Hoe u phishing-e-mails kunt herkennen: 10 waarschuwingssignalen voor phishing waar u op moet letten

Augustus 12, 2022
Kaseya
Phishing

Phishing heeft nieuwe hoogten bereikt en scoorde in het eerste kwartaal van 2022 een recordhoogte door meer dan een miljoen geregistreerde aanvallen te overschrijden. Dat is geen goed nieuws voor bedrijven. Phishing is zowel het meest risicovolle kanaal voor security bedrijfsgegevens security de meest waarschijnlijke bron van cyberdreigingen zoals ransomware, account-overnames en compromittering van zakelijke e-mail. Dat betekent dat het van cruciaal belang is dat werknemers zich bewust zijn van de rode vlaggen die erop kunnen wijzen dat een onverwachte e-mail in feite een phishingbericht is.

10 rode vlaggen om op te letten bij phishing

Phishing kan lastig te herkennen zijn, maar door deze rode vlaggen in gedachten te houden, kunnen werknemers phishing herkennen en stoppen om cyberaanvallen te voorkomen.

  1. Een vreemde onderwerpregel

Is de onderwerpregel vreemd? Phishing-berichten hebben vaak vreemde onderwerpregels als "Waarschuwing", "Uw fondsen hebben..." of "Bericht is voor een vertrouwde". Als het onderwerp of de aanhef van de e-mail spelfouten, gebruiksfouten, onverwachte elementen zoals vreemde tekens, emoji's of andere dingen bevat die gewoon niet normaal lijken voor een bericht van de afzender, dan is het waarschijnlijk phishing. 

  1. Een onofficieel domein

Een andere indicator van phishing is een bericht dat afkomstig is van een ongebruikelijk domein. Controleer het domein van de afzender door te kijken naar het e-mailadres van de afzender. Een bericht van een grote onderneming zal afkomstig zijn van het gebruikelijke, officiële domein companydat company. Als het bericht bijvoorbeeld zegt dat het afkomstig is van [email protected] in plaats van [email protected], moet u op uw hoede zijn. 

  1. Afzender onjuiste voorstelling van zaken

Phishing-beoefenaars doen zich graag voor als legitieme entiteiten. Ze maken vaak gebruik van spoofing om hun imitatie geloofwaardig te maken. Meer dan 25% van de berichten die bedrijven ontvangen, zijn vervalste berichten. Ze doen zich vaak voor als schijnbaar betrouwbare of officiële bronnen, zoals een werknemer van een vertrouwd company, een collega, een senior executive of een overheidsinstantie, om de ontvanger een vals gevoel van security te geven security de legitimiteit van het bericht.

  1. Een onhandige begroeting

Bedrijven en entiteiten gebruiken regelmatig een bepaalde begroetingsstijl. Als de begroeting van een onverwacht bericht afwijkt van het gebruikelijke formaat, is dat een grote rode vlag. Kijk naar de grammatica, interpunctie en spelling. Is het algemeen terwijl het gewoonlijk persoonlijk is, of andersom? Afwijkingen in de begroeting zijn rode vlaggen dat een bericht misschien niet legitiem is.

  1. Verkeerde woordkeuzes, spelling en grammatica

Dit is een kenmerkende test voor een phishing-bericht en de eenvoudigste manier om een aanval te ontdekken. Als een onverwacht bericht een heleboel spelfouten en gebruiksfouten bevat, is het hoogstwaarschijnlijk phishing. We maken allemaal wel eens een spelfout, maar een bericht vol spelfouten is waarschijnlijk phishing. Als je maar één rode vlag uit deze lijst onthoudt, is het deze.

  1. Een vreemde presentatie of stijl

Frauduleuze berichten kunnen kleine variaties in stijl hebben ten opzichte van de gebruikelijke e-mailstijl van de vermeende afzender. Let op ongebruikelijke lettertypes, kleuren die net iets anders zijn, vreemde logo's of formaten die niet helemaal kloppen. Dit is een andere belangrijke indicator van spoofing en een gemakkelijke manier om phishing te herkennen.

  1. Verdachte koppelingen

Phishing-berichten kunnen schadelijke koppelingen bevatten om inloggegevens vast te leggen of slachtoffers naar een webpagina te sturen die kan worden gebruikt om hun financiële of persoonlijk identificeerbare informatie (PII) te stelen. Als je met je muis of vinger over een link beweegt, kun je meestal het pad zien. Als de link er niet uitziet alsof hij naar een legitieme pagina gaat, klik er dan niet op. Als je per ongeluk op een verdachte link klikt, sluit dan de pagina en geef geen informatie.

  1. Onverwachte bijlagen

Dit is een veelgebruikt hulpmiddel van de slechteriken en een van de meest waarschijnlijke manieren voor ransomware of andere malware om een omgeving binnen te komen. Slechteriken gebruiken vaak PDF's of bestanden die eruit zien als normale Microsoft-bestanden om hun vuile werk te doen. Bijna 50% van de schadelijke e-mailbijlagen die in 2020 werden verzonden, waren Microsoft Office-bestanden. De populairste formaten zijn de formaten die werknemers dagelijks uitwisselen - Word, PowerPoint en Excel - goed voor 38% van de phishingaanvallen. Gearchiveerde bestanden, zoals .zip en .jar, zijn goed voor ongeveer 37% van de schadelijke verzendingen. Download nooit een onverwachte bijlage en ga er nooit mee om. 

  1. Een buikgevoel

Als het op phishing aankomt, is het altijd beter om het zekere voor het onzekere te nemen, vooral als een onverwacht bericht veel afschrikkingstactieken bevat. Sommige van de ergste cyberaanvallen van tegenwoordig komen aan als de lading van een phishingbericht. Als iets aan een onverwacht bericht een beetje vreemd lijkt, vertrouw dan op je instinct. Ga niet verder in op het bericht en meld het onmiddellijk aan een beheerder. Dat instinct kan uw organisatie net redden van een phishing-gerelateerde cyberaanval.

  1. Het lijkt te mooi om waar te zijn

Als je een onverwacht bericht ontvangt dat je iets belooft als je op een link klikt, iets downloadt of een formulier invult, wees dan achterdochtig. Je moet ook voorzichtig zijn met berichten waarin staat dat je een klein bedrag moet betalen of de verzendkosten moet betalen om iets waardevols te ontvangen. Verzendbedrijven zoals DHL behoren tot de meest gefraudeerde of nagemaakte merken die je kunt tegenkomen. Iedereen wil een prijs winnen of iets gratis krijgen en slechte acteurs weten dat, dus gebruiken ze vaak deze techniek om slachtoffers te verleiden tot het geven van persoonlijke informatie, financiële gegevens of hun referenties.

Kan phishingdetectie worden geautomatiseerd?

Phishingdetectie en anti-phishingbescherming kunnen effectief en betaalbaar worden geleverd via AI-gestuurde, geautomatiseerde API-gebaseerde security.

Geautomatiseerde verdediging tegen phishing biedt veel voordelen:

  • Geautomatiseerde e security vangen 40% meer phishingberichten op en plaatsen deze in quarantaine dan een beveiligde e-mailgateway (SEG) of de security Microsoft 365 of Google Workspace.
  • Machine learning zorgt ervoor dat AI-oplossingen hun eigen dreigingsgegevens verzamelen en de bescherming companyverfijnen zonder menselijke tussenkomst.
  • AI kan e-mail effectief beoordelen met minder fout-positieven en betere detectie van verdachte berichten

Geautomatiseerde phishingdetectie met Kaseya 365 User

Kaseya 365 User is een geautomatiseerde e-mailbeveiligingsoplossing die wordt aangedreven door AI. Dat betekent dat het op intelligente wijze de e-mails die binnenkomen in de omgeving van een bedrijf kan sorteren en filteren om te bepalen welke veilig zijn en welke verdacht. Hoe doet het dat? Door gebruik te maken van een gepatenteerd algoritme dat machine learning bevordert, waardoor het de unieke communicatiepatronen van elk bedrijf kan leren en zijn beoordelingscriteria zelfstandig kan verfijnen om de bescherming van dat bedrijf nu en in de toekomst op maat te maken.   

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Eén platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

De werkelijke kosten van phishingaanvallen

Ontdek de werkelijke kosten van phishingaanvallen en hoe moderne e- security bedreigingen security voordat ze uw bedrijf schaden.

Lees blogbericht

Zoom-phishingcampagne: hoe cybercriminelen SSA-waarschuwingen vervalsen en misbruik maken van ConnectWise ScreenConnect

Ontdek hoe aanvallers misbruik maakten van Zoom en ConnectWise ScreenConnect om valse SSA-waarschuwingen te versturen en users te misleiden users een geavanceerde phishingaanval.

Lees blogbericht

Een kijkje in de OpenAI-factuurzwendel: misbruik van SendGrid en callback-phishing uitgelegd

Cybercriminelen staan nooit stil en vinden voortdurend nieuwe manieren om misbruik te maken van vertrouwen, vertrouwdheid en menselijke instincten. INKY bedreigingen observeren.Meer lezen

Lees blogbericht