Wat weet u van phishing?

Wat weet u van phishing?

Test uw kennis met de 8 vragen in deze Phishing Quiz.

Veel succes!

Deze test is overgenomen van het Digital Trust Center (DTC)

Waaraan zou jij een verdacht bericht herkennen?

Let op: Meerdere antwoorden mogelijk

icon

In dit geval zijn alle kenmerken verdacht:

  1. Een onbekende afzender zou u bedachtzaam moeten maken
  2. Juist. Organisaties waarmee je een zakelijke overeenkomst hebt, zullen vast een andere toon aanslaan.
  3. Dit kan verdacht zijn. Bij e-mails kun je met je muis over de link gaan en zien waar de link naartoe leidt. Is het webadres verdacht? Klik niet.
  4. Taalfouten of teksten die vertaald lijken, maken een bericht verdacht. Criminelen worden helaas steeds professioneler, dus let ook op andere tekenen.
  5. Bij een echt zakelijk bericht zal er niet snel een verkeerd logo worden meegezonden.

Welk statement over phishing is correct?

icon
  1. E-mail is een veelgebruikt kanaal, maar phishing komt steeds vaker voor op andere kanalen zoals telefoon, whatsapp of sms.
  2. Criminelen slagen er steeds vaker in om phishingberichten correct te spellen.
  3. Het juiste antwoord: Dit wordt ook wel ‘social engineering’ genoemd. Je kunt misleid worden om je wachtwoord te geven, geld over te maken of met een klik op een link kwaadaardige software te installeren.
  4. Een spamfilter kan zeker helpen om phishingmails tegen te houden. Helaas geeft het geen garantie dat er nooit een phishingbericht doorkomt.
U werkt bij het fictieve bedrijf ‘Digital Quiz Corp’ en ontvangt deze e-mail van een collega. Wat maakt deze e-mail verdacht?
icon
  1. De afzender is niet meteen verdacht, het is een bestaand e-mailadres van je collega. Er kan sprake zijn van Spoofing door een typfout, maar dat is vaak lastig te ontdekken.
  2. (Correct) Cybercriminelen gebruiken vaak urgentie in hun onderwerpregel om je aandacht naar het bericht te krijgen en je tot handelen aan te zetten.
  3.  (Correct) Urgentie in een mail is vaak verdacht. Als je dit betalingsverzoek niet verwacht, bel dan voor de zekerheid even met je collega.
  4. Deze e-mail bevat wél kenmerken die het bericht verdacht maken.
U bent financieel medewerker bij ‘Digital Quiz Corp’ en ontvangt deze e-mail van jullie bank, Credit Bank Express. Wat maakt deze e-mail verdacht?

Let op: Meerdere antwoorden mogelijk

icon
  1. (Correct) De naam van de afzender lijkt te kloppen, maar dat geldt niet voor het e-mailadres van de afzender.
  2. (Corect) Een ongepersonaliseerde aanhef is niet gebruikelijk als je klant bent bij een bank.
  3. (Correct) Het bericht bevat de vage term ‘het product”. Er wordt urgentie gewekt door te dreigen met stopzetten van het product. En de grote knop verhult mogelijk een link naar een nagebouwde website van de bank. Check waar de link naartoe gaat door met je muis over de knop te bewegen, maar klik niet als het niet overeenkomt met het webadres van de bank.
  4. Deze e-mail bevat wel kenmerken die het bericht verdacht maken.

Wat is ‘social engineering’?

icon

Bij social engineering wordt misbruik gemaakt van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst of onwetendheid. Criminelen hengelen naar vertrouwelijke informatie om een zwakke schakel in je beveiliging te vinden. Antwoord 3 is het juiste antwoord

Welke relatie tussen phishing en ransomware is correct?

icon
  1. Fout. Ransomware is gijzelsoftware die in je systemen geplaatst kan worden na geslaagde phishing.
  2. Correct. Ransomware is gijzelsoftware die in je systemen geplaatst kan worden na geslaagde phishing.
  3. Fout. Ransomware is gijzelsoftware die in je systemen geplaatst kan zijn bij een geslaagde phishing. Het ‘gijzelt’ je bestanden en vraagt je om losgeld te betalen.
  4. Fout. Ransomware is gijzelsoftware die in je systemen geplaatst kan zijn na geslaagde phishing.
Wat kun je doen om gijzelsoftware te voorkomen?

Let op: Meerdere antwoorden mogelijk

icon
  1. Fout. Met het maken van een back-up voorkom je de installatie van malware niet. Het helpt wel om de schade na een gijzelactie te verminderen.
  2. Correct. Software updates bieden bescherming tegen kwaadaardige code zoals ransomware.
  3. Correct. Zorg dat iedereen in je organisatie weet hoe je een nepmail herkent.
  4. Correct. Up-to-date virusscanners helpen om malware te detecteren.
  5. Correct. Door het inloggen alleen mogelijk te maken via een 2e kanaal, maak je het criminelen een stuk lastiger om binnen te komen in je bedrijfssystemen.

/ 7 juiste antwoorden!