Ga op veilige wijze om met e-mail
Veel cyberaanvallen worden nog steeds geïnitieerd door een medewerker van een bedrijf te verleiden een malafide bijlage van een e-mail te openen. Veilige omgang met e-mail is dan ook noodzakelijk om de kans op cyberaanvallen te minimaliseren. WeLiveSecurity zet een aantal richtlijnen op een rijtje waarmee bedrijven zeker kunnen stellen dat zij op veilige wijze met e-mail omgaan.
Bekijk de e-mail goed
Is een verdacht e-mailbericht binnen gekomen? Kijk dan allereerst naar de afzender van dit e-mailbericht. Niet iedere cybercrimineel die een phishingaanval opzet neemt de moeite gebruik te maken van een vals e-mailadres, waardoor de afzender in sommige gevallen de slechte intenties van een e-mail al verraden. Bevat het bericht een link waarop u wilt klikken? Plaats dan eerst zonder te klikken de muis op de link, zodat de URL zichtbaar wordt. Is dit een bekend en vertrouwd adres of gaat het juist om een onbekende website? Klik indien u twijfelt niet op de link!
Vertrouw nooit per definitie een bepaald soort bericht
Cybercriminelen maken voor phishingaanvallen gebruik van allerlei soorten berichten. Het kan hierbij gaan om een uitnodiging voor een bruiloft, maar ook om een bericht van uw bank of juist de Belastingdienst. Vertrouw daarom nooit een bericht omdat deze van een bepaalde afzender afkomstig lijkt en wees altijd op uw hoede. Krijgt u tot uw verbazing en zonder aanleiding van de Belastingdienst het verzoek uw belastingaanslag opnieuw in te vullen? Dan bestaat de kans dat het gaat om een phishingaanval. Klik in dit geval dus niet zo maar op de link!
Wees voorzichtig met verkorte URL's
Allerlei URL-verkorters zijn al langere tijd erg populair. De diensten maken van een lange URL een korte URL van slechte enkele tekens. U krijgt in dit geval alleen de verkorte URL te zien, waardoor u geen zicht heeft op de daadwerkelijke URL. Wees hier daarom voorzichtig mee! Bedenk altijd waarom iemand een URL heeft afgekort. Is de link verspreid via Twitter? Dan mag de verzender slechts een beperkt aantal karakters gebruiken en is er dus een aanleiding de URL te verkorten. Komt de URL echter binnen via e-mail? Dan heeft de verzender geen reden de URL korter te willen maken en kan dit dus duiden op een phishingaanval.
De aanwezigheid van een telefoonnummer betekent niets
Cybercriminelen zijn zich bewust van het feit dat mensen eerder klikken op een vertrouwd ogend e-mailbericht. Hackers plaatsen daarom steeds vaker telefoonnummers in phishingberichten om deze een betrouwbaar uiterlijk mee te geven. Ontvangt u een professioneel ogend e-mailbericht met daarin een telefoonnummer? Ga er dan niet standaard vanuit dat dit bericht te vertrouwen is. In sommige gevallen is het telefoonnummer zelfs daadwerkelijk in gebruik, maar krijgt u in werkelijkheid een scammer of oplichter aan de lijn.
Publiceer niet zo maar uw e-mailadres
Veel professionals hebben door de aard van hun werk niet de keuze hun e-mailadres geheim te houden. Is het echter niet noodzakelijk uw e-mailadres op internet te vermelden? Doe dit dan niet. E-mailadressen van professionals en bedrijven die op internet staan vermeld lopen een groter risico doelwit te worden van een phishingaanval.
Laat afbeeldingen niet automatisch laden
Uw e-mailclient biedt de mogelijkheid afbeeldingen automatisch of juist handmatig te laten laden. Laat afbeeldingen nooit automatisch downloaden, aangezien u hiermee een signaal verstuurd naar de spammers. De afbeeldingen zijn vaak opslagen op servers van de spammer en zijn in sommige gevallen zelfs uniek per phishingbericht. Door de afbeeldingen automatisch te laten downloaden bevestigt u aan de aanvaller dat u dit e-mailadres daadwerkelijk in gebruik heeft. Dit maakt het voor cybercriminelen extra interessant u als doelwit te nemen.
Laat niet zo maar uw e-mailadres achter
Vul uw e-mailadres niet zo maar op allerlei websites in. De meeste bedrijven gaan op betrouwbare wijze om met e-mailadressen. Lijsten met klantgegevens wisselen in sommige gevallen echter van eigenaar. U heeft hierdoor niet langer zicht op de bedrijven die uw gegevens in handen hebben. Het achterlaten van uw e-mailadres bij een betrouwbaar ogend bedrijf kan er dan ook toe leiden dat uw e-mailadres op termijn in handen valt van een minder betrouwbaar persoon of organisatie.
Sla gevoelige informatie niet op in de 'Verzonden berichten'-map
Een persoonlijk e-mailaccount is voor cybercriminelen een rijke bron van informatie, die zij in veel gevallen kunnen gebruiken om uw identiteit te stelen. Plaats daarom nooit gevoelige informatie zoals bankgegevens, creditcardnummers of wachtwoorden in de 'Verzonden berichten'-map van uw e-mailaccount.
Verander het herstele-mailadres als u van baan verwisselt
Wordt uw e-mailaccount onverhoopt toch gehackt? Dan is het uiteraard noodzakelijk dat u in staat bent de controle over het account weer in handen te krijgen. In veel gevallen heeft u hiervoor een herstele-mailadres ingesteld. Wisselt u van baan? Dan is de kans groot dat u niet langer toegang heeft tot dit herstele-mailadres. Verander daarom dit adres indien u van baan verwisselt.
Houd in de gaten wie inlogt op uw accounts
Veel e-mailproviders tonen vanaf welke locatie en soms ook IP-adres u voor het laatste heeft ingelogd op hun e-mailaccount. Heeft u het vermoeden dat iemand meeleest in uw e-mailaccount? Houd deze informatie dan goed in de gaten. Logt iemand in vanaf een locatie waar u niet bent geweest of een IP-adres wat u niet bekend voorkomt? Verander dan voor de zekerheid uw wachtwoord.
