Wijs je klanten op de SAFE-regel, zodat ze weten dat je nieuwsbrief geen phishing is

Phishing is het fenomeen waarbij oplichters stiekem de naam en de huisstijl van een bedrijf gebruiken om privégegevens te verkrijgen van klanten. Denk daarbij aan de inloggegevens van een bankrekening.

Phishing is een groeiend probleem voor ondernemers én voor hun klanten. Hoe kan je voorkomen dat jouw klanten het slachtoffer worden van oplichters die e-mails of sms’en versturen die vanuit jouw bedrijfsnaam zijn geschreven?

De SAFE-regel biedt uitkomst. Ik leg je uit wat de SAFE-regel is en hoe je je klanten ervan op de hoogte kan brengen.

Phishing voorkomen SAFE-regel nieuwsbrieven

Wat is de SAFE-regel?

De SAFE-regel is een checklist van vier punten die de ontvanger van een e-mail of sms moet overlopen voordat hij op een link klikt in het bericht. Je controleert met de SAFE-regel of een e-mail of sms phishing is.

De letters ‘SAFE’ staan voor de beginletter van elk punt.

Schrijfstijl

Je klant moet allereerst checken of de e-mail of sms geschreven is in goed Nederlands. Veel phishingberichten worden namelijk gecreëerd met hulp van Google Translate. En Google Translate zorgt niet bepaald altijd voor foutloze teksten. Ziet je klant taalfouten in het bericht dat hij zogenaamd van jou heeft ontvangen? Komen de zinnen een beetje krom over? Dan moet je klant op zijn hoede zijn. Misschien leest hij een phishingbericht.

Afzender

Het is makkelijk om de afzender van een e-mail of sms te vervalsen. Desondanks wordt veel phishing verstuurd vanuit een willekeurig e-mailadres. In dat laatste geval kan je klant eenvoudig checken of het bericht wel degelijk van jou afkomstig is. Jij zou immers nooit een mail versturen vanuit ad12chec15@africa278.tk of een soortgelijk nonsensadres.

Fake link

Wanneer jouw klant twijfelt of het bericht dat uit jouw naam is geschreven wel echt van jou afkomstig is, kan hij beter niet klikken op een link. Evenmin is het verstandig om een bijlage te openen. Je klant kan controleren waar een link naartoe leidt zonder erop te hoeven klikken. Het enige dat hij hoeft te doen is met zijn cursor over de link te gaan (uiteraard zonder te klikken). In de linkerbenedenhoek van het scherm ziet je klant de URL waar de link naar leidt. Is dit niet de website van jouw bedrijf? Dan moet je klant niet klikken!

ePrivacy

Zoals iedere verstandige ondernemer zou jij nooit per e-mail of sms naar inlog- of bankgegevens zal vragen. Wordt hier in de mail of sms toch naar gevraagd? Dan kan je klant ervan uitgaan dat hij een phishingbericht leest.

 

Een voorbeeld analyseren met de SAFE-regel

De onderstaande e-mail is een sprekend voorbeeld van phishing.

 

Phishing e-mail voorbeeld PayPal

 

Drie van de vier elementen uit de SAFE-regel zijn van toepassing op deze e-mail:

  • Het e-mailadres van de afzender doet alarmbellen afgaan. Voor het apenstaartje staat een willekeurige opeenvolging van cijfers en letters. En na het apenstaartje staat ‘intel.com’. Vreemd, PayPal stuurt een e-mailadres vanuit de domeinnaam van een ander bedrijf. Zou PayPal werkelijk zo’n e-mailadres hebben? Vast niet.
  • Wanneer ik met mijn cursor over de knop ‘Log in to PayPal’ ging, zag ik onderin beeld het webadres waar die link naar leidt: www.3o2.co. Het is onwaarschijnlijk dat zo’n rare website echt de website van PayPal is. Dit is dus duidelijk een fake link.
  • En ook bevat deze e-mail het element een schending van de ePrivacy. Er wordt expliciet gevraagd om via de link zeer persoonlijke documenten te delen. Een bedrijf als PayPal zou dit nooit doen.

Het enige dat correct is aan het mailtje is de schrijfstijl. Het is in goed Engels geschreven. Dat boezemt mij nu echter geen vertrouwen meer in, nu ik weet dat de e-mail faalt op drie andere checkpunten.

Conclusie: ik rapporteer deze e-mail als spam en verplaats hem naar mijn prullenbak zonder op een link te klikken!

Zie je hoe belangrijk de SAFE-regel is? Als ik deze e-mail niet kritisch had bekeken, had ik misschien wel echt gedacht dat hij afkomstig was van PayPal. En wie weet wat dan de gevolgen waren geweest.

Laten we daarom eens kijken hoe jij je klanten bewust kan maken van de SAFE-regel.

 

Hoe kan jij je klanten wijzen op de SAFE-regel?

Via e-mail

Dit ligt het meest voor de hand: stuur je e-mailabonnees een e-mail om hen te vertellen hoe ze jouw echte mails kunnen onderscheiden van phishingmails.

Itsme, de app van de Vlaamse overheid, heeft bijvoorbeeld al een mailtje gestuurd waarin ze gebruikers vertellen over de SAFE-regel:

 

Phishing voorkomen SAFE-regel

 

Als iedere organisatie en elk bedrijf zo’n mail naar zijn klanten verstuurt, zullen er een pak minder onwetende zielen zijn die het slachtoffer worden van phishing.

 

Via sms

Verstuurt jouw organisatie regelmatig sms’en naar klanten? Dan kan je dit medium ook perfect inzetten om bewustwording te creëren over phishing. Het grote nadeel van sms is helaas dat je er minder makkelijk een lange boodschap in kan overbrengen. Het is dus vooral geschikt om een korte, krachtige boodschap in te versturen, bijvoorbeeld het puntje over ePrivacy.

 

Via social media

Maak je klanten bewust van phishing via social media. Het leuke aan social media is dat je de boodschap op een creatieve manier kan brengen. Schrijf niet alleen een tekst, maar maak ook een pakkende afbeelding of een interessant filmpje.

 

In je winkel of kantoor

Heeft jouw bedrijf fysieke locaties waar klanten komen? Ook daar kan je je doelgroepen voorlichten over phishing. Hang op strategische plekken posters op of deel een folder uit.

Wil je meer tips waarmee je je online marketing vrij van spam kan houden? Neem contact met me op. Motionmill heeft meer dan twintig jaar ervaring met het veilig maken van digitale media.

 

Dit artikel verscheen ook op Frankwatching, een van de grootste portalen over online ondernemerschap.

Gratis wijzer worden

Wil je vaker kwaliteitsartikelen zoals dit lezen? En dat helemaal gratis? Wij delen onze kennis met je. Schrijf je in voor de nieuwsbrief en je ontvangt 1 keer in de twee weken een leerzame, mooie, grappige, gelukkig makende mail.

Naam(Vereist)
* verplichte velden
Privacy(Vereist)
Hidden
Segment
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Motionmill webdesign