Phishing is een groot probleem op het internet en het is lang niet even makkelijk om een vaag e-mailbericht van een legitieme e-mail te onderscheiden, echter zijn ze doorgaans toch goed te herkennen door enkele punten te controleren. Om je hierbij een handje te helpen heeft Jigsaw, een dochteronderneming van Alphabet, in samenwerking met Google een quiz samengesteld om te leren hoe je kwaadaardige e-mails kan herkennen.
De quiz bestaat uit in totaal acht e-mails en het is aan jou de taak om de legitieme van de kwaadaardige te onderscheiden. Bij de start van de quiz wordt je naam en e-mailadres gevraagd, maar deze data wordt alleen gebruikt om de voorbeelden realistischer te maken. Het doel is om mensen te leren op welke punten ze moeten letten wanneer ze een verdachte e-mail in hun mailbox ontvangen.
Onze tip is om goed naar het e-mailadres van de contactpersoon te kijken, inclusief het subdomein dat vaak bij phishing wordt gebruikt. Het lijkt daardoor bijvoorbeeld alsof het bericht afkomstig is van google.com, echter wordt er vaak nog extra gedeelte aan de link toegevoegd. Bovendien is het verstandig om geen e-mails te openen met een link naar een pagina of bijlage die je niet kent of verwacht. Let je op deze punten, dan zal de quiz niet al te moeilijk voor je moeten zijn. Je kan de quiz eenvoudig met je vrienden, collega’s, werknemers en familieleden delen, zodat ook zij op de hoogte worden gebracht van de gevaren van phishing.
In de quiz worden enkele voorbeelden gebruikt die zijn gebaseerd op aanvallen die hebben plaatsgevonden, waaronder een e-mail waarmee Russische hackers toegang probeerden te krijgen tot de campagne van Hillary Clinton. Om te voorkomen dat je in de toekomst fouten blijft maken, legt de quiz na iedere vraag ook duidelijk uit waar je op moet letten.
Aangezien hackers met de dag slimmer lijken te worden, komen er bijna dagelijks nieuwe phishing-tactieken uit. Met name in Nederland worden grote merken zoals de ING, Rabobank, Belastingdienst, Vodafone en meer gebruikt om gehaaide spear phishing-berichten uit te sturen. ICT-Innovatieplatform Veilig Verbonden (IIP-VV) heeft hiervoor specifiek een phishing-pagina ingericht waarop je kunt lezen over hoe je phishing kunt herkennen, melden én tegenaan. Verder adviseert IIPVV om nieuwsberichten over phishing in de gaten te houden. Heb je bijvoorbeeld een verdachte e-mail of SMS ontvangen, check dan altijd ook het web of er iets geschreven is over het specifieke bericht dat je ontvangen hebt. Dit doe je door een simpele zoekopdracht te doen binnen Google of door nieuwswebsites direct te bezoeken. RTLnieuws.nl en Nu.nl hebben inmiddels een aparte ‘phishing rubriek’ opgezet.