Tips tegen spear phishing

Blijf altijd alert

• Spear phishing is een moeilijk te herkennen aanval. Hierbij moet je niet alleen letten op kenmerken in het e-mailbericht zelf, maar ook in de communicatie. Stel jezelf de volgende vragen:

Verwacht je de ontvangen e-mail?

• Let op afwijkend gedrag van de verzender, denk hierbij bijvoorbeeld aan;
  • Stelt de verzender geen ongewone vraag?
  • Is het taalgebruik van de verzender niet opeens anders?

Controleer de afzender niet via email

• Klinkt tegenstrijdig misschien, maar door een antwoord te sturen om te kijken of de verzender ook is wie je denkt dat hij/zij is. Spear phishers zijn professioneel genoeg om geen automatisch antwoorden te gebruiken om dergelijk controle mails te beantwoorden. Ze zullen enige tijd wachten met antwoorden om zo meer vertrouwen te wekken. Het lijkt immers dat de verzender ook daadwerkelijk de verzender is.

1 telefoontje kan alle twijfel wegnemen

• Bel bij twijfel de “verzender” als deze aangeeft de mail niet verstuurd te hebben, dan is er dus sprake van spear phishing. Meld dit direct bij de verantwoordelijke!

Open geen bijlagen en links die je niet verwacht

• Eenzelfde tip als voor phishing, alleen is er een aanvullende reden: Omdat je spear phishing e-mails vaak van bekende ontvangt moet je zeker geen links en bestanden openen die je niet verwacht. Waarom zou je een PDF van een collega openen wanneer er intern nooit PDF bestanden worden verstuurd?

Controleer links volledig

• Alles over links en het analyseren ervan is terug te vinden bij de tips voor veilig internetten.