Phishing is een vorm van cyberfraude waarbij fraudeurs valse e-mails versturen die lijken op berichten van legitieme organisaties, met als doel persoonlijke informatie zoals inloggegevens te stelen. Deze e-mails bevatten vaak links naar vervalste websites die bedoeld zijn om nietsvermoedende gebruikers te misleiden in het invoeren van hun gegevens.
Voorbeeld van een phishing e-mail:
Een klant ontvangt een e-mail die ogenschijnlijk afkomstig is van Recranet Booking, maar bij nadere inspectie blijkt het e-mailadres van de afzender niet legitiem te zijn. De link in de e-mail leidt naar een nagemaakte inlogpagina die lijkt op die van Recranet Booking, maar in werkelijkheid een val is om gebruikersgegevens te ontfutselen.
Onderstaand een voorbeeld van een phishing mail, welke ontvangen is door een klant. Je ziet duidelijk dat het e-mailadres en de link niet juist zijn. De link stuurt je door naar een nagemaakte inlogpagina die lijkt op de inlog omgeving van Recranet Booking. Klik hier niet op en vul zeker je gegevens niet in.
Herkennen van phishing e-mails:
- Algemene Aanhef: De e-mail is niet persoonlijk gericht en begint met een algemene opening.
- Taal- en Stijlfouten: De e-mail bevat vaak duidelijke taal- en stijlfouten.
- Valse Dringendheid: Er wordt gesuggereerd dat onmiddellijke actie vereist is, zoals het "verifiëren" van je account.
- Verdachte Links: De links bevatten vaak subtiele verschillen met de originele URL, zoals afwijkende extensies.
- Inconsistente Afzender: De naam van de afzender komt niet overeen met het daadwerkelijke bedrijf.
Bron en meer info: https://nl.wikipedia.org/wiki/Phishing
Herkennen van een phishing website:
- Vervalste URL: Controleer altijd de URL in de adresbalk. Een legitieme URL van Recranet zou bijvoorbeeld beginnen met https://app.recranet.com. Hieronder staan ook meerdere mogelijke URL's van Recranet.
- https://app.recranet.com/nl/login (indien nog niet ingelogd)
- https://app.recranet.com/en/login (indien nog niet ingelogd)
- https://app.recranet.com/nl/... (indien ingelogd)
- https://app.recranet.com/nl/dashboard/ (indien ingelogd)
- https://app.recranet.com/en/ (etc.)
- Vervalste Inlogpagina: Phishing websites hebben vaak een inlogveld om jouw gebruikersnaam en wachtwoord te stelen.
Bescherming tegen phishing:
- Wees Waakzaam: Wees kritisch bij het openen van e-mails en het klikken op links.
- Controleer de URL: Zorg ervoor dat je op de officiële website bent door de URL in de adresbalk te controleren.
- Gebruik 2-Factor Authenticatie (2FA): Beveilig je account verder met 2FA, bij voorkeur via een authenticator-app, om de veiligheid van je account te maximaliseren. Lees in dit artikel hoe je jouw account optimaal beveiligt met 2 factor authentication via een authenticator app.