Phishing (wordt uitgesproken als: fishing) is een aanval waarmee wordt gepoogd uw geld of identiteit te stelen door u over te halen persoonlijke gegevens, zoals creditcardnummers, bankgegevens of wachtwoorden, te onthullen op websites die zich voordoen als legitieme sites. Cybercriminelen doen zich doorgaans voor als betrouwbare bedrijven, vrienden of kennissen in een vals bericht met een koppeling naar een phishing-website.
Selecteer de onderstaande koppen voor meer informatie
Phishing is een populaire vorm van cybercriminaliteit omdat het zo effectief is. Cybercriminelen hebben met succes e-mailberichten, sms-berichten en directe berichten op sociale media of in videogames gebruikt om mensen te laten reageren met hun persoonlijke gegevens. De beste verdediging is bewustzijn en weten waar u op moet letten.
Hier zijn enkele manieren waarop u een phishing-e-mail kunt herkennen:
-
Dringende oproep tot actie of bedreigingen: wees achterdochtig bij e-mailberichten en Teams-berichten die beweren dat u onmiddellijk een bijlage moet klikken, bellen of openen. Vaak beweren ze dat je nu moet handelen om een beloning te claimen of een boete te vermijden. Het creëren van een vals gevoel van urgentie is een veelvoorkomende truc van phishing-aanvallen en oplichtingspraktijken. Ze doen dat zodat u er niet te veel over nadenkt of een vertrouwde adviseur raadpleegt die u kan waarschuwen.
Tip: Wanneer u een bericht ziet waarin u wordt opgeroepen om direct actie te ondernemen, kunt u gerust de tijd nemen en het bericht nauwkeurig bekijken. Weet u zeker dat het echt is? Doe rustig aan en handel veilig.
-
Eerste keer, onregelmatige afzenders of afzenders die zijn gemarkeerd als [Extern] - Hoewel het niet ongebruikelijk is om voor het eerst een e-mail of Teams-bericht van iemand te ontvangen, met name als deze zich buiten uw organisatie bevindt, kan dit een teken van phishing zijn. Vertragen en extra voorzichtig zijn op deze momenten. Wanneer u een e-mailbericht of een Teams-bericht krijgt van iemand die u niet herkent, of die outlook of Teams identificeert als een nieuwe afzender, neemt u de tijd om het extra zorgvuldig te onderzoeken met behulp van enkele van de onderstaande metingen.
-
Spelling en slechte grammatica : professionele bedrijven en organisaties hebben meestal een redactioneel en schrijvend personeel om ervoor te zorgen dat klanten professionele inhoud van hoge kwaliteit krijgen. Als een e-mailbericht duidelijke spellings- of grammaticafouten bevat, kan het een scam zijn. Deze fouten zijn soms het gevolg van een rare vertaling van een vreemde taal en soms zijn ze opzettelijk opgenomen om te proberen filters te omzeilen die deze aanvallen proberen te blokkeren.
-
Algemene begroetingen : een organisatie die met u werkt, moet uw naam weten en tegenwoordig is het heel makkelijk om een e-mailbericht te personaliseren. Als het e-mailbericht begint met een algemeen 'Beste meneer of mevrouw', is dat een waarschuwing dat het niet echt uw bank of winkelsite is.
-
Niet-overeenkomende e-maildomeinen : als de e-mail beweert afkomstig te zijn van een betrouwbaar bedrijf, zoals Microsoft of uw bank, maar de e-mail wordt verzonden vanuit een ander e-maildomein, zoals Gmail.com, of microsoftsupport.ru is het waarschijnlijk een oplichting. Let ook op zeer subtiele spelfouten van de legitieme domeinnaam. Zoals micros0ft.com, waarbij de tweede "o" is vervangen door een 0, of rnicrosoft.com, waarin de "m" is vervangen door een "r" en een "n". Dit zijn veelgebruikte trucs van scammers.
-
Verdachte koppelingen of onverwachte bijlagen: als u vermoedt dat een e-mailbericht of een bericht in Teams oplichtingspraktijken is, opent u geen koppelingen of bijlagen die u ziet. Plaats in plaats daarvan de muisaanwijzer op de koppeling, maar klik niet op de koppeling. Bekijk het adres dat wordt weergegeven wanneer u de koppeling aanwijst. Vraag uzelf af of dat adres overeenkomt met de koppeling die in het bericht is getypt. In het volgende voorbeeld wordt met de muis op de koppeling het echte webadres in het vak met de gele achtergrond weergegeven. De reeks getallen lijkt niet op het webadres van het bedrijf.
Tip: Druk op Android lang op de koppeling om een eigenschappenpagina op te halen waarmee de werkelijke bestemming van de koppeling wordt weergegeven. Op iOS doet u wat Apple een 'Licht, lang drukken' noemt.
Cybercriminelen kunnen u ook op andere manieren overhalen om valse websites te bezoeken, bijvoorbeeld met sms-berichten of telefoontjes. Als je je bedreigd of onder druk gezet voelt, is het misschien tijd om op te hangen, het telefoonnummer van het etablissement te zoeken en terug te bellen als je hoofd leeg is. Geavanceerde cybercriminelen hebben hele callcenters opgezet die automatisch nummers bellen of sms'en sturen op zoek naar potentiële slachtoffers. Deze berichten bevatten vaak instructies om een pincode in te voeren of een ander soort persoonlijke informatie.
Voor meer informatie raadpleegt u Hoe u een "valse bestelling" oplichting kunt herkennen.
Bent u een beheerder of IT-professional?
Als dat het geval is, moet u zich ervan bewust zijn dat phishingpogingen mogelijk zijn gericht op uw Teams-gebruikers. Actie ondernemen. Meer informatie over wat u eraan kunt doen vindt u hier.
Als u een abonnement op Microsoft 365 met geavanceerde Bedreigingsbeveiliging hebt, kunt u ATP-antiphishing inschakelen om uw gebruikers te beschermen. Meer informatie
-
Klik nooit op koppelingen of bijlagen in verdachte e-mailberichten of Teams-berichten. Als u een verdacht bericht van een organisatie ontvangt en u zich zorgen maakt of het bericht legitiem is, ga dan naar uw webbrowser en open een nieuw tabblad. Ga vervolgens naar de website van de organisatie vanuit uw eigen opgeslagen favoriet of via een zoekopdracht op het web. Praat met hen via officiële nummers of e-mails van hun site. Bel de organisatie met behulp van een telefoonnummer dat wordt vermeld op de achterkant van een lidmaatschapskaart, afgedrukt op een factuur of afschrift, of dat u vindt op de officiële website van de organisatie.
-
Als het verdachte bericht afkomstig lijkt te zijn van een persoon die u kent, neemt u contact op met die persoon via een ander middel , zoals via een sms-bericht of een telefoongesprek om het te bevestigen.
-
Rapporteer het bericht (zie hieronder).
-
Verwijder het.
-
Microsoft 365 Outlook : terwijl het verdachte bericht is geselecteerd, kiest u Bericht rapporteren op het lint en selecteert u vervolgens Phishing. Dit is de snelste manier om het bericht te rapporteren en het bericht uit uw Postvak IN te verwijderen. Hiermee kunnen we onze filters verbeteren, zodat u in de toekomst minder van deze berichten ziet. Zie voor meer informatie De invoegtoepassing Bericht rapporteren gebruiken.
-
Outlook.com - Schakel het selectievakje naast het verdachte bericht in uw Postvak IN van Outlook.com in. Selecteer de pijl naast Ongewenst en selecteer vervolgens Phishing.
-
Teams-berichten : als u zich in Microsoft Teams bevindt, plaatst u de muisaanwijzer op het schadelijke bericht zonderdit te selecteren en selecteert u vervolgens Meer opties > Meer acties > Dit bericht rapporteren. Wanneer u wordt gevraagd dit bericht te rapporteren, kiest u de optie Beveiligingsrisico - Spam, phishing, schadelijke inhoud is geselecteerd en selecteert u vervolgens Rapporteren. Klik op de knop Rapport .
Als u tekenen van een oplichting ziet en verdacht bent van een bericht, bent u, iedereen die eraan wordt blootgesteld, beter veilig dan sorry! Meld het.
Opmerking: Als u een andere e-mailclient gebruikt dan Outlook, begint u een nieuwe e-mail aan phish@office365.microsoft.com en gebruikt u de phishing-e-mail als bijlage. Stuur de verdachte e-mail niet door; we moeten deze als bijlage ontvangen, zodat we de koppen in het bericht kunnen bekijken.
Als u op een verdachte website bent:
Terwijl u zich op een verdachte site in Microsoft Edge bevindt, selecteert u het pictogram Instellingen en meer (...) in de rechterbovenhoek van het venster en vervolgens Help en feedback > Onveilige site melden. Of klik hier.
Tip: Met Alt+F wordt het menu Instellingen en Meer geopend.
Zie voor meer informatie veilig surfen op het web in Microsoft Edge.
Als u vermoedt dat u per ongeluk bent getrapt in een phishing-aanval, zijn er een paar dingen die u moet doen.
-
Schrijf zoveel mogelijk details van de aanval op als u zich kunt herinneren, terwijl het nog vers in uw hoofd zit. Probeer met name informatie te noteren, zoals gebruikersnamen, accountnummers of wachtwoorden die u mogelijk hebt gedeeld, en waar de aanval heeft plaatsgevonden, zoals in Teams of Outlook.
-
Wijzig onmiddellijk de wachtwoorden voor alle betrokken accounts en overal waar u mogelijk hetzelfde wachtwoord gebruikt. Tijdens het wijzigen van wachtwoorden moet u unieke wachtwoorden maken voor elk account en zo Sterke wachtwoorden maken en gebruiken.
-
Controleer of meervoudige verificatie (ook wel verificatie in twee stappen genoemd) is ingeschakeld voor elk account dat u kunt. Zie voor meer informatie Wat is: Meervoudige verificatie
-
Als deze aanval van invloed is op uw werk- of schoolaccounts, moet u de IT-ondersteuningsmensen op uw werk of school op de hoogte stellen van de mogelijke aanval. Als u informatie over uw creditcards of bankrekeningen hebt gedeeld, kunt u contact opnemen met deze bedrijven om hen te waarschuwen voor mogelijke fraude.
-
Als u geld hebt verloren of het slachtoffer bent geworden van identiteitsdiefstal, aarzel dan niet om het te melden bij de lokale politie. De details in stap 1 zullen erg nuttig zijn voor hen.
Zie ook
De sleutels tot het koninkrijk: apparaten en accounts beveiligen