Phishingmails worden steeds beter. Ze bevatten niet altijd spelfouten, rare logo's of vreemde zinnen. Daarom is het belangrijk om naar meerdere signalen te kijken. Een enkel signaal bewijst niet altijd dat iets phishing is, maar de combinatie kan genoeg reden zijn om te stoppen en te controleren.
Medewerkers hoeven geen technische experts te zijn om phishing te herkennen. Ze moeten vooral weten welke vragen zij zichzelf stellen voordat ze klikken, downloaden of inloggen.
Zeven signalen
1. Onverwachte urgentie. Het bericht zet druk: vandaag betalen, direct inloggen of anders verlies je toegang. Haast is een bekende phishingtruc.
2. Een link naar een inlogpagina. Wees alert als je via een mail opnieuw moet inloggen, zeker als je het bericht niet verwachtte.
3. Een afwijkende afzender. De naam lijkt bekend, maar het e-mailadres of domein klopt net niet.
4. Onverwachte bijlagen. Vooral facturen, zipbestanden en documenten met macro's verdienen extra aandacht.
5. Verzoek om gevoelige gegevens. Wachtwoorden, MFA-codes, betaalinformatie of klantgegevens horen niet zomaar via e-mail te worden gedeeld.
6. Een toon die niet past. Een collega klinkt ineens dwingend, afstandelijk of ongewoon formeel.
7. Het verzoek past niet bij de normale procedure. Als een betaling, wijziging of documentdeling buiten de vaste route gebeurt, controleer dan extra.
Phishing herken je niet aan een enkel detail, maar aan de vraag of het verzoek logisch en veilig is.
Wat doe je bij twijfel?
Klik niet zomaar door. Controleer via een bekende route, gebruik de meldknop of vraag intern na. Bel niet het nummer uit de verdachte mail, maar gebruik contactgegevens die je al kent.
SecuSnack gebruikt dit soort herkenbare signalen in korte scenario's. Zo groeit Security Awareness stap voor stap en leren medewerkers phishing sneller herkennen zonder technische analyse.