Hoe herken ik phishing (nepmail)?

  • 1. Afzender
    De naam van de afzender en het afzendadres (e-mail) komen niet met elkaar overeen en meestal is het adres vaag of een afgeleide versie van de afzendnaam.

  • 2. Aanhef
    Je wordt aangeschreven met aan algemene aanhef, zoals 'beste klant', 'geachte heer/mevrouw'. In sommige gevallen ontbreekt zelfs de aanhef. De meeste bedrijven die je kennen, gebruiken meestal je achternaam.

  • 3. Persoonsgegevens
    Er wordt gevraagd om persoonlijke gegevens te controleren of (bijvoorbeeld je wachtwoord) bij te werken door op een link in de e-mail te klikken.

  • 4. Druk
    De afzender creëert veelal druk wanneer je jouw persoonlijke gegevens niet controleert of bijwerkt. Bijvoorbeeld door toegang tot je e-mail te blokkeren of dat berichten of pakketten niet kunnen worden afgeleverd.

  • 5. Taalgebruik en vormgeving
    Bekijk de e-mail goed en let op het taalgebruik. Hoewel de meeste nepmails steeds professioneler worden, staan er vaak nog rare zinnen en taalfouten in. Ook kan de huisstijl, zoals het logo, er anders uitzien in de mail dan die van het echte bedrijf.

  • 6. Links
    Via het klikken op onbetrouwbare links kan schadelijke software op je computer worden geïnstalleerd. Controleer dus altijd eerst de link bij mails die je niet vertrouwt. Ga met je muis op de link staan zonder te klikken en controleer het adres. Komt het adres niet overeen met de tekst, dan is er mogelijk sprake van phishing.

  • 7. Bijlagen
    Open nooit bijlagen die je niet vertrouwt. Deze bijlagen kunnen virussen of andere schadelijke software bevatten.

Wat kan ik doen?

  • Herken je bij een mail een of meerdere tips van hiernaast dan is er hoogstwaarschijnlijk sprake van phishing. Gooi de mail direct weg of vraag het bij twijfel na bij je ICT-afdeling. Geef nooit persoonlijke informatie zomaar weg en open geen bijlagen of links die je niet verwacht. Hiermee bescherm je jouw gegevens goed en voorkom je schadelijke gevolgen voor jezelf en je organisatie.

De ZEKER-check nog niet gedaan?

Controleer snel hoe waterdicht jouw gegevensoverdracht
is met de ZEKER-CHECK.

Campagnemateriaal

Wil je extra campagne materiaal bestellen om
intern te verspreiden? Neem dan contact op met
info@nvz-ziekenhuizen.nl

Of download direct onze campagnetoolkit

DOWNLOAD DE TOOLKIT

Wat is phishing?

Een phishing e-mail is een nepmail die niet of nauwelijks te onderscheiden is van een echte e-mail van een betrouwbare afzender. In de e-mail staat een link naar een echt lijkende website waar jij, het slachtoffer, persoonlijke gegevens invult. Hierdoor krijgt de oplichter jouw persoonsgegevens in handen en kan hij frauderen met jouw identiteit. De oplichter kan bijvoorbeeld met je gegevens toegang krijgen tot vertrouwelijke informatie, zoals patiëntgegevens van jouw instelling.