Er is een nieuwe variant van oplichting per e-mail actief, waar u goed voor moet oppassen. Laatst ondervonden wij dit zelf aan den lijve: ik (Rutger) werd door onze eigen administratie aangesproken over een e-mail die ik naar hen gestuurd zou hebben, waarin ik vroeg naar het actuele banksaldo en of er snel een aanzienlijk geldbedrag overgemaakt kon worden.

Toen we de betreffende e-mail erbij pakten, was de e-mail inderdaad verstuurd vanuit ‘Rutger de Nooij’, maar het daadwerkelijke e-mailadres (mailoffice13440@aol.com) was overduidelijk niet dat van mij. Doordat de naamweergave van de afzender exact overeenkwam met die van mij, viel het in Outlook nauwelijks op en was het op de smartphone van de persoon van onze administratie al helemaal niet goed te zien. Zo dicht op het ICT-vuur zijn wij natuurlijk niet voor één gat te vangen, maar eens te meer blijkt hieruit dat je te allen tijde enorm goed moet opletten.

Een nepmail herkennen

Wij hebben ons e-mailverkeer op verschillende manieren beveiligd. Zo worden onze e-mails standaard ondertekend met een e-mailcertificaat, waarmee de identiteit van de afzender en de integriteit van de inhoud wordt gegarandeerd. Ook met deze extra zekerheid kun je echter nog steeds doelwit zijn van e-mail oplichters, waardoor het enorm raadzaam is altijd alert en op je hoede te zijn. Hoe herken je een nepmail en wat moet je er vervolgens mee doen?

Afzender
Controleer bij verdachte berichten, altijd het e-mailadres van de afzender. De naam van de afzender mag dan bekend en vertrouwd lijken, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van de echte naam. Is het adres vaag of onduidelijk? Dan heb je waarschijnlijk met phishing te maken.

Aanhef
Indien je wordt aangesproken met hele algemene termen zoals ‘Geachte heer/mevrouw’ of ‘Beste klant’, let dan (extra) op. Het is namelijk niet gebruikelijk dat bedrijven waar je klant bent, je op dergelijke onpersoonlijke wijze aanspreken. Meestal weten ze in ieder geval je achternaam en weten ze of je een man of een vrouw bent. Omdat medewerkers via de bedrijfswebsite vaak uitgebreid worden geïntroduceerd waardoor dergelijke informatie relatief gemakkelijk te achterhalen is, biedt dit echter geen garantie. Het is dus raadzaam altijd scherp en alert te blijven, ook als de aanhef persoonlijk is.

Taalgebruik en vormgeving
De tijd dat we nepmails kunnen herkennen door de vele taal- en spelfouten, ligt inmiddels achter ons. Ook de gebruikte foto’s en logo’s zijn steeds lastiger van echt te onderscheiden. Leg bij twijfel, ter vergelijking, een eerdere mail van het bedrijf of de instantie ernaast om te zien of je toch geen onregelmatigheden tegenkomt.

Bewustwording

Helemaal voorkomen dat je onderneming gehackt wordt via phishing blijkt helaas onmogelijk. Door het nemen van een aantal maatregelen en door het creëren van bewustwording bij de medewerkers, kun je het de cybercriminelen echter wel flink lastig maken.

Bedrijfsgegevens
Wees voorzichtig en selectief met de bedrijfsinformatie die je deelt op de website; op onze website heeft men bijvoorbeeld eenvoudig kennis kunnen nemen van onze namen en bijbehorende functies.

Digitaal certificaat
Maak voor het ondertekenen van e-mails gebruik van een digitaal certificaat, waarmee de zekerheid van de afzender en de inhoud van de mail wordt gegarandeerd.

Vragen naar persoonsgegevens
Klik nooit zomaar op een link in een vermeende (nep)e-mail waarin wordt verzocht je persoonsgegevens te controleren, bij te werken of aan te vullen. Banken, verzekeringsmaatschappijen en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Controleer bij twijfel of het bedrijf of de instantie de e-mail daadwerkelijk zelf heeft verstuurd door ze te bellen. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

Bijlage
Open nooit zomaar een bijlage van een e-mail (die je niet vertrouwt). Bijlagen in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Een zip-bestand is altijd verdacht aangezien bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Wanneer je toch een dergelijk bestand verwacht, neem dan voor het openen eerst contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik in dit geval ook nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

Kijk voor meer tips en informatie over dit onderwerp op: https://veiliginternetten.nl/zakelijk/themas/cybercrime-en-incidenten/phishing/

Wij helpen u graag het risico op phishing tot een minimum te beperken

Het deskundige team van Deltacom is volledig op de hoogte van alle mogelijkheden voor het beveiligen van uw e-mailverkeer. Wilt u meer weten over het implementeren en routinematig toepassen van deze beveiliging binnen uw organisatie? Neem dan vrijblijvend contact met ons op: T: 0167 – 542254, E: info@deltacom.nl.

Auteur blogartikel: Rutger de Nooij, Deltacom

"Als directeur van Deltacom adviseer ik bestaande en nieuwe klanten over de beste ICT-oplossingen voor hun organisatie. Deltacom is een kantoorautomatiseringsbedrijf dat bestaat uit een hecht team van professionals die allemaal werken vanuit dezelfde instelling: we staan voor volledige ontzorging van onze klanten. Daarbij gaan we een hechte samenwerking aan en werken we aan een langdurige relatie. Wanneer u onze klant bent, zijn uw ICT-problemen onze problemen. Die lossen we – Before You Know IT – voor u op. Snel, efficiënt, kostenbewust en vaak voor u er erg in hebt. Vanuit onze passie en deskundigheid regelen wij alles rond uw kantoorautomatisering. We komen daarbij met oplossingen die het beste bij u en uw organisatie passen. Dat doen we sinds 1998."

Rutger de Nooij, directeur
06 42 29 47 46,
rutger@deltacom.nl