De laatste tijd is het al malware en cryptolockers wat de klok slaat. Extra inspanningen van ICT-diensten zijn dan ook een must deze tijd. Dit kan door het beter controleren van logs, firewalls regels na te kijken, alles up to date houden, etc..
Maar… de meeste van deze malware komt binnen via mails door onvoorzichtigheid van de gebruikers.

Waar kunnen de gebruikers op letten?

VAN (FROM)

• De afzender ken ik niet.
• Van deze afzender ontvang ik normaal nooit een e-mail.
• De mail komt van iemand van buiten de organisatie, en is niet gerelateerd aan mijn job.
• De mail komt van iemand binnen mijn organisatie of van een klant, leverancier, partner en komt vreemd over.
• Het domein van de afzender lijkt verdacht (bv. micorsoft-support.com of zelfs microsoft-support.com)
• Ik ken de afzender niet persoonlijk en het komt ook niet via iemand die ik vertrouw.
• Geen zakelijke relatie met de afzender of andere communicatie in het verleden gehad.
• De mail is onverwacht met een link of bijlage van iemand waar ik niet recent mee heb gecommuniceerd.

AAN (TO)

• Ik sta geadresseerd in een mail verstuurd aan meerdere personen, maar ik ken de anderen niet (persoonlijk).
• De ontvangen mail was verzonden aan een mengelmoes van personen. (bv. allen starten ze met dezelfde letter, ongerelateerde adressen,..)

HYPERLINKS

• Wanneer ik met mijn muis over de link ga is het adres (url) anders dan in het bericht!!!
• Ik ontving een mail dat alleen een link heeft, zonder verdere informatie, de rest van de mail is leeg.
• De link heeft geen correcte spelling. (bv. www.bankofarnerica.com – de “m” is eigenlijk een “r” en “n”)

DATUM (DATE)

• Was het bericht verzonden/ontvangen tijdens normale kantooruren? Of was deze verzonden/ontvangen op een vreemd tijdstip, zoals midden in de nacht?

ONDERWERP (SUBJECT)

• Had de e-mail een onderwerp dat niet overeenkomt met de inhoud van het bericht?
• Is de e-mail een antwoord op een bericht dat je nooit hebt verstuurd?

BIJLAGES (ATTACHMENTS)

• De verzender stuurt me een bijlage die ik niet verwachte of dat niets te maken heeft met het bericht.
• De verzender stuurt me normaal geen bijlages of bijlages van een andere soort.
• De bijlage heeft een extensie die mogelijks gevaarlijk kan zijn.

INHOUD (CONTENT)

• Vraagt de afzender me om op een link te klikken om een negatief gevolg te vermijden of iets geld-gerelateerd (bv een factuur te betalen)?
• De tekst in de mail is anders dan normaal van de afzender, of heeft een slechte grammatica of spelfouten?
• Vraagt de afzender me om op een link te klikken of een bijlage te openen dat er vreemd uitziet of niet logisch is?
• Heb je een slecht gevoel bij de afzender zijn vraag om deze bijlage te openen of om op de link te klikken?
• Vraagt men om te kijken naar een (belachelijke/vernederende) foto van jezelf of iemand dat je kent?
• Meldt men dat een levering/pakje is getracht af te leveren op een moment dat er wel degelijk iemand aanwezig was? (bv. Koerierdienst meldt dat er een pakje getracht werd af te leveren om 15u, maar uw bedrijf was dan nog volop aan het werken)

En moesten er dan nog vragen zijn, contacteer uw ICT-afdeling of de personen verantwoordelijk voor uw ICT!

SHARE IT: