Tja, wij hebben er ook last van: phishing mails. Mensen met kwade bedoelingen die via de mail aan gevoelige gegevens willen komen. Phishing komt vaak voor en is linke soep. Oppassen geblazen dus!
Hieronder onze recente phishing ervaring. Hopelijk leer je ervan! Voor ons was het wel weer een wake up call.
Wat er gebeurde
Collega's ontvingen een mail die zogenaamd van Anco kwam. De naam van de verzender was ingesteld als "Anco Scholte ter Horst". In de mail vroeg "Anco" om persoonlijke gegevens van de collega's. Wij weten natuurlijk dat Anco nooit om persoonlijke gegevens vraagt ;-) dus gingen hier niet op in. Wat ook direct opviel: het mailadres van de afzender was een gmail adres. Verder was de toon van deze "Anco" heel anders dan we van hem kennen.
Hoe ziet zo'n phishing mail eruit?
Nou zo:
Wat is het advies van ons security team?
>> Check altijd naast de weergave naam het mailadres van de afzender. Onze Freedom webmail is zo ingesteld dat een afzender zich niet voor kan doen als iemand anders. We gebruiken het DMARC verificatie protocol. Maar, dit protocol is niet bij elke mailserver ingesteld. Let hier dus op! Je kunt op internet.nl checken of het DMARC protocol is ingesteld. Â
>> Let op het taalgebruik: past dit bij wat je gewend bent van de verzender?
>> Check bij de verzender via een ander kanaal of de mail werkelijk van die verzender komt. Ook (of juist?) als de verzender een directeur is :-)
>> Wees altijd alert en helemaal als het een doelgerichte actie is, zoals in dit voorbeeld. Er kunnen altijd meer phishing mails volgen.
>> Is het spam of phishing? Merk de mail aan als spam, blokkeer de afzender en gooi de mail weg. Als het nodig is om aangifte te doen, bewaar de mail dan nog even.
Sws nooit vertrouwelijke gegevens sturen op expliciet verzoek van een ander, laat staan met/naar andermans ongeverifieerd media; zonder dat daar voorafgaand afspraken over zijn (geweest).
Taal, karakter en beeld(vorming) zijn wmb geen criterium, we zijn (ik zeker) geen Neerlandicus die taal tot doel maakt.
De teksten in Phishing mails zijn soms zeer correct Nederlands, een slechte vertaling is wel meer duidelijk maar zeker niet “het” kenmerk.
met name een check op Linkjes, adressen etc. maakt vaak meer duidelijk.
Kreeg laatst een e-mail van mijn baas met de vraag of ik hem geld wilde sturen omdat hij gestrand was op zijn vakantie plek en alles kwijt was. Gelukkig kon die me nog wel een mail sturen, dat kende die uit z’n hoofd. Hij stuurde nu wel vanaf een ander mail adres maar dat was in orde. Het geld kon ik overmaken via een link, dat was wel zo handig.
Jullie begrijpen natuurlijk wel dat ik hier niet op in ben gegaan. Al was het alleen al omdat mijn baas gewoon in z’n kantoor zat en ik hem op dat moment ook gewoon kon zien zitten. En zo ie zo klik ik nooit een link aan, dan ga ik altijd nog eerst naar de website zelf ipv een link aan te klikken.
Check altijd naast de weergave naam het mailadres van de afzender. Onze Freedom webmail is zo ingesteld dat een afzender zich niet voor kan doen als iemand anders. We gebruiken het DMARC verificatie protocol. Maar, dit protocol is niet bij elke mailserver ingesteld. Let hier dus op! Je kunt op internet.nl checken of het DMARC protocol is ingesteld.
Als ik het emailadres wil controleren, moet ik dus eerst met de muis over de afzender “hoveren”, dat vind ik wat onhandig. Kan dat emailadres niet altijd getoond worden in de Freedom Webmail? Dat maakt het toch veel makkelijker om te zien of het wel een vertrouwd emailadres is?
Hoi! Nagevraagd. Antwoord van onze collega van Soverin: We gaan binnenkort over op een nieuw webmail platform, we zullen tijdens die introductie kijken of we dit (standaard) zichtbaar kunnen maken
De functionaliteit is nu standaard (default) “A”. Er is een wens dat “B” ook mogelijk gaat worden. Vervolgens komt er de keus “A” of “B”. In dat geval, zet dan niet voor iedereen de standaard (default) waarde op “B”. Je voorkomt zo dat het iets voor gebruikers opeens anders ingesteld staat. Degenen die het belangrijk vinden, kunnen de waarde zelf op “B” zetten.
Waarschijnlijk bedoel je dan mijn eerste regel ipv de tweede. Want dat slaat op wat mijn voorganger ook schreef, zoals je me erop wijst. En ik was me daar zeker van bewust, bedankt!