Phishing
Vormen van phishing aanvallen en hoe te strijden
Hoe kan ik phishing voorkomen?
Hoe kan ik een originele mail van edpnet herkennen?
Voorbeelden van phishing e-mail
Wat is phishing?
Phishing is een illegale poging om gevoelige informatie van een gebruiker te verkrijgen, zoals gebruikersnamen, wachtwoorden, verificatiecodes, creditcardgegevens, waarbij de dader zich voordoet als een betrouwbare persoon. Dit gebeurt online met behulp van elektronische communicatienetwerken en informatiesystemen. Het doel van phishing is meestal indirect en illegaal geld te krijgen.
Vormen van phishing aanvallen en hoe te bestrijden
Waar kan ik phishing tegenkomen? | Hoe kan ik phishing herkennen? | Wat moet ik doen? |
per e-mail |
bevat een logo van een betrouwbaar bedrijf (bvb, edpnet) bevat de naam van een betrouwbaar bedrijf (bvb, edpnet) in het e-mailadres bevat bedreiging, waarschuwing of dringende aanvraag een spontaan verzoek om uw logins te controleren/bezorgen door het bericht te beantwoorden een spontaan verzoek om uw persoonlijke of financiёle informatie in te vullen door op de gegeven link te klikken (die meestal naar een valse website doorverwijst) bevat een bijlage met iets dat u niet hebt aangevraagd of besteld komt van een vreemde afzender bevat een tekst in een taal die u niet spreekt of taal- en stijlfouten |
nooit uw logins of financiele gegevens via e-mail of via een ander contactformulier doorgeven niet antwoorden op dit bericht niet klikken op aangegeven links geen bestanden in bijlage openen het bericht direct verwijderen de phishing aanval rapporteren aan abuse[at]edpnet.com |
telefonisch |
een spontane oproep van een nummer dat afkomstig lijkt van een betrouwbare organisatie als u opneemt krijgt u een automatisch bericht met instructies te horen een spontaan verzoek om uw persoonlijke of financiele gegevens door te geven (meestal als waarschuwing of dreiging) een spontane oproep die maar een keer uw telefoon laat rinkelen en dan ophangt om u zo te verleiden tot het terugbellen naar het weergegeven nummer |
nooit uw persoonlijke of financiele gegevens telefonisch doorgeven wees voorzichtig terug te bellen op een verdacht of een onbekend nummer: als het dringend is, zal de beller toch proberen om u later te bereiken |
pop-up op een website |
een verzoek om uw persoonlijke of financiele informatie in een pop-up venster in te vullen een pop-up die naar een andere/ valse website doorverwijst |
nooit uw persoonlijke of financiele gegevens in een pop-up venster invullen nooit op een link vanuit een pop-up venster klikken controleren of uw logins of financiele gegevens op een beveiligde website invult ( meestal https:// waar "s" voor "secure"(veilig) staat) |
gebruik van gratis Wi-Fi |
een gratis draadloos netwerk dat lijkt op een betrouwbaar openbaar netwerk, zoals in luchthavens, hotels, cafe's, enz |
gebruik enkel een beveiligd draadloos netwerk dat een WIFI-sleutel vereist of u officieel door de eigenaar aangeboden wordt |
Hoe kan ik phishing voorkomen?
U dient uw computer te beveiligen met een firewall, spam-filters, anti-virus en anti-spyware programmas en regelmatig de nodige updates uitvoeren om zeker te zijn dat u de recentste versie gebruikt. Zie ook: Wat kan men tegen internetmisbruik doen?
Hoe kan ik een originele mail van edpnet herkennen?
- edpnet zal nooit vragen om uw persoonlijke inlog-gegevens (zoals wachtwoorden, ...) via een mail of een ander contactformulier door te sturen;
- de publieke correspondentie-adressen van edpnet hebben als extensie 'edpnet.com' (bvb. als je van ons via ons ticket-systeem een email ontvangt) of edpnet.net. Onze algemene berichten zullen info@edpnet.be vermelden. Maar voor de rest gebruiken we nooit een exotische extensie;
- edpnet zal ook steeds over de 'edpnet helpdesk' of het 'edpnet team' of het 'edpnet B2B team' spreken in het 'from' veld.
Voorbeelden van phishing e-mail
1. Verzoek om uw email adres te bevestigen (met behulp van een link naar een valse website)
WEBMAIL
Dear Example,
For your safety, we have temporarily disabled some features of your email: exomple@example.be. Please click here to verify your email and regain full access to our services.
If the link above did not appear, please click on the link
below to confirm your email address: <link + e-mail>.*This update is mandatory to avoid you been shut out of your account.
Sincerely,
Webmail Security Team©2015 Webmail, Inc. All Rights Reserved.
2. Verzoek om uw persoonlijke gegevens door te geven
*Chers (es) clients (es) de EDPNET,*
Le service technique chargé de la maintenance des comptes de messagerie a détecté des accès illégaux à votre messagerie à travers différentes adresses IP. Au risque que votre compte ne soit suspendu dans les prochains jours, notre service de maintenance vous demande de confirmer vos accès de connexion. Au cas où les informations ne seront pas fournies, votre accès à la messagerie serait suspendu définitivement. Pour des raisons de sécurité, veuillez fournir l’intégralité des informations demandées.
Complétez les informations suivantes pour la confirmation à votre accès
* Nom d'utilisateur:........................................
* Mot de passe:..............................................
* Adresse e-mail :..........................................
* Mot de passe :.............................................
* E-mail secondaire :.......................................
* Mot de passe :..............................................
* Date de naissance:.......................................
* Pays ou territoire:.........................................
* Profession:......................................................
* Tel:..................................................................
Dès la réception de ces informations, votre messagerie serait suivie contre les accès illégaux. Merci de votre collaboration.
Webmail EDPNET*
*Cordialement,*
*L’équipe EDPNET*
3. Waarschuwing over de veiligheid van uw account waarin u gevraagd wordt uw gegevens via een link in te vullen
Attention:
An Attempt has been made to Your Account from a new computer. For the security of your account, we are poised to open a query or update your account. Kindly Click, <link> for secure security and instant online account upgrade.
©edpnet.be Webmail IT Help Desk.
4. Dringend verzoek om betaling te voldoen
Gerechtelijk ArrondissementPRO JUSTITIAAanvankelijk Proces-Verbaal
TU.95.A7.481249/2015
Dienst Verkeer
Tel.:014/40.40.60
Fax: 014/40.40.99
Datum van het feit
Datum: 17/10/2014
Geachte bestuurder,
U heeft nog een bedrag van €103.50 bij ons openstaan wegens het overtreden van een verkeersvoorschrift.
Wij hebben u hierover al meerdere malen een brief gestuurd. Tot op heden hebben wij geen enkele reactie van u ontvangen.
U kunt direct online betalen met Bancontact via 3V Payment Group.
Klik hier <link> op online betalen om het openstaande bedrag te voldoen, let op dat u de juiste waarde selecteert.
Kies hiertoe uw eigen bank.
Zodra u het openstaande bedrag heeft betaald via 3V Payment Group, ontvangt u een unieke 19-cijferige code.
Om de betaling succesvol te verwerken, dient u de 19-cijferige code via de link hieronder.
Vul hier uw 19-cijferige code in om de betaling succesvol te verwerken. <link>
Let op: Indien we het volledige bedrag niet voor vrijdag 9 Januari van u ontvangen,
zal het bedrag worden verhoogd met buitengerechtelijke incassokosten ter hoogte van €143,50.
Daarnaast loopt u het risico op een gerechtelijke procedure.
Hoogachtend,
Naam
Hoofdinspecteur
Zie ook:
Hoe blokkeer ik phishing pop-ups