Phishing emails
Phishing email is online oplichting door gebruik te maken van emails en valse websites. In veel gevallen proberen ze aan login gegevens voor bedrijfsaccounts te geraken om zo later emailverkeer te kunnen onderscheppen. Deze account kan dan bijvoorbeeld gebruikt worden om facturen aan te passen, betalingsgegevens te wijzigen, gevoelige informatie verkrijgen of voor verdere verspreiding. Vroeger was het vrij gemakkelijk om deze emails te onderscheiden door onder meer de vele schrijffouten. Echter zijn ze nu veel creatiever en veel persoonlijker in hun aanpak. Dit maakt het extra moeilijk en vraagt om andere oplossingen.
Hier volgen enkele voorbeelden van Phishing emails:
Dit is een vraag in naam van Microsoft om aan te melden met uw Office365 login gegevens.
Deze email is te herkennen aan het vreemde emailadres wat geen Microsoft adres is.
Bijkomend als je over "Click here" zou hooveren met de muis zal deze link verwijzen naar een valse website.
Aan deze email is bijvoorbeeld niets mis te zien. De email is dan ook verzonden door iemand met een reeds gehackt account. Deze vorm van phishing toont aan dat je in eerste instantie aan jezelf de juiste vragen moet stellen.
Verwacht ik deze email op deze moment van deze persoon?
Ben ik eerst op de hoogte gebracht dat deze persoon mij een bestand gaat doorsturen?
In sommige gevallen, waarom komt deze email in de ongewenste items folder terecht?
Bij twijfel is het beter om uw IT contact persoon of desnoods telefonisch de afzender te contacteren.
Het goede nieuws is dat we het overgrote merendeel van dit soort aanvallen onschadelijk kunnen maken.
Hoe gaat dit in zijn werk?
Door gebruik te maken van Office 365 Multi Factor Authentication. Vertaald naar mensentaal inloggen met niet enkel emailadres en gebruikersnaam, maar nog een extra parameter. In de praktijk kan dit een code zijn welke gestuurd wordt naar uw GSM toestel.
Stel u meld zich aan op https://office.com op een andere computer dan gewoonlijk. U meld aan met uw emailadres en paswoord en komt op een volgende pagina met de vraag voor een verificatie code. Op dezelfde moment wordt er een extra code gestuurd naar uw GSM toestel welke u dan ingeeft op de webpagina.
Welk probleem hebben we nu opgelost?
In een onbewaakt moment klikt u op een phishing mail link om het gedeelde bestand te kunnen downloaden. U geeft keurig uw emailadres en wachtwoord in en merkt op dat het downloaden niet werkt. Op deze moment hebben de hackers uw login gegevens en proberen mogelijks op een latere moment hiermee aan te melden op Office365. Dit is voor hun nu echter niet meer mogelijk, zodra ze dit proberen ontvangt u een code op uw GSM, deze kunnen ze natuurlijk niet ingeven en kunnen bijgevolg niet aanmelden.
Uiteraard in dit geval is het zeker ook aangewezen om uw wachtwoord te wijzigen.