Een e-mail, tekstbericht of betaalverzoek met een foute link erin is een veelgebruikte manier door criminelen om je gegevens te achterhalen of geld te verkrijgen. Dit is phishing. Je kan te maken hebben met phishing als jou wordt gevraagd om (met spoed) geld over te maken, in te loggen of persoonsgegevens door te geven.
Controleer eerst een aantal zaken voordat je ergens op klikt
Twijfel je over de betrouwbaarheid van een link? Controleer de URL ervan door er met je muis op te gaan staan zonder erop te klikken. Als je vreemde tekens en woorden in de URL ziet staan, kan dat een indicatie zijn voor een onbetrouwbare link. Controleer ook het mailadres van de afzender. Je kunt de afzender ook opbellen om te vragen of het klopt dat je jou gegevens moet doorgeven. Zoek wel zelf de contactgegevens van de afzender op en ga niet uit van de contactgegevens uit het bericht.
Onderzoek naar een phishing-aanval aan de hand van richtlijnen van Microsoft
Op het moment dat jouw organisatie aangevallen wordt, kan het zinvol zijn om een onderzoek in te stellen. Zo kun je de nodige maatregelen treffen om informatie te beschermen en verdere risico’s te beperken. Microsoft heeft richtlijnen opgesteld die je kunt volgen bij onderzoek naar een phishing-aanval.
Allereerst moet je voldoen aan een aantal vereiste instellingen en configuraties voordat je met het onderzoek kunt beginnen. Vervolgens kun je een werkstroom volgen die verdere stappen aangeeft om het onderzoek uit te voeren. Aan de hand van een checklist kun je vervolgens controleren of alle stappen (op de juiste wijze) zijn doorlopen. Kijk op deze pagina voor een volledig overzicht van de onderzoeksprocedure.
Bron: veiliginternetten.nl – ‘Eerst checken dan klikken‘
