Dit is dus de eerste stap: neem de controle over je emoties. Ja, het kan lastig zijn als je in een veeleisend vakgebied werkt. Maar het is je beste eerste verdediging en je werkgever zal je er dankbaar voor zijn (of dat zou het tenminste moeten zijn).
Bevestig altijd via een ander kanaal
Nu u sceptisch bent over de legitimiteit van een dringend verzoek, controleert u of de e-mail afkomstig is van de persoon die deze beweert te zijn. De beste manier om dit te doen is door het te vragen – wees voorzichtig.
“Als je zo’n e-mail hebt ontvangen, is het belangrijk om de telefoon te pakken en een nummer te bellen waarvan je weet dat het legitiem is”, zegt Larson, en voegt er een waarschuwing aan toe. “Vertrouw niet op het telefoonnummer in de e-mail zelf; dit zal eigendom zijn van de dreiging.”
Dit is het belangrijkste punt: alle contactgegevens in de e-mail zelf zijn waarschijnlijk gecompromitteerd, en soms op slimme wijze. Gebruik het telefoonnummer dat u al in uw telefoon hebt opgeslagen voor de persoon in kwestie, of zoek het telefoonnummer op de officiële website of officiële directory van het bedrijf. Dit is zelfs van toepassing als het nummer in de e-mail er legitiem uitziet, aangezien sommige oplichters er alles aan doen om een telefoonnummer te bemachtigen dat vergelijkbaar is met de persoon die zij nabootsen, allemaal in de hoop dat u dat nummer belt in plaats van het echte.
“Ik heb telefoonnummers gezien die twee cijfers verschillen van het daadwerkelijke telefoonnummer”, zegt Tokazowski.
Bel de persoon die u de e-mail zou hebben gestuurd (op een nummer waarvan u 100% zeker weet dat het echt is) en bevestig dat het verzoek authentiek is. Je kunt ook een ander beveiligd communicatiekanaal gebruiken, zoals Slack of Microsoft Teams, of als ze op kantoor zijn, het gewoon persoonlijk vragen. Het gaat erom elk dringend verzoek ergens buiten de eerste e-mail te bevestigen. Zelfs als die persoon je baas is of een ander geweldig persoon, hoef je je geen zorgen te maken dat je tijd verspilt.
“De imitator heeft veel liever dat iemand de tijd neemt om te verifiëren, dan dat hij duizenden of een miljoen dollar verliest aan een kwaadwillige transactie”, zegt Larson.
Verifieer je e-mailadres
Contact opnemen met de vermeende afzender is niet altijd een optie. Als dat niet het geval is, zijn er een paar trucjes die u kunt gebruiken om te bepalen of een e-mail echt of nep is. Ten eerste: Controleer het e-mailadres en zorg ervoor dat het afkomstig is van een bedrijfsdomein.
“Controleer altijd van welke domeinen je e-mail ontvangt”, zegt Larson. Soms zal het duidelijk zijn; uw CEO e-mailt u waarschijnlijk bijvoorbeeld niet vanuit een Gmail-account. Soms zal het subtieler zijn: het is bekend dat oplichters domeinen kopen die lijken op de domeinen van het bedrijf dat ze proberen op te lichten, allemaal in de hoop legitiem over te komen.
Het is ook de moeite waard om te controleren of de e-mailhandtekening overeenkomt met het adres waar de e-mail vandaan komt. “Als je naar de voettekst kijkt, gebruiken ze het daadwerkelijke bedrijfsdomein om het legitiem te laten lijken, maar het komt niet overeen met het e-mailadres”, zegt Larson. Houd er rekening mee dat het verschil subtiel kan zijn. “Domeinen die er heel gewoon uitzien: iemand zal een kleine variatie maken, zoals een ‘l’ in plaats van een ‘i’, om het er legitiem uit te laten zien.” Een manier om dit te testen, als je achterdochtig bent, is door te kopiëren en te plakken helft van het domeinadres in een browser. Als u geen website krijgt, heeft u waarschijnlijk te maken met een nepwebsite.