Hoe herken ik een phishing e-mail?

De NOS rapporteert in een artikel van 25 januari 2021 dat het Nederlandse beveiligingsbedrijf Northwave een mogelijke nieuwe golf ransomware-aanvallen voorziet. Deze aanvallen treffen regelmatig bedrijven en overheden, die vervolgens onder druk worden gezet om geld te betalen om toegang te krijgen tot eigen bestanden.

“Het bedrijf ziet sinds afgelopen donderdag dat een bekende groep internetcriminelen phishing-mails verstuurt met daarin malafide software. De mails zijn zogenaamd afkomstig van DocuSign”, aldus de NOS. 

De e-mails in kwestie zijn phishing e-mails. Dit zijn e-mails die gemaakt zijn om op echte e-mails van grote merken te lijken om vertrouwen te wekken bij de ontvanger. De e-mails komen niet van DocuSign en worden niet verzonden door middel van DocuSign Software. Lees hieronder meer over phishing e-mails, hoe je ze kunt herkennen en wat je eraan kunt doen. 

Hoe herken ik een phishing e-mail?

Er zijn meerdere manieren om een phishing e-mail te herkennen. De Nederlandse overheid heeft een website waarop je kunt lezen hoe je een phishing e-mail kunt herkennen. Wij hebben ook enkele richtlijnen voor het detecteren van bedreigingen voor frauduleuze e-mails en websites.

Als je de afzender van een DocuSign-envelop niet herkent en je twijfelt over de authenticiteit van de e-mail, zoek dan eerst en vooral naar de unieke beveiligingscode die in alle DocuSign-enveloppen is opgenomen onder aan de e-mailmelding. Als je deze code niet ziet, klik dan niet op links en open geen bijlagen in de e-mail. Raadpleeg onze whitepaper Bestrijding van phishing voor meer informatie.

Dit is een voorbeeld van een phishing e-mail:

Tekenen van frauduleuze e-mails en websites

1. Valse links

Vermijd valse koppelingen door je documenten rechtstreeks vanaf https://www.docusign.com te openen met behulp van de unieke beveiligingscode die je onderaan de DocuSign-notificatiemail vindt.

Controleer altijd waar een link naartoe gaat voordat je erop klikt door met je muis over de link te bewegen om naar de URL in uw browser of e-mail statusbalk te kijken (deze moeten worden gehost op docusign.com of docusign.net). Een frauduleuze link is gevaarlijk en kan:

• Je naar een nepwebsite leiden die je persoonlijke gegevens probeert te verzamelen
• Spyware installeren op je systeem (spyware is een toepassing waarmee een hacker je acties kan volgen en eventuele inlog-ID's, wachtwoorden of creditcardnummers die je typt, kan stelen)
• Ervoor zorgen dat je computer uitgeschakeld kan worden omdat je een virus downloadt

2. Vals e-mailadres van de afzender

Valse e-mails kunnen een vervalst e-mailadres bevatten in het veld "Van", dat gemakkelijk kan worden gewijzigd. Als je de afzender van een DocuSign-envelop niet herkent, neem dan contact op met de afzender om de authenticiteit van de e-mail te verifiëren.

3. Bijlagen

DocuSign-e-mails waarin je wordt gevraagd een document te ondertekenen, bevatten nooit bijlagen van welke aard dan ook. Open of klik niet op bijlagen in een e-mail waarin je handtekening wordt gevraagd. DocuSign-e-mails bevatten alleen pdf-bijlagen van voltooide documenten nadat alle partijen het document hebben ondertekend. Let zelfs dan goed op de bijlage om er zeker van te zijn dat het een geldig pdf-bestand is. DocuSign voegt nooit zip-bestanden of uitvoerbare bestanden toe.

4. Algemene begroeting

Veel nep-e-mails beginnen met een algemene begroeting, zoals 'Beste DocuSign-klant'. Als je je naam niet in de aanhef ziet, wees dan achterdochtig en klik niet op links of bijlagen.

5. Vals gevoel van urgentie

Veel nep-e-mails proberen je te misleiden met de dreiging dat je account in gevaar is als je niet onmiddellijk updates verstrekt. Ze kunnen ook aangeven dat er ongeautoriseerde transacties hebben plaatsgevonden op je account of dat DocuSign je accountgegevens onmiddellijk moet bijwerken.

6. E-mails die websites lijken te zijn

Sommige nep-e-mails zijn gemaakt om eruit te zien als een website, zodat je persoonlijke informatie moet invoeren. DocuSign vraagt ​​je nooit om persoonlijke informatie, inclusief login, ID of wachtwoord, via een e-mail.

7. Misleidende URLs

Controleer het webadres. Alleen omdat het adres er goed uitziet, moet je er niet vanuit gaan dat je zich op een legitieme site bevindt. Zoek in de URL-balk van uw browser naar tekenen dat je je op een phishing-site bevindt:

• Vaak ziet het webadres van een phishing-site er correct uit, maar bevat het in feite een veel voorkomende spelfout van de bedrijfsnaam of een teken of symbool voor of achter de bedrijfsnaam, zoals docusing.com in plaats van docusign.com.
• Zoek naar trucs zoals het vervangen van het cijfer "1" door de letter "l" in een webadres of het omzetten van opeenvolgende letters van het merk, zoals rea1estate.docusign.com in plaats van realestate.docusign.com.
• Je browser heeft manieren om bepaalde soorten schadelijke sites te detecteren. Let altijd op deze browser waarschuwingen, vooral wanneer ze je laten weten dat de site of het certificaat niet te vertrouwen is.

8. Spelfouten en slechte grammatica

Hoewel niemand perfect is, bevatten nep-e-mails vaak spelfouten, onjuiste grammatica, ontbrekende woorden en hiaten in de logica. Dergelijke fouten helpen fraudeurs om spamfilters te vermijden.

9. Onveilige sites

De term "https" moet altijd voorafgaand aan elk website adres waar je persoonlijke informatie invoert. De "s" staat voor veilig. Als je 'https' niet ziet, bevindt je je niet in een beveiligde web sessie en dien je geen persoonlijke gegevens in te voeren. Een legitiem DocuSign-inlogpagina-adres begint altijd met 'https: //' en niet met 'http: //'.

10. Pop-ups

DocuSign gebruikt nooit een pop-upvenster in een e-mail, omdat pop-ups niet veilig zijn.

Richtlijnen voor het detecteren van bedreigingen voor account misbruik

Hieronder volgen richtlijnen voor het detecteren van bedreigingen voor account misbruik:

• Is de afzender een DocuSign-klant (kwam het bericht van docusign.net of docusign.com)?
• Heeft de afzender zijn account gebruikt om illegale activiteiten uit te voeren of fraude te plegen?
• Heeft de afzender op ongepaste wijze persoonlijke of gevoelige informatie opgevraagd?
• Heeft de afzender zich voorgedaan als een DocuSign-klant of is een ondertekenaar nagebootst?
• Is de afzender in strijd met andere voorwaarden van DocuSign zoals uiteengezet in Sectie 5: Beperkingen op het gebruik van de site (5.1)?

Als het antwoord ja is op een van deze vragen, stuur de details dan naar securityaccountabuse@docusign.com.

Lees hier meer over je phishing kunt bestrijden.  

Is DocuSign wel veilig?

Ja, DocuSign voldoet aan en of overtreft de strenge Amerikaanse, EU- en wereldwijde veiligheidsnormen. Onze toewijding aan en aanzienlijke voortdurende investeringen in het beschermen van klantgegevens strekt zich uit tot alle werkomgevingen van DocuSign. Je kunt hier meer lezen over de veiligheid van DocuSign’s software en eSignatures.