Wat is Phishing?

Hoe herken je Phishing?

Beoordelen of een e-mail veilig kan worden geopend, is soms lastig. Vooral bij gerichte aanvallen is het vaak erg moeilijk om valse e-mails te herkennen. Hieronder vindt u enkele tips om mogelijke valse e-mails te identificeren.

Afzender
Controleer het afzenderadres. De naam van de afzender kan exact hetzelfde zijn als de naam van de bank of webshop, maar het gebruikte e-mailadres kan dubbelzinnig zijn of afgeleid zijn van de daadwerkelijke bedrijfs- of bureau naam.

Kijk goed naar de domeinnaam die de e-mail heeft ontvangen
Een domeinnaam is te herkennen aan alles wat na het @-symbool in uw e-mailadres komt. 

Zorg ervoor dat het e-mailadres daadwerkelijk overeenkomt met het website adres
Een veelgebruikte manier om valse e-mails te verspreiden, is door bepaalde letters in domeinnamen te vervangen door cijfers. Het kan moeilijk zijn om onderscheid te maken tussen legitieme en valse e-mailadressen. In het volgende voorbeeld wordt 1 (cijfer) vervangen door I (letter). Vergelijk mail@Iconic.nl en mail@1conic.nl.  

Hoe wordt u aangesproken
Bedrijven en instellingen waar u klant van bent of waarmee u zaken doet, gebruiken in ieder geval uw achternaam in hun e-mails of weten of u man of vrouw bent. Pas op met zeer algemene termen als "klant".

Informeer naar persoonlijke gegevens
Veel valse e-mails bevatten verzoeken om persoonlijke informatie te 'verifiëren', 'bij te werken' of 'aan te vullen'. Om dit te doen, moet u op de link klikken. Doe dit nooit! Banken, verzekeraars en autoriteiten zullen op deze manier nooit om persoonsgegevens vragen.

Bel eerst het bedrijf of bureau om te controleren of u de e-mail daadwerkelijk hebt verzonden
Gebruik hiervoor geen e-mail contactgegevens of telefoonnummer die in de mail staat. Zoek het nummer zelf op op de website. Het telefoonnummer in de mail kan namelijk vals zijn.

Taal en vormgeving
Vroeger stonden er vaak veel spelfouten in phishing mails. Tegenwoordig hebben valse e-mails heeft weinig taal- en spelfouten. Ook de gebruikte logo's en foto's worden steeds professioneler. Lees de e-mail aandachtig door en zorg ervoor dat deze volledig is. U kunt zelfs eerdere e-mails van uw bedrijf of organisatie naast elkaar vergelijken.

Spoed of laatste waarschuwingen
Veel valse mailtje proberen je onder druk te zetten door gebruik te maken van laatste waarschuwingen of spoedmeldingen. Een voorbeeld van een dergelijk bericht is bijvoorbeeld "Uw hostingpakket verloopt, als u vandaag bedrag x niet overmaakt zal uw website worden geblokkeerd". Ga hier niet via de e-mail op in maar neem bij twijfel telefonisch contact op met de hostingpartij.

Links
Links in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd of leiden je naar een valse website. Klik dus nooit zomaar op de links in een e-mail die je niet vertrouwt. Controleer het adres van de link door, zonder erop te klikken, de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt.

Link-verkorters
Vaak worden lange links verkort met diensten als bijvoorbeeld T.co, bit.ly en Goo.gl. Erg handig, maar voor jou als ontvanger erg belangrijk om hier waakzaam op te zijn aangezien het lastig is om te achterhalen waar je nu precies op klikt en naar toe wordt geleid.

Bijlagen
Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die je niet vertrouwt.

Een zip of rar-bestand is altijd verdacht, omdat bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben.

Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf (bijvoorbeeld via de website) op.

Bekijk in dit plaatje alles wat je kan doen tegen phishing: