Oeps...

Je hebt op een phishinglink geklikt. Maak je geen zorgen er is niets aan de hand. Dit was een phishing simulatie vanuit Prommenz om te controleren hoe weerbaar het bedrijf tegen dit soort aanvallen is. Let in het vervolg op de onderstaande punten bij alle inkomende mail.

We verzoeken je om geen informatie over deze phishing simulatie te delen met collega’s. Ons doel is om inzicht te krijgen in hoe kwetsbaar het bedrijf is voor dit soort aanvallen, zodat we samen de weerbaarheid kunnen verbeteren.

Afzender

Controleer of de combinatie van de naam en het e-mailadres klopt bij wat je verwacht van de afzender.

Aanhef

Bekende afzenders gebruiken meestal een persoonlijke aanhef en dus geen “geachte heer/mevrouw” bijvoorbeeld.

Taalgebruik

Phishing mails bevatten tegenwoordig minder taal en spelfouten dan vroeger, maar toch kan dit een belangrijke indicatie zijn. Controleer ook of het taalgebruik klopt bij wat je van de afzender verwacht.

Lay-out en handtekening

Zakelijke afzenders maken vrijwel altijd gebruik van een vaste lay-out en handtekening. Let er dus goed op of deze afwijkt.

Links

Beweeg je muis over een link (zonder te klikken!) om te zien waar deze naartoe leidt. De weergegeven tekst kan namelijk zijn aangepast.

Persoonlijke gegevens

Zowel collega's als zakelijke contacten hebben vrijwel nooit een geldige reden om te vragen naar persoonlijke gegevens zoals wachtwoorden, privételefoonnummers, privé e-mailadressen etc.

Druk uitoefenen

Laat je niet overhalen tot het nemen van overhaaste beslissingen! Dit is namelijk een veelgebruikte tactiek om te voorkomen dat je goed controleert of een e-mail echt is of niet.

Documenten in de bijlage

Verwacht je geen bijlage? Open deze dan niet. Verwacht je wel een bijlage? Controleer dan eerst of de mail echt is en of de bijlage wel echt is wat jij denkt dat het is.

Vreemde verzoeken

Komt een collega met een vreemd verzoek zoals bijvoorbeeld het kopen van giftcards of bitcoins? Ga er dan maar vanuit dat het niet echt een collega is.

Vertrouw op je gevoel

Twijfel je over de echtheid van een mail? Neem dan contact op met de afzender via een ander bekend kanaal zoals een telefoonnummer. Je kunt natuurlijk ook altijd bij de ICT-afdeling terecht met vragen.

Problemen? Melden!

Heb je toch een link of bijlage geopend die je achteraf toch niet helemaal vertrouwt? Schaam je niet, dit kan de beste overkomen. Meld het wel direct bij de ICT-afdeling!