Resources
Improve
Hoe herken je en bescherm je je tegen een phishing aanval
De meeste cyberincidenten vinden hun oorsprong in een of andere vorm van wachtwoord onveiligheid. Met name door phishingmails. Hieronder leggen we uit hoe je phishingmails kunt herkennen maar vooral hoe je je ertegen kunt beschermen!
Rick Swinkels
Business Development Manager
Resources
Improve
Hoe herken je en bescherm je je tegen een phishing aanval
De meeste cyberincidenten vinden hun oorsprong in een of andere vorm van wachtwoord onveiligheid. Met name door phishingmails. Hieronder leggen we uit hoe je phishingmails kunt herkennen maar vooral hoe je je ertegen kunt beschermen!
Rick Swinkels
Business Development Manager

Begin vandaag met het onmogelijk maken van kwetsbare wachtwoorden

Of boek direct een demo via deze link
Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd

In de recente publicatie van het NCTV “Cybersecuritybeeld Nederland 2023” somt deze overheidsinstantie de belangrijkste cyberdreigingen op waar Nederland zich op voor moet bereiden. De bedreigingen bestaan onder andere uit omvangrijke cyber-campagnes door de oorlog van Rusland met Oekraïne, ransomware, DDoS-aanvallen en meer van dergelijke overvallen op onze digitale infrastructuur.

De meeste cyberincidenten vinden hun oorsprong echter in een of andere vorm van wachtwoord onveiligheid. Met name door phishingmails.

Bekende manieren waarop je een phishingmail kon herkennen waren:

  1. Afzender
  2. Slechte grammatica en spelfouten
  3. Vraagt om persoonlijke informatie
  4. Urgentie en dreigementen
  5. Verdachte bijlagen of links
  6. Onverwachte winsten of beloningen
  7. Vervalste logo's en ontwerpen
  8. Ontbreken van persoonlijke begroeting
  9. Onverwachte verzoeken of informatie
  10. Dubieuze domeinen of URL's

Kon je ‘vroeger’ phishingmails vrij makkelijk herkennen aan het vaak gebrekkige Nederlands; tegenwoordig is dat niet meer het geval. Anno 2023 kan met behulp van AI-tools niet alleen het Nederlands perfect lijken, ook de tone of voice, de aanhef en de lay-out zijn nu niet meer van echt te onderscheiden.

AI-tools zoals ChatGPT zijn de laatste tijd steeds beter geworden waardoor de eerste negen punten niet meer zo slecht zijn dat je er op kunt vertrouwen om aan de hand daarvan phishingmails te herkennen.

Dat benadrukt ook de NCTV in haar eerder aangehaalde overzicht.

Er blijft echter altijd één onderdeel van elke phishing campagne die de oplettende gebruiker kan redden! Punt 10: de URL waarop uiteindelijk moet worden ingelogd.

Die is namelijk nooit gelijk aan de echte URL waar je ooit je wachtwoord op hebt aangemaakt. Er staat bijvoorbeeld www.ing.nl.inlog.com of iets anders waaruit blijkt dat het domein niet gelijk is aan de organisatie die ze proberen na te doen. Het laatste onderdeel van elke URL (hiervoor in rood) is het domein waarop je eigenlijk inlogt, alles wat ervoor staat met een of meerdere punten(.) is nep, een subdomein van het hoofddomein.

Een andere bekende truc is om in de mail de url in te korten om dat te verbergen, maar daar is helemaal geen noodzaak toe en in 99 van de 100 gevallen is een ingekorte URL in een officiële mail een teken dat ze je proberen op te lichten.

Blijf dus altijd waakzaam en oplettend!

MindYourPass beschermt je tegen phishingaanvallen

Hoe goed sommige phishingmails ook zijn, MindYourPass zal je tegen bijna elke poging om jouw gegevens te stelen beschermen. Onze techniek gebruikt namelijk zes factoren om jouw wachtwoord te berekenen. Eén van die factoren is de url waarop je inlogt.

No alt text provided for this image
De zes factoren die MindYourPass gebruikt om jouw wachtwoord te berekenen

En omdat die, zoals eerder gesteld, ALTIJD anders is dan de url van de echte site, zal MindYourPass op de phishing site dus NOOIT het wachtwoord van de echte site genereren. Het wachtwoord van deze site komt zo dus niet in handen van hackers.

Heading 1

Heading 2

Heading 3

Heading 4

Heading 5
Heading 6

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

This is a long block quote

Ordered list

  1. Item 1
  2. Item 2
  3. Item 3

Unordered list

  • Item A
  • Item B
  • Item C

Text link

Bold text

Emphasis

Superscript

Subscript

Heb je vragen aan de hand van dit artikel?

Wij kunnen je helpen.

Of boek direct een demo via deze link
Hartelijk dank voor je aanvraag! We nemen binnen 1 werkdag contact met je op.
Vul alle velden voordat je het formulier verstuurd
Meer lezen?
Bekijk andere artikelen
Meer artikelen

Triple-i™ verbetermethode

De kluisloze wachtwoordmanager van MindYourPass

Met de wachtwoordmanager van MindYourPass maak je eenvoudig al je wachtwoorden ijzersterk en uniek. De wachtwoordmanager beheert jouw wachtwoorden, waarmee jij dagelijks kunt inloggen op al je accounts. Zonder dat jij je wachtwoorden hoeft in te typen. Dat doet MindYourPass voor je.

Lees meer over Triple-i™

Lees meer over cybersecurity

Bekijk alle artikelen
Nieuws
Hoe Samenwerking Vlaardingen met het Password Risk Assessment de eerste stap heeft gezet naar veilig wachtwoordgebruik door iedereen
Nieuws
Met één wachtwoord overal veilig inloggen? Dat kan dus!
Resources
In één oogopslag de veiligheid van alle wachtwoorden binnen jouw organisatie in beeld
Resources
De voor- en nadelen van wachtwoorden opslaan in de browser
Meer lezen over cybersecurity
Hoe Samenwerking Vlaardingen met het Password Risk Assessment de eerste stap heeft gezet naar veilig wachtwoordgebruik door iedereen
Lees meer
Met één wachtwoord overal veilig inloggen? Dat kan dus!
Lees meer
Oplossingen
FeaturesTriple-i methode
Help
Direct beginnenHow toFAQMindYourPass Privé
MindYourPass
Over onsPrivacybeleidAlgemene voorwaardenCoördinated Vulnerability DisclosureVerwerkers-overeenkomst