6 vragen om social hacking te herkennen

Vroeger kon u een phishingmail vrij makkelijk herkennen, bijvoorbeeld door een vreemd e-mailadres met speciale karakters. Vandaag zijn cybercriminelen slimmer. Zo sturen ze frauduleuze e-mails via accounts van gekende contactpersonen in uw bedrijf of bij een van uw klanten. Inzetten op awareness rond informatieveiligheid is dan ook essentieel.

1. Verwacht u de e-mail?

Stuurt een klant u na maanden radiostilte plots een e-mail met een rapport? Vraag u dan af waarom hij deze mail nu stuurt. Anders gezegd: verwacht u de mail? Indien niet, wees dan op uw hoede.

2. Moet u op een link klikken?

Hackers willen eindgebruikers vaak op een link doen klikken. Die kan verwijzen naar een externe bron, maar ook naar ‘bekende’ tools, zoals OneDrive of Teams. Als de afzender van de e-mail vraagt om op een link te klikken, wees dan voorzichtig. Voor u het weet, proberen hackers uw wachtwoord te achterhalen of uw data te encrypteren.

3. Moet u een wachtwoord ingeven?

Klikt u toch op een link en moet u dan uw gebruikersnaam en wachtwoord geven? Doe dat dan nooit, tenzij u er echt zeker van bent dat dit een normale stap is in het proces. Hackers bouwen inlogschermen (zoals dat van Office 365) identiek na, om zo de logingegevens van uw mailbox te bemachtigen. Als een hacker die heeft, kan hij inloggen en phishingmails naar al uw contacten sturen (klanten, prospecten, leveranciers …). En dat is natuurlijk niet goed voor uw reputatie.

4. Is de e-mail ‘dringend’?

Heeft de boodschap van de e-mail een ‘dringende’ toon? Wees dan extra alert. Het woord ‘dringend’ is namelijk typisch voor hackers. Wacht desnoods even af. Als het echt dringend is, zal uw contactpersoon dat ook op een andere manier laten weten.

5. Wordt uw nieuwsgierigheid geprikkeld?

Mensen zijn van nature nieuwsgierig. Als e-mails u duidelijk nieuwsgierig proberen te maken, let dan op en laat u niet vangen. Typisch zijn clickbait-titels met misleidende inhoud.

6. Gaat het om geld?

Wordt er over geld gesproken of wordt er een overschrijving gevraagd? Dan moeten er alarmbellen gaan rinkelen. Het doel van hackers is namelijk om geld te verdienen. Meestal richten ze zich daarbij eerst op het management en medewerkers van de boekhoudafdeling.

Ontvangt u een onverwachte e-mail? Stel uzelf dan bovenstaande zes vragen en vertrouw op uw buikgevoel. Twijfelt u aan de mail van uw contactpersoon? Vraag dan geen extra informatie via mail of het telefoonnummer in de mail. Bel hem of haar gewoon via het gekende telefoonnummer. Hebt u dat niet? Bel dan naar het algemene nummer van het bedrijf, dat u vindt op de website, en vraag naar de betrokken persoon.

Hoewel e-mail nog altijd het populairste kanaal is onder hackers, zijn ze ook actief op andere kanalen. Denk aan LinkedIn, Facebook of via sms. Ook hiermee moet u dus voorzichtig zijn.

Daarnaast bellen heel wat oplichters met een buitenlands nummer (bijvoorbeeld vanuit Italië: +39), om dan meteen in te haken. Als u terugbelt, krijgt u zogezegd een beltoon te horen. Maar eigenlijk hoort u een bandje en belt u naar een duur betaalnummer.

Kent u het telefoonnummer niet? Controleer het dan eerst op Google. Als het een buitenlands nummer is dat u niet kent, bel dan ook niet terug.