Terug

Don’t get Phished! 5 manieren om phishing te herkennen

Erika Van Essche 26-05-2025
34 keer bekeken 0 reacties

Met phishing proberen cybercriminelen je persoonlijke gegevens te achterhalen via valse online berichten. Ze vragen om gegevens te delen of een andere actie te ondernemen. Oplichters worden steeds vaardiger wat het moeilijker maakt om phishing te herkennen. Met deze checks kom je al een heel eind!

1. Het bericht komt onverwacht 

Je ontvangt een e-mail of bericht van een afzender waarvan je in eerste instantie niets verwacht. Is het niet logisch dat je een bericht krijgt van deze afzender, begrijp je niet waarom de afzender jou hiervoor contacteert of is het ongebruikelijk dat de afzender zich (direct) tot jou richt? Dubbelcheck dan eerst via een ander kanaal bij de persoon zelf of het klopt wat gevraagd wordt.  

2. Check de afzender  

De afzender komt je vaak bekend voor, het e-mailadres lijkt sterk op dat van de officiële instantie of van jouw collega’s. Zo wordt geprobeerd vertrouwen op te wekken en het zo realistisch mogelijk te laten overkomen. Soms is er maar 1 letter verschil, dus controleer steeds aandachtig of er geen schrijffouten of vreemde cijfers en/of letters in het mailadres zijn verwerkt.  

3. Word je persoonlijk aangesproken?  

Algemene en vage aanspreektitels, spellingsfouten of een vreemde taal wijzen vaak op frauduleuze berichten en kan je beter wantrouwen. Valse berichten worden meestal in grote hoeveelheid tegelijk verstuurd en worden bijgevolg niet gepersonaliseerd.  

4. Het is dringend! 

Het bericht zal steeds dwingend of dringend aanvoelen zodat je hals over kop actie onderneemt. Oplichters proberen je hierdoor te verwarren, te doen alsof je iets vergeten bent of te laat bent met een opdracht, zeker als de afzender zogezegd jouw leidinggevende is. Laat je niet opjagen en doe de nodige checks voordat je ingaat op het verzoek. Bel desnoods even naar de afzender (voor zover je de persoon kent en diens contactgegevens hebt) om te horen of je effectief dringend moet handelen. 

5. Je moet iets doen  

Meestal wordt van jou een actieve handeling verwacht, denk aan op een link klikken, gegevens doorgeven, een wachtwoord invoeren, … Klik nooit zomaar op een link. ‘Hover’ of zweef eerst over de link en controleer of de domeinnaam jou bekend voorkomt en het overeenstemt met de afzender.  

Oh nee, ik heb me laten vangen…  

Blijf kalm, het kan iedereen overkomen!

Het is belangrijk om zo snel mogelijk de IT-dienst, management en de DPO in te lichten. Geef voldoende informatie bij de melding van het incident.  

Verander je wachtwoord onmiddellijk in een nieuw, uniek, sterk wachtwoord. Controleer of je het oude wachtwoord ook voor andere accounts gebruikt. Zo ja, wijzig ook op deze accounts het wachtwoord in een nieuw, uniek en sterk wachtwoord.  

Waarschuw tot slot je collega’s. Zo verminder je het risico dat anderen in de val lopen.  

En vergeet niet om het bericht te melden bij verdacht@safeonweb.be 

Deze vijf tips steeds in handbereik? Hieronder vind je een sensibiliseringsposter die onze VERA-DPO's ontwikkelden voor phishing. Print deze op A3-formaat en hang hem op bij je bestuur, op je toilet, boven je bed,...

 

Afbeeldingen

Toegevoegde bestanden

Cyberveiligheid

0  reacties

Cookie-instellingen