Phishing, laat u zich vangen of bijt u van zich af?

Wat is phishing?

Phishing voorkomen en melden

Phishing is een manier waarop cybercriminelen 'vissen' naar toegangsinformatie van uw computernetwerk. Bij phishing worden vaak valse e-mails gebruikt.

 

Zo wil men u of uw medewerkers laten klikken op een gevaarlijke link, een wachtwoord afhandig maken of een gevaarlijke bijlage laten openen. Met phishing krijgen de cybercriminelen toegang tot uw computers en netwerk.

 

Wat voor e-mails worden gebruikt voor phishing?

Dat kunnen allerlei soorten e-mail zijn. Bijvoorbeeld mails waarin zij u oproepen een nieuwe betaalpas of e.dentifier2 aan te vragen. En om uw huidige betaalpas op te sturen. Het lijkt alsof ABN AMRO u deze e-mails en SMS-berichten stuurt. waarin zij u oproepen een nieuwe betaalpas of e.dentifier2 aan te vragen. En om uw huidige betaalpas op te sturen.

ABN AMRO zal u nooit vragen om uw betaalpas op te sturen. Ook vragen wij u nooit om uw pincode, 5-cijferige identificatiecode of om codes van de e.dentifier.

 

Mailstandaarden tegen phishing

Om ongewenste mails te voorkomen zijn mailstandaarden zoals SPF, DKIM, DMARC5 en DANE ontworpen. Ontvangers controleren zo of mails ook daadwerkelijk afkomstig zijn van de veronderstelde afzender. Dit betekent dat phishingmails van cybercriminelen beter kunnen worden herkend, en dat de kans op misbruik afneemt.

 

Phishing via sociale media

Sociale Media wordt steeds vaker ingezet om malafide links en bijlagen te verspreiden. Open bij voorkeur geen links of bijlagen van onbekende afzenders op de laptop van het bedrijf. E-mail filters werken wel op binnenkomende e-mails, maar niet bij berichten die via sociale media binnenkomen.

Beveiliging tegen phishing in 5 stappen

  1. Verzamel DMARC data

    DMARC is een technische standaard om de echtheidskenmerken van mail te waarborgen.

  2. Identificeer legitieme mailverzenders

    De standard DKIM wordt gebruikt door de verzender om mail digitaal te ondertekenen. Ontvangers kunnen daardoor de verzender valideren op echtheid.

  3. Specificeer de legitieme verzenders binnen uw bedrijf

    De standaard SPF specificeert wie er namens uw maildomein (@uwbedrijf.nl) mag mailen.

  4. Specificeer de actie

    Specificeer wat er moet gebeuren bij niet-gevalideerde e-mails.

  5. Blokkeer e-mail

    Blokkeer e-mail die niet aan uw beveiligingseisen voldoet.

 

Zelf cybermaatregelen treffen of fraude melden?

Ongeveer één op de vijf ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor uw bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom essentieel voor elke onderneming.

Cyber Veilig & Zeker

Cybersecurity

Online fraude komt steeds vaker voor. Ook zijn frauduleuze berichten steeds minder goed van echt te onderscheiden. Weet u hoe u zich tegen online fraude kunt beschermen?

Veelgestelde vragen

Een phishingmail is een e-mail waarmee fraudeurs informatie van u proberen te krijgen of malware te verspreiden. Een phishingmail kan eruit zien als een e-mail van een officiële instantie zoals uw bank, creditcardmaatschappij of telecomprovider. Die e-mail bevat een link die u naar een valse website leidt of een bijlage met kwaadaardige software. De tekst in de e-mail spoort u aan tot actie, bijvoorbeeld door het noemen van een einddatum waarvoor u moet reageren. Via de valse website of kwaadaardige software probeert men uw gegevens te achterhalen en zo geld van u te stelen.

Het is voor kwaadwillenden niet moeilijk e-mailberichten na te maken. Wees u daarvan altijd bewust. Toch zijn valse e-mails enigszins herkenbaar. Criminelen plaatsen vaak onrustwekkende, aantrekkelijke of spannende onderwerpen in hun e-mails. Dit in de hoop dat u direct zult reageren en de gewenste informatie zult verstrekken. Neem daarom altijd goed de tijd om de e-mail te onderzoeken. Bij twijfel kunt u het beste niet reageren. Als u dit toch wilt doen, ga dan altijd eerst na of de mail echt is. Bijvoorbeeld door via de telefoon contact op te nemen met het bedrijf dat de afzender lijkt te zijn.

Wordt u in een e-mail of pop-up-scherm gevraagd om vertrouwelijke gegevens te typen? Dan is de mail niet afkomstig van ABN AMRO.

Bent u er niet zeker van of u de juiste website voor u hebt, ga dan na wat het exacte internetadres ervan is. De url van ABN AMRO is https://*.abnamro.nl (in combinatie met het certificaat), op de plek van het sterretje kan in principe ieder willekeurig woord staan. Klopt dit niet en staat er bijvoorbeeld abnarmo, dan bent u letterlijk niet aan het juiste adres en doet u er goed aan om de verbinding met deze site direct te verbreken. Om er zeker van te zijn dat u de juiste url hebt, kunt u deze zelf intypen. Op die manier voorkomt u ook dat men u via bijvoorbeeld een misleidende banner of link naar een vals adres leidt.

Phishingmails worden steeds beter. Laat u niet verleiden door het uiterlijk van een e-mail. Het is soms moeilijk om vast te stellen of het om een valse e-mail gaat. Wel kunnen we u tips geven om sneller een valse email te herkennen.

  • Controleer de afzender. Een afzender in een e-mail kan namelijk eenvoudig worden gemanipuleerd. De fraudeur kan zelf een naam namaken waardoor het lijkt alsof u het bedrijf of zelfs de afzender persoonlijk kent. Let dus altijd op de combinatie van de afzender en wat er van u wordt gevraagd. Twijfelt u? Verwijder dan de e-mail.
  • Krijgt u een ongebruikelijk verzoek? Bijvoorbeeld:
    • Wordt u gevraagd om login-gegevens, response codes van de e.dentifier, uw vijfcijferige pincode voor Internet Bankieren?
    • Of andere vertrouwelijke persoonlijke- of bedrijfsgegevens?
    • Of krijgt u een verzoek waarin ingespeeld wordt op emoties zoals het krijgen van een beloning, negatieve gevolgen als u iets niet doet, of gevaar?

Een paar voorbeelden:

  • U krijgt een e-mail van uw bank dat uw pas moet worden vervangen, maar daarvoor moet u gegevens invullen op een website? De bank vraagt u nooit om dit soort acties. Twijfelt u? Klik niet op een link, vul nergens gegevens in, verwijder de mail en neem contact op met uw bank.
  • U krijgt een e-mail waarin u een geweldig aanbod wordt gedaan, bijvoorbeeld een gratis telefoon. U hoeft alleen maar uw gegevens in te vullen. Als het bijna te mooi is om waar te zijn, dan is dat vaak ook zo. Denk dus goed na voordat u op een link klikt en uw gegevens op een website achterlaat.
  • Stuur deze altijd direct door naar valse-email@nl.abnamro.com. U hoeft geen tekst in de mail te vermelden, direct doorsturen van uw mail is voldoende. Deskundige ABN AMRO medewerkers onderzoeken de e-mails die in deze mailbox terechtkomen. Wij ontvangen dagelijks tientallen valse e-mails van onze klanten. Met de valse e-mails die wij samen met andere banken en instanties verzamelen, komen we criminele sites eerder op het spoor. En zorgen we dat deze sites offline gaan.
  • Verwijder de mail uit uw mailbox en leeg de prullenbak in uw mailprogramma.
  • Informeer de systeembeheerder in uw organisatie en directe collega’s dat u een mail heeft ontvangen die mogelijk vals is. Zo voorkomt u verdere schade binnen uw bedrijf.
  • Koppel uw computer als dat kan, los van het netwerk als u ontdekt dat u op een onbetrouwbare link hebt geklikt, een schadelijk attachment hebt geopend of als uw laptop ander onvoorspelbaar gedrag vertoont. Laat uw computer schonen door een professional. Heeft u bankzaken online geregeld? Neem dan ook direct contact op met uw bank.
  • Wilt u een valse website melden? Dat kan. Meld de site dan aan bij Phishing Initiative, die zorgt dat valse sites uit de lucht gaan zodat ze geen schade meer kunnen veroorzaken.

Het is relatief eenvoudig om een e-mailadres te achterhalen. Daar hoeft de fraudeur u niet voor te kennen. Een fraudeur kan op verschillende manieren aan uw e-mailadres komen. Hij kan een database met e-mailadressen hacken, bijvoorbeeld van een bedrijf dat zijn beveiliging niet goed op orde heeft. De fraudeur kan ook een programma gebruiken dat automatisch e-mailadressen invult op websites om te controleren of het geldige adressen zijn (voornaam.achternaam@nl.abnamro.com). Ook kopen fraudeurs vaak verzamelingen e-mailadressen op illegale marktplaatsen.

Een fraudeur weet vaak niet waar u bankiert. In Nederland hebben we maar een klein aantal banken. De kans dat een fraudeur iemand een valse e-mail stuurt zogenaamd uit naam van de waar u een rekening aanhoudt, is dus groot. De kans dat u ook valse e-mails krijgt van een bank waar u helemaal geen rekening van heeft is zelfs nog groter.

Fraudeurs weten vaak niet waar u bankiert, ze hebben enkel uw emailadres. Hierdoor moeten ze kiezen vanuit welke bank ze de valse-email verspreiden en hopen dat dat de bank is waar u bankiert. Het is tegenwoordig helaas eenvoudig om de afzender van de email zo te manipuleren dat het lijkt alsof u de email ontvangt van een bank. Dat wordt ook wel 'spoofen' genoemd: het vervalsen van bepaalde kenmerken (zoals een e-mailadres) zodat iemand zich voor kan doen als iemand anders.

De nieuwsbrief van ruim 45.000 ondernemers

Kies zelf welke sectoren en cybersecurity thema's u wilt volgen.