Hoe herkent u een zakelijke phishingmail?

In een phishingmail doet een hacker zich vaak voor als een betrouwbare partij, zoals de bank, de overheid, een postbedrijf of zelfs een medewerker van uw eigen bedrijf. Door zich voor te doen als een bekende afzender proberen ze betrouwbaar over te komen. Maar let op! Officiële instanties vragen nooit naar persoonlijke gegevens zoals uw wachtwoord, inlogcodes of creditcardgegevens. Ook uw collega of leidinggevende zal nooit om gevoelige informatie vragen via e-mail.

De belangrijkste kenmerken van phishingmail op een rijtje:

• De afzender is een vaag e-mailadres. Controleer of de domeinnaam van het e-mailadres overeenkomt met de website. Staat er na het @-teken iets anders dan de bedrijfsnaam? Grote kans dat u te maken heeft met een valse e-mail.
• De mail is onpersoonlijk. Een fraudemail heeft vaak een algemene aanhef zoals ‘beste relatie of ‘geachte meneer of mevrouw’.
• Taalfouten. Hoewel cybercriminelen steeds beter worden in wat ze doen, bevat een phishingmail vaak slordig taalgebruik. Let dus goed op spelfouten en kromme zinnen.
• De opmaak is niet netjes. Bedrijven doen altijd hun best om een nette e-mail te sturen naar klanten. Heeft de mail meerdere lettertypes, verschillende font sizes of een logo van slechte kwaliteit? Dat is het misschien een fraudemail.
• De mail vraagt om persoonlijke gegevens. Vrijwel alle frauduleuze mails zijn uit op uw gegevens. Officiële instanties zoals banken en de overheid vragen nooit zomaar om persoonlijke gegevens via e-mail, dus geef deze ook niet.
• Bevat een link of bijlage. Een fraudemail bevat vaak een link of bijlage. Daarin vragen ze bijvoorbeeld uw gegevens bij te werken of te controleren. Klik nooit zomaar op een link en open niet meteen een bijlage als u niet weet wat u kan verwachten.
• Benadrukt dat u met spoed moet handelen. Een nepmail zegt vaak dat u zo snel mogelijk uw gegevens moet wijzigen of een rekening moet betalen, omdat u anders een boete krijgt of in de problemen komt. Voel niet de urgentie om direct te handelen maar kijk eerst even rustig wat er precies aan de hand is.

Heb je een verdachte mail ontvangen waarin u een van de kenmerken van phishingmails ziet terugkomen? De nepmail herkennen is de eerste stap! Neem bij twijfel altijd even telefonisch contact op met de afzender om te controleren of de mail rechtmatig is verstuurd.

Hoe herkent u een phishingmail? Phishingmails zijn er in allerlei soorten en maten, maar ze zijn allemaal uit op geld of persoonsgegevens. Om een beeld te schetsen van hoe internetcriminelen dit aanpakken, ziet u hieronder een aantal veelvoorkomende voorbeelden van phishingmails.

Phishingmail voorbeeld 1: uw bankpas of creditcard komt te vervallen

De bank zal nooit ineens mailen dat uw (zakelijk) betaalkaart op korte termijn komt te vervallen. In werkelijkheid stuurt de bank namelijk eerst uw nieuwe betaalkaart op en krijgt u  nog een flinke periode de kans om deze nieuwe pas te activeren en daarmee de oude pas inactief te maken. Dit doen ze per post. Klik dus nooit op een link van zo’n nepmail.

Phishingmail voorbeeld 2: uw pakket wordt teruggestuurd

Krijgt u een mail dat uw pakketje wordt teruggestuurd als u niet snel een rekening betaalt? Dat is een verdachte mail! Ga er nooit zomaar vanuit dat een collega iets heeft besteld. Mocht uw bedrijf echt iets bestellen en nog extra kosten moeten betalen, dan geeft een postbedrijf duidelijk aan welke kosten dat zijn en krijgt u een aanzienlijke tijd de kans om dit te betalen. Ook wordt een pakketje niet zomaar teruggestuurd.

Phishingmail voorbeeld 3: uw KVK registratie verloopt binnenkort

De Kamer van Koophandel zal nooit zomaar de registratie van een bedrijf beëindigen. De enige die dat kan doen, is de eigenaar van het bedrijf zelf. Mailt de KVK dat je (als eigenaar) uw identiteit moet bevestigen via een link? Niet klikken! Neem eerst telefonisch contact op met de KVK.

Benieuwd naar meer voorbeelden van phishingmails? Bekijk een actueel overzicht van valse e-mails op de website van Fraudedesk.

Als ondernemer wilt u er alles aan doen om phishing te voorkomen. Denk niet zomaar ‘dat gebeurt bij mijn bedrijf toch niet’, want internetcriminelen worden steeds slimmer en ontdekken steeds beter wat goed werkt. Het aantal frauduleuze mails neemt toe en ze worden steeds creatiever. Bereid uw bedrijf daarom goed voor en voorkom phishing via e-mail met deze handige checklist:

✓ Informeer medewerkers over de risico’s van phishing en zorg dat ze nepmails herkennen. Een effectieve methode is regelmatig zelf een phishing e-mail te versturen. Zo test u uw medewerkers en creëert u bewustzijn.

✓ Stel regels op voor het veilig bewaren en weggooien van (vertrouwelijke) documenten.

✓ Geef alleen de medewerkers die documenten écht nodig hebben toegang.

✓ Verbied het werken via onveilige netwerken, zoals openbare wifi.

✓ Controleer altijd de identiteit van uw klanten en personeel.

✓ Zorg dat medewerkers hun wachtwoorden regelmatig moeten wijzigen.

✓ Gebruik een password manager, zeker voor wachtwoorden die meerdere mensen gebruiken.

✓ Beveilig uw website en mailservers.

✓ Werk met anti-virussoftware en spamfilters.

✓ Doe regelmatig updates en maak offline back-ups van bestanden. 

Heeft een medewerker van uw bedrijf toch op een link in een phishingmail geklikt? Dat kan vervelende gevolgen hebben. Lees ook: 'Wat te doen bij phishing binnen uw bedrijf?'