Spear phishing is een moeilijk te herkennen aanval. Hierbij moet je niet alleen letten op kenmerken in het e-mailbericht zelf, maar ook in de communicatie. Stel jezelf de volgende vragen:
Let op afwijkend gedrag van de verzender, denk hierbij bijvoorbeeld aan;
Klinkt tegenstrijdig misschien, maar door een antwoord te sturen om te kijken of de verzender ook is wie je denkt dat hij/zij is. Spear phishers zijn professioneel genoeg om geen automatisch antwoorden te gebruiken om dergelijk controle mails te beantwoorden. Ze zullen enige tijd wachten met antwoorden om zo meer vertrouwen te wekken. Het lijkt immers dat de verzender ook daadwerkelijk de verzender is.
Bel bij twijfel de “verzender” als deze aangeeft de mail niet verstuurd te hebben, dan is er dus sprake van spear phishing. Meld dit direct bij de verantwoordelijke!
Eenzelfde tip als voor phishing, alleen is er een aanvullende reden: Omdat je spear phishing e-mails vaak van bekende ontvangt moet je zeker geen links en bestanden openen die je niet verwacht. Waarom zou je een PDF van een collega openen wanneer er intern nooit PDF bestanden worden verstuurd?
Alles over links en het analyseren ervan is terug te vinden bij de tips voor veilig internetten.
Spear phishing is een moeilijk te herkennen aanval. Hierbij moet je niet alleen letten op kenmerken in het e-mailbericht zelf, maar ook in de communicatie. Stel jezelf de volgende vragen:
Let op afwijkend gedrag van de verzender, denk hierbij bijvoorbeeld aan;
Klinkt tegenstrijdig misschien, maar door een antwoord te sturen om te kijken of de verzender ook is wie je denkt dat hij/zij is. Spear phishers zijn professioneel genoeg om geen automatisch antwoorden te gebruiken om dergelijk controle mails te beantwoorden. Ze zullen enige tijd wachten met antwoorden om zo meer vertrouwen te wekken. Het lijkt immers dat de verzender ook daadwerkelijk de verzender is.
Bel bij twijfel de “verzender” als deze aangeeft de mail niet verstuurd te hebben, dan is er dus sprake van spear phishing. Meld dit direct bij de verantwoordelijke!
Eenzelfde tip als voor phishing, alleen is er een aanvullende reden: Omdat je spear phishing e-mails vaak van bekende ontvangt moet je zeker geen links en bestanden openen die je niet verwacht. Waarom zou je een PDF van een collega openen wanneer er intern nooit PDF bestanden worden verstuurd?
Alles over links en het analyseren ervan is terug te vinden bij de tips voor veilig internetten.