Wat te doen met SPAM en phishingmails en SMS'en
We krijgen ze allemaal wel eens binnen: SPAM en phishingmails. En steeds vaker ook phishing per SMS, smishing. Maar kan je er wat aan doen en zo ja, wat dan? In deze blog een paar tips en wat achtergrondinfo.
Over de omvang van het probleem hoef ik je wellicht niet meer te spreken. Ben je je ook bewust welke impact het kan hebben? Het blijft echt niet meer beperkt tot mails met taalfouten en hele bedrijven worden erdoor lamgelegd. Hoe goed de virusscanners en firewalls ook zijn, wij als mens blijven de zwakste schakel in onze beveiliging.
De gouden regel: klik geen file of link aan tenzij je de afzender vertrouwt!
Zitten er geen verdachte links of bijlages bij maar is het ongewenste mail waarvan je weet dat je nooit een nieuwsbrief hebt aangevraagd? Gebruik de uitschrijflink niet, maar de SPAM map
Alternatief?
Ontvang je een mail/SMS van een leverancier die niet helemaal past omdat het logo er niet in voorkomt, er een ander mailadres wordt gebruikt of bijvoorbeeld er iets ongewoons wordt gevraagd? Gebruik dan eens de telefoon om eerst even te checken of zij van de mail afweten.
Zo weet jij of het ok is en indien het niet ok is stel je hen in staat te communiceren naar anderen.
1) Meld het
Alleen wanneer een probleem duidelijk omschreven is kan je ook daadwerkelijk iets aan het probleem doen.
Verdachte mails
Zorg dat je de mail doorstuurt naar verdacht@safeonweb.be. Dan kan de Computer Crime Unit ermee aa de slag (je krijgt direct een automatisch antwoord met tips).
Gaat het om een mail vanaf een .be domeinnaam? Stuur hem dan ook door naar abuse@dnsbelgium.be. DNS-Belgium is beheerder van alle Belgische domeinnamen en kan dan ook sneller reageren dan de CCU.
Verdachte SMS
Maak een screenshot (schermafbeelding) van de SMS inclusief het nummer van de afzender en stuur die via mail door naar verdacht@safeonweb.be.
Weet je niet hoe je een schermafbeelding van jouw smartphone maakt? Gebruik Google “hoe maak ik een schermafbeelding met merk en type van je smartphone“
2) Verwijder correct
Door de mail gewoon te verwijderen blijft hij nog steeds in je prullenbak sluimeren. Een mis manoeuvre en je wordt vooralsnog slachtoffer. Dat kan je vermijden door de afzender te blokkeren of als SPAM te laten beschouwen.
Phishing = gevaar
Je kent de afzender niet en het ziet er echt niet pluis uit. In MS365’s Outlook kan je dan rechts klikken en kiezen om de afzender te blokkeren. Alle mails van deze afzender (huidige en toekomstige) verdwijnen dan permanent uit je mailbox.
- mogelijks heeft je IT-beheerder hiervoor een eigen tool opgezet. Gebruik deze dan en zorg dat bij het onthaal van nieuwe medewerkers ook gezegd wordt wat ze in zo’n geval precies moeten doen.
SPAM = ongewenste mail waarbij misschien ook bepaalde mails van bedrijven die misschien ooit nog klant kunnen worden. Metr andere woorden je wil de mails liever niet meer zien maar eventueel in de toekomst er wel nog naar kunnen teruggrijpen.
- In veel mailprogramma’s op PC kan je de mail ook naar SPAM verplaatsen. Vaak is er dan sprake van “machine learning” je leert door het verslepen aan je mailbox om alle mails van dit adres buiten beeld te houden.
- gebruik je een uitschrijflink van een exotische afzender dan kan dit ervoor zorgen dat hiermee de bevestiging wordt verkregen dat je mailadres actief is. Hierdoor vergroot je het probleem alleen maar.
Verdachte SMS
Op de meeste smartphones kan je nummers blokkeren. Op die manier zie je geen berichten meer van dit nummer. Dit is omkeerbaar.
Heeft dat allemaal wel zin?
Meer dan dat je zou denken! Het CCB werkt samen met overheid en Internetproviders (Proximus, Telenet, Orange enz) om ervoor te zorgen dat domeinen die in handen zijn van criminelen worden geblokkeerd. Jouw handelingen kunnen er dus ook voor zorgen dat anderen gespaard blijven.
In 2022 is er niet minder dan 13 miljoen keer onheil vermeden.
Was deze info nuttig voor jou? Perfect! Daar is hij voor gemaakt!
Kan het ook iemand anders helpen? Stuur deze info dan door of deel de tips tijdens een teammeeting.