Opgelet voor phishing-e-mails
De afgelopen weken hebben we een toename gezien van phishing-e-mails over domeinnamen. Van het vernieuwen van jouw domeinnaam tot een valse registratiebevestiging. Deze nep-e-mails lijken van betrouwbare bronnen te komen zoals Combell, TransIP Support of IPR Protection, maar hebben als doel persoonlijke en financiële gegevens te stelen.
Hoe herken je een phishing-e-mail?
Cybercriminelen zijn vaak slechte spellers, waardoor hun taalfouten zichzelf verklappen. Echter is het tegenwoordig moeilijker om phishing-e-mails te herkennen, omdat dit vaak exacte kopieën zijn van de originele e-mails van een bedrijf. Gelukkig zijn er nog 4 andere manieren om phishing te herkennen:
1. Vreemd e-mailadres
Komt het overeen met eerdere e-mails van deze afzender? Staat dit e-mailadres op hun huidige website? In veel gevallen is de afzender onbekend of komt de domeinnaam niet overeen met de officiële benaming.
2. Verkeerde URL's
Open een verdachte e-mail op jouw computer en bekijk de URL door met je cursor over de link te bewegen. Komt deze URL overeen met de officiële website? Is deze URL beveiligd (start met "https")? Zo niet, klik er dan zeker niet op! Laat je bovendien niet vangen door URL-verkorters (bv. t.co of goo.gl) en 'homografe spoofing', waarbij ze letters vervangen door tekens die er hetzelfde uitzien (bv. letter O wordt teken 0).
3. Verdachte bijlagen
Download geen afbeeldingen of bestanden uit verdachte e-mails, zonder ze eerst te scannen met een antivirussoftware.
4. Onverwachte verzoeken
Phishing-e-mails bevatten vaak onverwachte verzoeken om persoonlijke informatie te delen of geld over te maken.