Oplichters proberen je vaak te misleiden door in e-mails kwaadaardige links op te nemen die legitiem lijken. In een recente scam proberen ze je te misleiden met een e-mail die gerelateerd lijkt aan de beveiliging van je Microsoft-account. De e-mail meldt dat er ongebruikelijke activiteit op het account is waargenomen en dat veel functies van je account zijn vergrendeld. Er staat een link in de e-mail, met instructies om erop te klikken zodat je alle activiteit op je account kunt nakijken.
Als je op de link klikt, wordt je naar een pagina geleid die lijkt op een Microsoft login-pagina. Deze pagina is echter nep, en je wordt niet naar je Microsoft-account geleid als je hier je inloggegevens invoert. In plaats daarvan zullen cybercriminelen je gebruikersgegevens stelen zodra je deze op de pagina invoert. Zodra zij je gebruikersnaam en wachtwoord hebben, kunnen zij deze gebruiken om toegang te krijgen tot je account en je persoonlijke informatie te stelen.
Als medewerker kan je meehelpen bij het voorkomen van cyberaanvallen op je organisatie door elke ontvangen e-mail zorgvuldig te controleren op echtheid. Hieronder volgt een lijst met vragen die je zichzelf kunt stellen over hyperlinks en bijlagen in e-mails om te bepalen of deze phishingpogingen kunnen zijn.
Hyperlinks
- Beweeg met je muis over de koppelingen om te zien wat het werkelijke adres is. Komt dit overeen met de website van de verzender?
- Bevat de e-mail uitsluitend lange hyperlinks zonder verdere tekst?
- Bevat de e-mail een hyperlink naar een bekende website, maar met een spelfout, zoals ‘Micorsoft’?
- Komt de e-mail van een verdachte domeinnaam, zoals micorsoft-support.com in plaats van microsoft.com?
Bijlagen
- Heeft de verzender een onverwachte of onlogische bijlage toegevoegd, gezien de inhoud van de e-mail?
- Stuurt de verzender je vaker dit type bijlagen?
- Bevat de e-mail een mogelijk gevaarlijk bestandstype? Bestanden met een .txt-extensie zijn meestal veilig, maar pas op voor verborgen extensies die iets anders suggereren.
Volg deze tips om niet het slachtoffer te worden van een phishing-scam
- Oplichters proberen je vaak bang te maken zodat je impulsief handelt. Stop altijd en denk na voordat je klik, vooral als een e-mail je instrueert om snel te handelen.
- Let op de details in de e-mail. Phishing-e-mails bevatten vaak spelfouten en grammaticale fouten, of de formulering van de e-mail kan ongebruikelijk lijken.
- Navigeer indien mogelijk altijd naar de officiële website in je browser. Het klikken op een link in een e-mail kan je naar een valse of kwaadaardige website leiden.
Als iets aan de e-mail niet lijkt te kloppen, klik dan niet op koppelingen, open geen bijlagen en reageer niet op de e-mail. Jij bent de laatste verdedigingslinie tegen cybercriminelen.
Heeft u vragen of wilt u weten wat Kaap Hoorn ICT Security voor uw IT-beveiliging en pentesting kan betekenen? Neem dan vrijblijvend contact op via [email protected] of bel ons op 0229 799 800.