Gephished...

U heeft op een link geklikt in een phishing e-mail

Maar maakt u zich geen zorgen, het was slechts een phishing simulatie. Er is verder niets gebeurd. U bent ook niet de enige die heeft geklikt.

Criminelen maken gebruik van dit soort phishing e-mails om gevoelige gegevens of geld te stelen. Het kan soms erg moeilijk zijn om te herkennen of het om een phishing e-mail gaat.

In dit geval werd er zelfs gebruik gemaakt van een uitnodiging voor een meeting. Er waren er wel enkele indicaties waaraan u had kunnen herkennen dat dit geen echte uitnodiging maar een phishing mail was.

Teams

  1. De afzender maakt gebruik van het domein teamsonmicrosoft.com. Dit is waarschijnlijk niet het e-mail adres dat u van hem of haar kent!
  2. Door met de muiscursor over de link "Click here to join the meeting" te bewegen, maar nog niet te klikken, is te zien waar de link naartoe verwijst. In dit geval verwijst deze link ook naar het domein teamsonmicrosoft.com. Legitieme Microsoft Teams uitnodigingen gaan naar het domein teams.microsoft.com.

EYE heeft enkele tips voor als u twijfelt:

  • Lijkt de e-mail afkomstig van een organisatie? Bijvoorbeeld van uw bank? Klik dan niet op een link, maar ga zelf naar de website van uw bank en log daar in.
  • Lijkt de e-mail afkomstig van iemand die u kent? Bel even op om na te vragen of er inderdaad een e-mail is verzonden.
  • Kent u de afzender niet? Klik dan niet op links en open geen bijlagen.
  • Meldt verdachte emails altijd binnen uw organisatie. Bijvoorbeeld bij de IT afdeling of contactpersoon. Hierdoor kan je organisatie snel actie ondernemen om andere collega's te waarschuwen voor een dergelijke phishing mail.

Doe nu de quiz! En leer phishing e-mails herkennen

©2021 by EYE

Our specialists ♥ tech and use their skills to protect businesses across Europe.