4 tips voor het herkennen van phishing

4 tips voor het herkennen van phishing

17 maart 2020

phishing

Een groot deel van de Nederlanders werkt op dit moment thuis. Daarbij moeten we over veel – nieuwe – dingen nadenken. En daar maken criminelen op dit moment graag extra gebruik van. Afgelopen week zagen we al een toename in het aantal phishing mails. Zo werden klanten van de Rabobank gevraagd om een zogenaamde ‘antibacteriële betaalpas’ aan te vragen. Met phishing ‘hengelen’ criminelen per e-mail naar informatie. Ze proberen je naar een valse website te lokken met het doel om gegevens of geld te stelen. Soms doen criminelen dit zo goed, dat het niet van een echte e-mail te onderscheiden is. Hoe herken je phishing wel in jouw mailbox? Onze systeembeheerder Richard laat je weten waar je op moet letten. Om je toch even scherp te houden.

 

#1 De opmaak van het bericht 

Soms gaat de eerste alarmbel al rinkelen als je de e-mail opent. De vormgeving ziet er amateuristisch uit, er staat geen persoonlijke aanhef (maar bijvoorbeeld ‘beste klant’) in de mail of je ontdekt taalfouten. Als je een van deze dingen ziet kan je er bijna direct vanuit gaan dat het een phishing e-mail betreft. Maar let op! Criminelen worden steeds beter in het realistisch opmaken van e-mails. Dus kijk zeker verder dan de opmaak. Tipje: leg een eerdere e-mail van het bedrijf of de instantie naast de mail om te kijken of deze overeen komt. 

 

#2 De afzender van de e-mail

Check altijd de afzender van de e-mail. De naam van de afzender is vaak precies hetzelfde als bijvoorbeeld de bank of webwinkel, maar het e-mailadres niet. De kans is groot dat de mail van oplichters komt als het gedeelte achter de ‘@’ niet bestaat uit de ‘naamvanbedrijf.nl.’ Tegenwoordig spelen criminelen hier slim op in door een letter te laten afwijken of .nl te vervangen door .com. De extreem geraffineerde criminelen gaan zelfs een stapje verder door middel van spoofing. Dan komt het e-mailadres wel overeen met die van het bedrijf of de instantie. Gebruik je een app op jouw telefoon voor de e-mail? Wees dan extra alert. Het e-mailadres wordt dan vaak niet getoond. Heb je nog steeds twijfels? Probeer de afzender op een andere manier te bereiken. Bijvoorbeeld door te bellen. 

 

#3 De inhoud van de e-mail 

Vaak proberen ze je in de phishing e-mail onder druk te zetten. Bijvoorbeeld door middel van het sturen van een dringend verzoek’. Denk aan: ‘als u deze openstaande rekening niet betaald voor het einde van de dag, wordt uw rekening geblokkeerd.’ Als u klant bent bij een bedrijf zullen ze dit nooit doen. Ze zijn dan altijd vriendelijk en geven jou de tijd om te reageren. Daarnaast is een ding zeker: banken vragen nooit per e-mail om persoonlijke inloggegevens of pincodes. Dus voer dit soort gegevens nooit in als hierom gevraagd wordt.

 

#4 De link in de e-mail

Staat er een link in de e-mail? Denk twee keer na voor je hierop klikt. Controleer altijd eerst waar de link naartoe leidt. Dit doe je door met je cursor op de van je muis op de link te gaan staan zonder op de link te klikken. Komt deze url niet overeen met de officiële url van het bedrijf of de instantie? Dan heb je waarschijnlijk te maken met oplichters. Hetzelfde geldt voor een bijlage. Denk ook goed na voor je deze opent. In deze bijlage kan namelijk schadelijke software verborgen zitten die automatisch op jouw computer geïnstalleerd wordt.


Gerelateerde berichten

 Bekijk alle berichten
web-monitoring-ok