Foute link, foute boel!

Oh nee! Je klikte net op een verdachte link in een phishing e-mail. Geen paniek, dit was een fake mail die wij intern maakten en verstuurden. Om jullie bewust te maken van de gevaren van phishingmails. Lees dus zeker verder om foute kliks te vermijden in de toekomst.

Hoe herken je een phishing e-mail?

Vaak vind je in een phishingmail een van volgende zaken terug:

  • Schrijffouten: typefouten of woordconstructies die verkeerd worden gebruikt. Bv. vrrijwilligers (i.p.v. vrijwilligers), hartelijk groet (i.p.v. hartelijke groet)
  • Stijlfouten: (overmatig) gebruik van drukletters, uitroep- of vraagtekens, maar ook archaïsche of atypische woorden en zinnen (alsof Google Translate de mail schreef). Bv. Schrijf u nu snel in!!! (u i.p.v. je + 3 uitroeptekens i.p.v. 1), hartelijk groet (i.p.v. vriendelijke groeten)
  • Afwijkend taalgebruik: de communicatiestijl is anders dan wat je gewoon bent van een persoon of bedrijf. Bv. hallo als aanspreking (i.p.v. dag), focus om jou te laten klikken (pusherig i.p.v. informerend)
  • Afwijkende huisstijl: de grafische stijl is niet (helemaal) conform de richtlijnen. Bv. gepixeld internetbeeld van Guido Vanherpe, banner met typefout (Vanerpe i.p.v. Vanherpe), element ondersteboven in de footer, logo in de footer van slechte kwaliteit
  • Onbekende afzender: het e-mailadres is onbekend of niet (helemaal) correct. Bv. Guido Vanerpe (i.p.v. Guido Vanherpe) en g.vanerpe@llbg.com (i.p.v. g.vanherpe@llbg.com)
Hoe herken je een phishing e-mail?

Wat moet je doen als je een phishingmail krijgt?

Onze IT-afdeling neemt al verschillende maatregelen om cybercriminelen buiten te houden en de risico’s te beperken, maar ook zij blijven zich natuurlijk heruitvinden. Daarom is het zo belangrijk dat elk van ons weet welke gevaren er schuilen achter een fake phishingmail. Dat elk van ons alert is en beseft dat we mee deel uitmaken van de LLBG ‘verdedigingslinie’: de ketting is maar zo sterk als onze zwakste schakel! Daarom lanceren we een project en een campagne rond cybersecurity (meer info hieronder).

Twijfel je over de veiligheid van een mail? Speel dan op zeker. Klik op geen enkele link of bijlage, en antwoord niet.

Wat doe je dan wel? Selecteer de mail en klik op de knop ‘Rapporteren als phishing’ in de balk rechtsbovenaan. De mail wordt automatisch bij jou verwijderd en doorgestuurd naar een van onze IT-medewerkers. Die controleert de mail op betrouwbaarheid.

Het allerbelangrijkste is dat je nooit persoonlijke gegevens doorgeeft. Zeker geen login- of bankcodes.

Wat zijn de gevaren van een phishing e-mail?

Cybercriminelen hebben het niet alleen op gewone mensen gemunt. Ook de computers van bedrijven worden regelmatig gehackt. Servers worden versleuteld, e-mails, facturen en bestellingen verdwijnen. Voor bedrijfsleiders is het vaak kiezen tussen de pest en de cholera: omzet verliezen omdat je productie platligt of losgeld betalen om alle data weer vrij te geven. Belgische bedrijven hoesten jaarlijks zo’n 100 miljoen euro (!) op aan hackers. Één dag zonder productie zou een bedrijf als LLBG zo’n 2,5 miljoen euro kosten.

Reden genoeg dus om de komende maand onze internal cyber security awareness campaign aandachtig te volgen. Je leert er aanvallen herkennen, juist reageren en snel alarmeren. We helpen jou via online tests, video’s, cyber attack-voorbeelden uit het echte leven en kant-en-klare downloads voor opleidingen.

Was jij de enige die zich liet vangen?

Ben je benieuwd hoeveel collega’s er, net als jou, op deze foute link klikten? Hou je mailbox dan in de gaten.