Pas op voor deze 5 voorbeelden van verdachte e-mails

Het aantal cyberaanvallen op personen en bedrijven blijft maar toenemen. Hoewel de technologie rond IT-security steeds geavanceerder wordt, blijft immers één zwakke plek bestaan: wij zelf. De mens vormt de zwakste schakel in de beveiliging van uw IT, en hackers spelen hier graag op in met technieken als social engineering en phishing. Het wemelt online dan ook van de verleidingen om op links te klikken, uw bankgegevens in te vullen of bijlages in e-mails te openen, waarmee u zonder dat u het weet de deur opent voor hackers die uw (bedrijfs)netwerk volledig kunnen lamleggen, uw gegevens gijzelen of uw bankkaart leegroven.

Gelukkig bleven we bij Savaco tot nu toe volledig cryptolockervrij, maar ook onze mailboxen en die van onze klanten worden overstelpt met gevaarlijk verleidelijke e-mails. Onder het motto ‘een gewaarschuwd mens is er twee waard’ zet Technology Expert Security Jeroen Demets enkele recente voorbeelden op een rij en geeft hij tips over hoe u ze kan herkennen. Oppassen dus met deze verdachte e-mails.

1. Facturen en leveringen

Een klassieker onder de virusmails en dagelijkse kost voor zowat elke afdeling boekhouding of administratie is de factuur. In dit soort e-mails wordt u gevraagd de zogezegde factuur op te roepen via een link of te openen in bijlage, maar zit hierachter een virus verstopt. Vaak zijn dergelijke mails makkelijk te herkennen: ze komen van een bedrijf waar u geen zaken mee doet, ze zijn geschreven in een andere taal dan gewoonlijk of ze bevatten taalfouten. Maar dat taalgebruik gaat er flink op vooruit en hackers gebruiken steeds vaker gewiekste trucjes om u te laten geloven dat hun e-mail betrouwbaar is. Onderstaand voorbeeld lijkt een antwoord op een e-mail die we eerder zelf hebben gestuurd, en een e-mail signature als ‘sent from my iPad’ moet meer vertrouwen inboezemen.

In dezelfde categorie circuleren ook veel e-mails met een valse orderbevestiging of met trackinginformatie over een pakketje dat binnenkort bij u geleverd zal worden. Even met de muis 'hoveren' over de link maakt echter al snel duidelijk dat onderstaande mail niet van Amazon komt.

2. Collega's

Laat uw aandacht ook niet verslappen wanneer u e-mails krijgt van uw collega's, want hackers gebruiken maar wat graag hun identiteit om u om de tuin te leiden.

3. Uw mailbox zit vol

Gevaarlijker wordt het als u een e-mail ontvangt van de mail administrator van uw bedrijf waarin wordt gemeld dat uw mailbox vol is en u geen e-mails meer kan ontvangen. De verleiding is groot om snel terug plaats vrij te maken in uw mailbox, maar dat doet u best niet op de manier die wordt voorgesteld!

4. Bankzaken

Banken zijn en blijven een geliefd onderwerp voor hackers om via phishingtechnieken aan uw bankgegevens te komen. Ironisch genoeg waarschuwen criminelen u hierbij graag dat er met uw bankkaart werd gefraudeerd en vragen ze u te bevestigen of u wel degelijk een onbekende betaling hebt gedaan.

5. Vertrouwde internetdiensten

Ook de big boys in de technologiewereld - denk maar aan Google, Microsoft of Apple - worden door hackers geïmiteerd. We zijn geneigd dergelijke boodschappen te vertrouwen als we ook effectief met deze applicaties werken, maar ook hier is voorzichtigheid dus aan de orde.

4 tips om internetfraudeurs voor te zijn

1. Wees slimmer dan software

Bovenstaande e-mails bewijzen dat u zich niet mag laten vangen door een vals gevoel van veiligheid als u een goede antivirus en firewall hebt. Zelfs in tijden van artificiële intelligentie en machine learning glipt hier en daar een gevaarlijke e-mail toch door de mazen van het net. Op zo'n moment is het aan ons om te herkennen dat een e-mail verdacht is en verwijderd moet worden. We raden u dan ook aan om elke binnenkomende e-mail met een kritische blik te bekijken en dat ook te vragen van uw collega's.

2. Wees open

Daarnaast is het van groot belang een open communicatiecultuur te creëren waarbij het meteen aan de IT-dienst wordt gemeld als er zich toch een incident voordoet. Als collega's durven melden dat ze iets potentieel gevaarlijks hebben gedaan (zoals klikken op een verdachte link), zonder vrees om hiervoor gestraft te worden, kan een uitbreiding van malware misschien voorkomen worden.

3. Wees communicatief

Het is dus cruciaal dat iedereen in de organisatie zich bewust is van de gevaren. Zorg daarom voor de nodige opleiding en bewustwording bij uw medewerkers: zo maakt u de zwakke schakel die de mens in IT-beveiliging is, meteen een stuk sterker. Om u te helpen de boodschap te verspreiden, bundelden we onze raadgevingen in de tipsheet Voorzichtig met verdachte e-mails. Met dit document kan u alvast aan de slag om uw collega's te informeren. Een leuke manier om na te gaan hoe sterk u bent in het herkennen van valse e-mails, is trouwens ook deze test van Safeonweb.

4. Wees voorbereid

Helaas kunnen we niemand behoeden van cyberaanvallen: de kans is zeer reëel dat u op een dag toch wordt gehackt. Op dat moment hebt u maar beter een recente backup klaar waarmee u uw gegevens snel terug beschikbaar kan maken. Ook een goede logging- en auditingtool komen in zo'n geval van pas om de oorzaak van de aanval te achterhalen. Savaco heeft hiervoor de juiste technologie en de nodige know-how in huis. Contacteer ons security-team: we helpen u graag uw organisatie voor te bereiden op een aanval.

Bekijk het volledige Savaco security aanbod
Contacteer ons security-team