Spear Phishing

Van spear phishing is sprake wanneer er een gerichte aanval wordt uitgevoerd op een organisatie of een persoon. Door de gerichtheid ontbreken een aantal kenmerken waar aan phishing e-mails te herkennen zijn. De volgende tips zijn daardoor extra belangrijk.

Blijf altijd alert

Spear phishing is een moeilijk te herkennen aanval. Hierbij moet je niet alleen letten op kenmerken in het e-mailbericht zelf, maar ook in de communicatie. Stel jezelf de volgende vragen:

Verwacht je de ontvangen e-mail?

Let op afwijkend gedrag van de verzender, denk hierbij bijvoorbeeld aan;
- Stelt de verzender geen ongewone vraag?
- Is het taalgebruik van de verzender niet opeens anders?

Controleer de afzender niet via email

Klinkt tegenstrijdig misschien, maar door een antwoord te sturen om te kijken of de verzender ook is wie je denkt dat hij/zij is. Spear phishers zijn professioneel genoeg om geen automatisch antwoorden te gebruiken om dergelijk controle mails te beantwoorden. Ze zullen enige tijd wachten met antwoorden om zo meer vertrouwen te wekken. Het lijkt immers dat de verzender ook daadwerkelijk de verzender is.

1 telefoontje kan alle twijfel wegnemen

Bel bij twijfel de “verzender” als deze aangeeft de mail niet verstuurd te hebben, dan is er dus sprake van spear phishing. Meld dit direct bij de verantwoordelijke!

Open geen bijlagen en links die je niet verwacht

Eenzelfde tip als voor phishing, alleen is er een aanvullende reden: Omdat je spear phishing e-mails vaak van bekende ontvangt moet je zeker geen links en bestanden openen die je niet verwacht. Waarom zou je een PDF van een collega openen wanneer er intern nooit PDF bestanden worden verstuurd?