Tips

Phishing: zo herken je valse e-mails

0
Phishing mails

Met phishing proberen cybercriminelen vertrouwelijke informatie (wachtwoorden, bankgegevens) te achterhalen of malware te verspreiden.

Ze versturen e-mails waarin ze zich voordoen als een betrouwbare partij, zoals een bank, bedrijf of iemand die je kent, om vertrouwen te winnen. Die valse e-mails bevatten meestal een link die je naar de vermeende website van een bedrijf stuurt. Vul je daar persoonlijke gegevens in, dan kunnen cybercriminelen die gebruiken om zich toegang te verschaffen tot bijvoorbeeld een bankaccount.

Twijfel je aan de echtheid van een bericht? Aan de hand van deze signalen kan je afleiden of het gaat over valse e-mails.

1. Controleer de afzender

Cybercriminelen worden steeds beter in het nabootsen van legitieme e-mails. Ze maken daarbij gebruik van een vals e-mailadres als afzender (‘spoofing’), dat je niet kan onderscheiden van het echte afzendadres.

Toch controleer je bij twijfel best de afzender. Ken je de afzender niet of staan er spelfouten in het e-mailadres, gaat het meer dan waarschijnlijk om een nepmail. Let op: ook correcte e-mailadressen zijn geen garantie.

2. Bevat de e-mail taalfouten?

Net zoals kwaadwillenden e-mailadressen perfect kunnen nabootsen, zijn ze ook beter geworden in taalgebruik. Gebrekkige zinnen of een combinatie van Nederlandse en Engelse woorden komen nog weinig voor.

Kom je toch een taal- of spelfout tegen, dan wijst die mogelijk op een verdachte e-mail.

3. Algemene aanspreektitel

Banken en bedrijven gebruiken in e-mails altijd een persoonlijke aanhef. E-mails die beginnen met aanspreektitels zoals ‘Beste klant’ of ‘Geachte heer’ wantrouw je dus best.

4. “Ik heb je getagd in een foto”

Oplichters proberen de nieuwsgierigheid van mensen te prikkelen met berichten zoals “Ik heb je getagd in een nieuwe foto” of proberen mensen te misleiden met boodschappen als “Annuleer je aankoop voor het te laat is”. De bedoeling is om je te laten klikken op de link en gevoelige informatie buit te maken. Laat je niet aan vangen aan zulke berichten.

5. Gecamoufleerde links

Phishingmails verbergen verdachte URL’s doorgaans achter onschuldige boodschappen. Controleer de link vooraleer je hem aanklikt. Dat doe je door met de muis over de link te zweven.

Let op de structuur van het doeladres. Dat bestaat uit een domeinnaam (‘eblog’) en domeinnaamextensie (.be), dat vlak vóór de schuine streep (/) staat.. Zie je iets verschijnen zoals ‘eblog.be.nepdomeinnaam.be/login’, dan gaat het om een nepadres. Ga ook voorzichtig om met URL-verkorters (bijvoorbeeld t.co).

6. Verdachte bijlagen

Bevat de e-mail een bijlage, wees dan op je hoede. Elk bestandstype kan malware bevatten dat zich ongemerkt op je computer installeert zodra je de bijlage opent.

Bestandstypes zoals .zip zijn bijna altijd kwaadaardig, maar ook valse facturen in .pdf- of .doc-formaat kunnen malafide zijn. Je gaat dus best kritisch om met e-mails die bijlagen bevatten.

Wat te doen bij twijfel?

Ga voorzichtig om met e-mails die vragen om persoonlijke informatie te wijzigen of uit te wisselen. Twijfel je aan de echtheid van een bericht? Neem dan contact op met het bedrijf zelf of bezoek de website door het adres zelf in te typen.

Verder is het aangeraden om phishing te melden bij het bedrijf waarvan de naam gebruikt wordt en de e-mail door te sturen naar Safeonweb.

Video: 30 jaar World Wide Web

Vorig artikel

Versterk de klantrelatie met deze 4 tips

Volgend arikel

Je vindt dit vast ook leuk

Commentaren

Laat een bericht achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Meer in Tips