via de valse website of kwaadaardige software proberen cybercriminelen gegevens te achterhalen en zo geld van je te stelen.
Hoe herken ik een vals e-mailbericht?
Het is voor kwaadwillenden niet moeilijk e-mailberichten na te maken. Wees je daarvan altijd bewust. Toch zijn valse e-mails enigszins herkenbaar. Criminelen plaatsen vaak onrustwekkende, aantrekkelijke of spannende onderwerpen in hun e-mails. Dit in de hoop dat je direct zult reageren en de gewenste informatie zult verstrekken. Neem daarom altijd goed de tijd om de e-mail te onderzoeken. Bij twijfel kun je het beste niet reageren. Als je dit toch wilt doen, ga dan altijd eerst na of de mail echt is. Bijvoorbeeld door via de telefoon contact op te nemen met het bedrijf dat de afzender lijkt te zijn.
Wordt in een e-mail of pop-up-scherm gevraagd om vertrouwelijke gegevens te typen? Dan is de mail niet afkomstig van ABN AMRO.
Hoe herken ik een imitatiewebsite?
Ben je er niet zeker van of je de juiste website voor je hebt, ga dan na wat het exacte internetadres ervan is. De url van ABN AMRO is https://*.abnamro.nl (in combinatie met het certificaat), op de plek van het sterretje kan in principe ieder willekeurig woord staan. Klopt dit niet en staat er bijvoorbeeld abnamro, dan ben je letterlijk niet aan het juiste adres en doe je er goed aan de verbinding met deze site direct te verbreken. Om er zeker van te zijn dat je de juiste url hebt, kun je deze zelf intypen. Op die manier voorkom je ook dat men je via bijvoorbeeld een misleidende banner of link naar een vals adres leidt.
Hoe herken ik een phishingmail?
Phishingmails worden steeds beter. Laat je niet verleiden door het uiterlijk van een e-mail. Het is soms moeilijk om vast te stellen of het om een valse e-mail gaat. We kunnen je wel tips geven om sneller een valse email te herkennen.
- Controleer de afzender. Een afzender in een e-mail kan namelijk eenvoudig worden gemanipuleerd. De fraudeur kan zelf een naam namaken waardoor het lijkt alsof je het bedrijf of zelfs de afzender persoonlijk kent. Let dus altijd op de combinatie van de afzender en wat er wordt gevraagd. Twijfel je? Verwijder dan de e-mail.
- Krijg je een ongebruikelijk verzoek? Bijvoorbeeld:
- Wordt er gevraagd om login-gegevens, response codes van de e.dentifier, jouw 5-cijferige pincode voor Internet Bankieren?
- Of andere vertrouwelijke persoonlijke- of bedrijfsgegevens?
- Of krijg je een verzoek waarin ingespeeld wordt op emoties zoals het krijgen van een beloning, negatieve gevolgen als je iets niet doet, of gevaar?
Een paar voorbeelden:
- Je krijgt een e-mail van de bank dat jouw pas moet worden vervangen, maar daarvoor moet je gegevens invullen op een website? De bank vraagt nooit om dit soort acties. Twijfel je? Klik niet op een link, vul nergens gegevens in, verwijder de mail en neem contact op met de bank.
- Je krijgt een e-mail waarin een geweldig aanbod wordt gedaan, bijvoorbeeld een gratis telefoon. Je hoeft alleen maar jouw gegevens in te vullen. Als het bijna te mooi is om waar te zijn, dan is dat vaak ook zo. Denk dus goed na voordat je op een link klikt en gegevens op een website achterlaat.
Wat moet ik doen als ik een phishing mail heb ontvangen?
- Stuur deze altijd direct door naar valse-email@nl.abnamro.com. Je hoeft geen tekst in de mail te vermelden, direct doorsturen van de mail is voldoende. Deskundige ABN AMRO medewerkers onderzoeken de e-mails die in deze mailbox terechtkomen. Wij ontvangen dagelijks tientallen valse e-mails van onze klanten. Met de valse e-mails die wij samen met andere banken en instanties verzamelen, komen we criminele sites eerder op het spoor. En zorgen we dat deze sites offline gaan.
- Verwijder de mail uit de mailbox en leeg de prullenbak van jouw mailprogramma.
- Informeer de systeembeheerder in jouw organisatie en directe collega’s dat je een mail hebt ontvangen die mogelijk vals is. Zo voorkom je verdere schade binnen het bedrijf.
- Koppel de computer als dat kan, los van het netwerk als je ontdekt dat je op een onbetrouwbare link hebt geklikt, een schadelijk bijlage hebt geopend of als jouw laptop ander onvoorspelbaar gedrag vertoont. Laat de computer schonen door een professional. Heb je bankzaken online geregeld? Neem dan ook direct contact op met de bank.
- Wil je een valse website melden? Dat kan. Meld de site dan aan bij Phishing Initiative, die zorgt dat valse sites uit de lucht gaan zodat ze geen schade meer kunnen veroorzaken.
Hoe komt een fraudeur aan mijn e-mailadres?
Het is relatief eenvoudig om een e-mailadres te achterhalen. Daar hoeft de fraudeur je niet voor te kennen. Een fraudeur kan op verschillende manieren aan jouw e-mailadres komen. Hij kan een database met e-mailadressen hacken, bijvoorbeeld van een bedrijf dat de beveiliging niet goed op orde heeft. De fraudeur kan ook een programma gebruiken dat automatisch e-mailadressen invult op websites om te controleren of het geldige adressen zijn (voornaam.achternaam@nl.abnamro.com). Ook kopen fraudeurs vaak verzamelingen e-mailadressen op illegale marktplaatsen.
Hoe weet een fraudeur dat ik bij ABN AMRO bankier?
Een fraudeur weet vaak niet waar je bankiert. In Nederland hebben we maar een klein aantal banken. De kans dat een fraudeur iemand een valse e-mail stuurt, zogenaamd uit naam van de bank waar je een rekening hebt, is dus groot. De kans dat je ook valse e-mails ontvangt van een bank waar je helemaal geen rekening van heb is zelfs nog groter.
Waarom krijg ik e-mails van een bank waar ik niet bankier?
Fraudeurs weten vaak niet waar je bankiert, ze hebben enkel een e-mailadres. Hierdoor moeten ze kiezen vanuit welke bank ze de valse-email verspreiden en hopen dat dit de bank is waar je bankiert. Het is tegenwoordig helaas eenvoudig om de afzender van de e-mail zo te manipuleren dat het lijkt alsof je de e-mail ontvangt van een bank. Dat wordt ook wel 'spoofen' genoemd: het vervalsen van bepaalde kenmerken (zoals een e-mailadres) zodat iemand zich voor kan doen als iemand anders.
Cybersecurity-artikelen over phishing
Ga naar alle artikelen
Meld je gratis aan voor onze Insights nieuwsbrief
Blijf op de hoogte van onze inzichten, tips en trends