Problemen opgelost voor u het weet
Nieuwsoverzicht

Mag ik deze e-mail openen?


woensdag 29 juni 2016

SPAM en schadelijke e-mails komen steeds vaker voor. Het hebben van een antivirusprogramma en een spamfilter is cruciaal voor het beveiligen van je (bedrijfs)netwerk. Echter, het beschikken over deze software is vaak niet meer genoeg. Schadelijke e-mails zijn steeds vernuftiger in elkaar gezet en slimmer geworden. Cybercriminelen weten steeds beter spamfilters te omzeilen. De meerderheid van schadelijke mails kan geautomatiseerd worden tegengehouden, maar juist de levensechte e-mails komen vaak door de beveiliging heen, omdat ze op oprechte, belangrijke mails lijken.

We kennen allemaal voorbeelden; Een KPN factuur (zonder klant te zijn bij KPN), rare mailtjes van een bank, een nepsollicitatie, onbekende buitenlandse orderbevestigingen, een incasso waar je niets vanaf weet of meldingen van een DHL-pakketje. Voor bedrijven lijken deze mailtjes net echt. Het gebeurt dan ook niet zelden dat schadelijke e-mails of bijlagen worden geopend en er virussen op systemen terecht komen.
Jij speelt hier zelf een grote rol in. Als je schadelijke e-mails herkent, kunt je schade vermijden en zo zorgen dat er geen belangrijke gegevens op jouw PC verloren gaan of belangrijke informatie in handen komt te vallen van cybercriminelen.

Hoe kun je jezelf en jouw bedrijf beschermen?

Met gezond verstand en een aantal handige weetjes kom je een heel eind om schadelijke e-mails te herkennen. Als je alleen de tekst in een e-mail leest, is er in principe niets aan de hand. Open geen bijlagen, download geen afbeeldingen en klik niet op links van verdachte e-mails. Onderstaande tips helpen je om schadelijke e-mails te herkennen en zo schade te voorkomen. Zorg ook dat medewerkers en/of collega’s van deze tips afweten, want ook zij ontvangen e-mails.

4 tips voor het herkennen van schadelijke e-mails

#1. Schadelijke e-mails herkennen; de e-mail zelf

Spelfouten en incorrecte grammatica zijn de eerste alarmbel bij het herkennen van een nepmail. Lijkt de e-mail vertaald vanuit het Engels, staan er rare stijlfouten in de tekst? Wees dan op je hoede.
Daarnaast is het belangrijk om te bedenken of je gevraagd hebt om de informatie in de e-mail en of het relevant voor jou is. Ben je geen klant bij KPN? Open dan de KPN factuur niet. Informeert jouw bank niet via e-mail (geen enkele bank doet dit)? Klik niet op de link. Verwacht je geen pakketje? Ga niet in op de DHL e-mail.

Het ontbreken van een persoonlijke aanhef of lelijke afbeeldingen met een lage resolutie kunnen ook een indicator zijn van nepmail.

#2. Schadelijke e-mails herkennen; de afzender

Een rare afzender is nog een belangrijke indicator voor nepmail. Ken je de persoon of het bedrijf waarvan je een e-mail of bijlage ontvangt niet? Dan is er waarschijnlijk sprake van nepmail. Ken je de betreffende persoon wel, maar stuurt hij/zij opeens een mail in een andere taal of in een heel andere schrijfstijl? Neem simpelweg even via de telefoon contact op met deze persoon om zeker te zijn dat het mailtje van hem/haar komt.

Afzenders met spelfouten in hun naam of e-mailadres zijn ook belangrijk om te herkennen. Ontvang je bijvoorbeeld een incasso van Interum Justitia? Kijk dan nog eens goed, het echte incassokantoor heet namelijk Intrum Justitia. De naam zegt overigens ook niet alles. Kijk goed naar het e-mailadres van de afzender. Een officieel bedrijf zou namelijk nooit met “bedrijfsnaam@sdfkjhiejkdfh.nl” mailen, maar met “persoon@bedrijfsnaam.nl”.

#3. Schadelijke e-mails herkennen; verdachte links

Veel nepmails willen dat je een bepaalde actie onderneemt. Het invullen van bankgegevens, een factuur online openen, inloggen in een account, enz. Op deze manier verzamelen cybercriminelen wachtwoorden of sturen ze je door naar een schadelijk bestand.
Het herkennen van verdachte links kan soms lastig zijn, maar gelukkig is er een oplossing.

In nepmails staan vaak gemaskeerde links. In de e-mail lijkt de link naar een betrouwbare website te gaan. Maar als je met je muis wat langer op de link blijft staan (zonder te klikken), krijg je te zien waar de link echt naartoe verwijst. Mocht dit dan een heel ander adres zijn, klik niet. De afbeelding hieronder geeft een dergelijke link weer.


afbeelding via microsoft

#4. Schadelijke e-mails herkennen; verdachte bijlagen

Welke bijlagen zijn verdacht? Eigenlijk alle bijlagen van bedrijven en personen die je niet kent. Mocht een bijlage een van de volgende bestandstypen bevatten, wees dan extra aandachtig;

  • Uitvoerbare bestanden: EXE, COM, BAT, PIF
  • Documenten kunnen code bevatten: PDF, DOC, XLS, PPT
  • Uitvoerbare systeembestanden: DLL, CPL, MSC, CMD
  • Installatieprogramma’s en archieven: MSI, ZIP, CAB, RAR
  • Screensavers: SCR (zijn ook programma's!)
  • Dubbele extensies: bijvoorbeeld ARCHIVE.DOC.EXE

Een e-mail lijkt schadelijk, wat nu?

Heb je een e-mail in je inbox ontvangen die nep lijkt? Neem dan de volgende stappen:

  1. Niets openen. Klik niet op links en open geen bijlagen
  2. Niet beantwoorden. Beantwoord het mailtje niet, omdat cybercriminelen zo waardevolle informatie over je te weten komen.
  3. Bij twijfel, neem contact op. Weet je niet zeker of het mailtje echt is? Neem dan contact op met de afzender zonder e-mail te gebruiken. Bel even en valideer of het om een echt mailtje gaat.
  4. Verwijder de e-mail. Blijkt het mailtje nep te zijn óf weet je echt niet zeker of het een echte e-mail is? Verwijder de e-mail. Als je met behulp van bovenstaande herkenningspunten niet zeker kan zeggen of een e-mail echt is, dan zal dit naar alle waarschijnlijkheid ook niet zo zijn. Bij twijfel niet oversteken en neem het zekere voor het onzekere.

Jezelf direct beter beschermen?

Je hebt nu de eerste stap gezet en het beschermen van jezelf en jouw bedrijf. Je weet hoe je nepmail kunt herkennen en schade kunt voorkomen. Maar er is nog meer wat je kunt ondernemen om je bedrijf extra te beschermen;

  1. Kennis is macht. Zorg dat collega’s net zo goed geïnformeerd zijn als dat jij nu bent. Stuur dit artikel naar hen door.
  2. Blijf zelf ook op de hoogte. Op fraudehelpdesk.nl vind je een overzicht van bekende nepmails die in omloop zijn.
  3. Ook kun je Pijl solutions volgen op facebook voor actuele veiligheidsinformatie.

Nieuwsbrieven

Editie #16: juni 2017
Uitfaseren ISDN telefoonlijnen + Windows 10 Creators Update + Onbeperkt mobiel in de EU

Editie #15: april 2017
Beveiligingslek Microsoft Office + Automatisch inlezen facturen + Collega Peter aan het woord.

Editie #14: maart 2017
Heeft u ICT vragen? - 247 Alarm Certificering - Smiemans Projecten over Pijl solutions  

Editie #13: februari 2017
Internet of Things - Magazijnautomatisering - Wat Pijl solutions voor u kan betekenen

Editie #12: januari 2017
Nieuwe eisen bewaarplicht digitale documenten - Collega Arjan van Munsteren aan het woord - Cloud-opslag OneDrive

Editie #11: december 2016
Eindejaarsbericht 2016: Pijlsolutions wenst u een sprankelend 2017!

Editie #10: november 2016
Een webshop starten voor uw bedrijf - 7 handige wachtwoord tips - Eerste King informatie-bijeenkomst succesvol

Editie #9: oktober 2016
ERP software voor uw bedrijf - BOM Group over Pijl solutions - VIDEO: Beter samenwerken met VAMO

Editie #8: september 2016
Ransomware: Gijzeling van uw PC of mobiel - Vooraankondiging informatiebijeenkomst - Hoe gebruikt u veilig mobiele apparaten?

Editie #7: juli 2016
Leer schadelijke e-mails herkennen - Melior over Pijl solutions - Nu ook zakelijk mobiel abonnementen

Editie #6: februari 2016
Nieuwe wetgeving rond Datalekken - Hoe zijn uw back-ups geregeld? - Nieuwe Partner Plink

Editie #5: november 2015
KPN ÉÉN wat is het? - Minder administratieve handelingen - Office 365 wat heeft u er aan?

Editie #4: september 2015
Windows 10, upgraden? - 10% werkt onveilig - Adobe Creative Cloud

Editie #3: juli 2015
Verbeterde dienstverlening - VOIP Smiemans Projecten - Volleybal Clinic

Editie #2: april 2015
Grip op het printerpark - WiFI verbeteren - Pijl steunt sport

Editie #1: maart 2015
King Experience - Norman Anti-virus verlengen? - Nieuwe website

Storingsnieuws

Bent u op zoek naar nieuws over storingen?
Bekijk u dan onze support pagina.

ICT beter inzetten voor uw bedrijf? Schrijf u in voor onze nieuwsbrief!