Bescherm je klanten tegen phishing vanuit ‘jouw’ bedrijf [SAFE-regel]

Phishing is een groeiend probleem voor ondernemers én voor hun klanten. Maar hoe kun je voorkomen dat jouw klanten het slachtoffer worden van oplichters die e-mails of sms’jes versturen die vanuit jouw bedrijfsnaam zijn geschreven? De SAFE-regel biedt uitkomst.

Allereerst: wat is phishing? Phishing is het fenomeen waarbij oplichters stiekem de naam en de huisstijl van een bedrijf gebruiken om privégegevens te verkrijgen van klanten. Denk daarbij aan de inloggegevens van een bankrekening.

In dit artikel leg ik je uit wat de SAFE-regel inhoudt en hoe je je klanten ervan op de hoogte kunt brengen.

Wat is de SAFE-regel?

De SAFE-regel is een checklist van vier punten die de ontvanger van een e-mail of sms moet doorlopen voordat hij op een link klikt in het bericht. De letters ‘SAFE’ staan voor de beginletters van elk punt.

S. schrijfstijl

Je klant moet allereerst checken of de e-mail of sms geschreven is in goed Nederlands. Veel phishingberichten worden namelijk gecreëerd met hulp van Google Translate. En Google Translate zorgt niet altijd voor foutloze teksten. Ziet je klant taalfouten in het bericht dat hij zogenaamd van jou heeft ontvangen? Komen de zinnen een beetje krom over? Dan moet je klant op zijn hoede zijn. Misschien leest hij een phishingbericht.

A. Afzender

Het is makkelijk om de afzender van een e-mail of sms te vervalsen. Desondanks worden veel phishingberichten verstuurd vanuit een willekeurig e-mailadres. In dat laatste geval kan je klant eenvoudig checken of het bericht wel degelijk van jou afkomstig is. Jij zou immers nooit een mail versturen vanuit ad12chec15@africa278.tk of een soortgelijk nonsensadres.

F. Fake link

Als de klant twijfelt of het bericht dat uit jouw naam is geschreven wel echt van jou afkomstig is, kan hij beter niet klikken op een link. Evenmin is het verstandig om een bijlage te openen. Je klant kan controleren waar een link naartoe leidt zonder erop te hoeven klikken. Het enige dat hij hoeft te doen is met zijn cursor over de link te gaan (uiteraard zonder te klikken). In de linkerbenedenhoek van het scherm ziet hij de website waar de link naar leidt. Is dit niet de website van jouw bedrijf? Dan moet hij niet klikken!

E. ePrivacy

Zoals iedere verstandige ondernemer zou jij nooit per e-mail of sms naar inlog- of bankgegevens vragen. Wordt hier in de mail of sms toch naar gevraagd? Dan kan je klant ervan uitgaan dat hij een phishingbericht leest.

Hoe kun jij je klanten wijzen op de SAFE-regel?

Via e-mail

Dit ligt het meest voor de hand: stuur je e-mailabonnees een e-mail om hen te vertellen hoe ze jouw echte mails kunnen onderscheiden van phishingmails. Itsme, de app van de Vlaamse overheid, heeft bijvoorbeeld al een mailtje gestuurd waarin ze gebruikers vertellen over de SAFE-regel:

Als iedere organisatie en elk bedrijf zo’n mail naar zijn klanten verstuurt, zullen er zeker minder onwetende zielen zijn die het slachtoffer worden van phishing.

Via sms

Verstuurt jouw organisatie regelmatig sms’en naar klanten? Dan kun je dit medium ook perfect inzetten om bewustwording te creëren over phishing. Het nadeel van sms is dat je lastiger een lange boodschap overbrengt. Het is dus vooral geschikt om een korte, krachtige boodschap in te versturen. Bijvoorbeeld het puntje over ePrivacy.

Via social media

Maak je klanten bewust van phishing via social media. Het leuke aan social media is dat je de boodschap op een creatieve manier kunt overbrengen. Schrijf niet alleen een tekst, maar maak ook een pakkende afbeelding of een interessant filmpje.

In je winkel of kantoor

Heeft jouw bedrijf fysieke locaties waar klanten komen? Ook daar kun je je doelgroepen voorlichten over phishing. Hang op strategische plekken posters op of deel folders uit.

Heb jij nog andere tips waarmee je je klanten kunt beschermen tegen spam? Laat hieronder een opmerking achter. Je helpt er andere ondernemers én consumenten mee!