Voorzitter op vrijdag: "Inzetten op educatieve communicatie, digitalisering en alternatieve geschillenoplossing, daarin valt nog bijzonder veel te winnen"
Vier tips om fraude via phishing te vermijden
De gevaren van phishing zijn niet meer weg te denken uit onze digitale werkomgeving. Deze vorm van internetfraude kan desastreuze gevolgen hebben voor u persoonlijk of als advocaat. Het kan bijvoorbeeld datalekken in uw kantoor veroorzaken waardoor u het risico loopt op een bijkomende boete.
We helpen u graag op weg om phishing te herkennen. Dankzij deze vier tips maakt u vlot het onderscheid met betrouwbare berichten.
Wat is phishing?
Bij phishing worden personen gecontacteerd via e-mails, telefoon en social mediakanalen. Door websites te hacken waarop personen zich hebben aangemeld, komen oplichters aan gegevens die via online chatgroepen verhandeld worden.
De oplichters doen zich voor als iemand anders en vragen aan het potentiële slachtoffer om enkele handelingen uit te voeren zoals bijvoorbeeld het klikken op een link of te antwoorden op hun berichten met als doel om toegang te krijgen tot de gegevens van het slachtoffer.
We geven u 4 tips om te oordelen of een e-mail voldoende veilig is.
Tip 1: Deel niet zomaar uw e-mailadres
Denk na voor u uw e-mailadres opgeeft voor nieuwsbrieven en marketingacties. Ga na of de afzender betrouwbaar is en dat deze gegevens niet worden gedeeld met derde partijen.
Vermijd dat uw e-mailadres op een lijst terechtkomt die door oplichters wordt gebruikt. Probeer zoveel mogelijk uw mailadres privé te houden door er onder andere voor te zorgen dat uw mailadres niet openbaar op het internet staat. Oplichters zoeken geautomatiseerd op het internet naar e-mailadressen.
Reageer ook niet op ongewenste berichten. Zo weten oplichters dat het mailadres bestaat en nog gebruikt wordt waardoor u nog meer valse e-mails zal ontvangen.
Tip 2: Kijk uit voor verdachte e-mails
Als u een verdachte e-mail heeft ontvangen, stel uzelf dan deze vragen:
- Is het onverwacht of zeer dringend?
- Is de afzender u bekend?
- Komt de vraag vreemd over?
- Is de begroeting anders dan die u normaal gewend bent van die persoon of die onderneming?
- Staan er taal-en spelfouten in de e-mail?
Tip 3: Open nooit een verdachte link
Indien u op een link moet klikken in een e-mail, kan u nagaan op welk domein u terecht gaat komen door simpelweg met uw muis over de link te bewegen. Is de domeinnaam (het woord voor .be, .com, .eu, .org, …) en voor de allereerste slash “/”, ook echt de naam van de organisatie?
Een voorbeeld: Bij de link www.advocaat.be/contact is het domein ‘advocaat’.
Bij de link www.advocaat.contact.be/advocaat is ‘contact’ het domein en word u naar een andere website geleid.
Controleer ook of het domeinnaam juist is geschreven, zelfs minieme aanpassingen kunnen het verschil maken. De juiste domeinnaam is dus: www.advocaat.be en niet: www.advocaten.be, www.Advocaat.be, www.advocaatEU.be,...
Tip 4: Geef geen persoonlijke codes door
Oplichters proberen via e-mail, telefoongesprek, sms, sociale media of whatsappbericht uw pincode en uw response code te bemachtigen.
Een officiële instantie zal u nooit via deze wegen vragen om uw wachtwoord, bankgegevens of persoonlijke gegevens over te maken. Indien u twijfelt of een bericht wel echt is, zoek dan op de website naar een geldig telefoonnummer en probeer de onderneming of instelling te contacteren voor bijkomende informatie of ga na dat het officiële e-mailadres overeenkomt met het e-mailadres dat in uw mailbox is terechtgekomen.
Indien u een verdachte mail of een vreemd bericht hebt ontvangen, kunt u die doorsturen naar verdacht@safeonweb.be. Daarna adviseren wij om de e-mail of het bericht te verwijderen.
Let op indien u daarover verdere instructies op uw kantoor hebt gekregen, zoals het doorsturen naar de ICT-dienst. Op die manier kan er tijdig worden ingegrepen door ook andere kantoorgenoten te waarschuwen en worden mogelijke datalekken voorkomen.
Fraude via phishing gestegen door coronacrisis
De gevaren van phishing zijn niet meer weg te denken uit de digitale omgeving waarmee tegenwoordig alle sectoren te maken krijgen. Door de grote verscheidenheid aan kanalen is iedereen potentieel slachtoffer.
Deze vorm van oplichting werd nog populairder, onder meer door de coronacrisis waardoor heel veel personen genoodzaakt werden om van thuis uit te werken en de contacten meer op digitale wijze verlopen. In de loop van het crisisjaar 2020 is fraude via phishing wereldwijd dan ook enorm toegenomen. De oplichters hebben kunnen inspelen op de emoties en de actualiteit om de mensen te misleiden.
Steeds moeilijker te herkennen
De verschillende praktijken om aan phishing te doen, zijn zeer vindingrijk en oplichters bedenken geregeld nieuwe praktijken om gevoelige gegevens van personen te verkrijgen. Sommige van deze oplichtingsmethodes zijn dan ook steeds moeilijker te herkennen.
Bij het traditionele bank phishing doen oplichters zich voornamelijk voor als een financiële instelling door het logo en de look & feel van de bank te imiteren. Bij andere soorten van phishing spreken oplichters hun potentiële slachtoffers aan in naam van het directiepersoneel van de eigen onderneming of van andere organisaties zoals e-commercebedrijven, telecombedrijven of de overheid.
Enkele voorbeelden
De volgende elementen zijn verdacht:
- Het e-mailadres van de verzender is niet gekend (ook al gaat de naam wel uit van de Algemeen Directeur)
- De titel van het onderwerp is verdacht
- Er is geen persoonlijke begroeting
- Er wordt in een andere taal gecommuniceerd dan gewoonlijk
- De afsluiting onderaan de e-mail is niet in overeenstemming met wat als gebruikelijk wordt geacht
- De gsm-nummer van de verzender is niet gekend
- De naam van de afzender staat bovenaan tussen vierkante haken en is niet volledig
- Er is geen persoonlijke begroeting
- Het bericht heeft een spoedeisend karakter (binnen de 48 uur overschrijven)
- De link is niet de gekende website voor de overheid
- Het communicatiemiddel (sms) is niet standaard
Ook interessant
Let op voor phishing via Dropbox
Recent hebben we meldingen ontvangen van advocaten(kantoren) die doelwit zijn van phishingpogingen via het platform Dropbox. We raden u daarom sterk aan om waakzaam te zijn voor e-mails waarin een advocaat u vraagt om een document te controleren via Dropbox, zelfs als die e-mail afkomstig lijkt van een geverifieerd Dropbox-adres.
Identiteitsfraude: laat u of uw medewerker niet vangen met valse e-mails voor betalingsverzoeken
We waarschuwen u voor een groeiende bedreiging in de vorm van identiteitsfraude via e-mail en CEO-fraude, waarbij oplichters misleidende e-mails sturen die lijken te zijn verzonden door vertrouwde leidinggevenden die een betalingsopdracht geven of vertrouwde begunstigden (cliënten of advocaten van de tegenpartij).