Afgelopen week kreeg ik een bericht van een opdrachtgever die, door op de link in een phishingmail te klikken, in de problemen was gekomen. Ze werd na het klikken direct gebeld door de “helpdesk van de bank” over een buitenlandse aanval op haar rekening. De beller deed een scan op haar pc omdat er een virus in de phishingmail zou zitten. Je raad het al, de zogenaamde helpdesk was een crimineel en wist door haar pc over te nemen geld van haar rekening weg te sluizen.
Je wilt natuurlijk voorkomen dat dit jou dit ook overkomt en daarom is het zo belangrijk om te herkennen dat het om phishingmail gaat.
Zo herken je phishing e-mails
Ook jij zult regelmatig phishingmails ontvangen. Phishingmails zijn vaak niet van echt te onderscheiden, lijken te komen van betrouwbare instanties en worden steeds effectiever. Vaak speelt men in op actuele zaken of zijn ronduit bedreigend, waardoor ikzelf ook weleens in verwarring ben gebracht.
Waar kun je op letten om phishingmails te herkennen?
1. Check de afzender
Controleer het e-mailadres van de afzender en let daarbij op of de domeinnaam klopt en geen spelfout bevat. De domeinnaam is dat wat achter @ in het mailadres staat.
2. Spel- en taalfouten in de mail
Staan er opmerkelijke taal- en spelfouten in de mail, dan kan dit ook een signaal zijn voor een phishingmail. Alhoewel de mails wel steeds beter worden, dus ga hier niet teveel op af.
3. Verdachte link in mail
Klik nooit zomaar op een link in een mail. De link die verstopt zich achter een button of link kan een hele andere zijn dan dat het lijkt. Als je je muis op de link houdt zonder te klikken, dan kun je zien welke link erachter zit en of deze betrouwbaar is. Als bij de link gebruik gemaakt is van een linkverkorter dan kun je dit niet verifiëren. Neem dan het zekere voor het onzekere en klik er niet op.
4. Voorzichtig met bijlages
Wees voorzichtig met bijlages. Als je een e-mail met bijlage ontvangt van een onbekende afzender of een e-mail van een bekende maar met een vreemde bijlage, open de bijlage dan niet. Als het een bekende is die dit stuurt, dan kun je het beste even bellen om na te gaan wat voor bijlage het is en of dit klopt.
5. Dreiging
Soms krijg je mails die ronduit bedreigend zijn. Ze geven aan dat ze zogenaamd toegang tot je PC hebben en gezien hebben dat je bijvoorbeeld op pornosites gekeken hebt. Ook al doe je dat nooit, het is wel schrikken als je een dergelijke mail ontvangt door de dreigende taal. Deze mails worden echter aan iedereen gestuurd in de hoop dat er iemand toehapt en inderdaad flink wat bitcoins betaald. Reageer hier verder niet op en gooi de mail weg.
6. Persoonsgegevens controleren?
Veel mails lijken te komen van instanties zoals banken, Kamer van Koophandel en andere partijen waarmee je zaken doet. Geen van dit soort instanties zal echter vragen om via een dergelijke mail persoonsgegevens te verifiëren. Stuur de betreffende mail door aan abuse@(domeinnaam instantie) zodat zij hiervan op de hoogte zijn en anderen kunnen waarschuwen of bel de betreffende instantie op om dit na te vragen. Gebruik hiervoor niet de contactgegevens die in de e-mail staan maar zoek deze online even op.
Meer tips?
Heb je zelf nog aanvullende suggesties dan hoor ik het graag. Zo kunnen we elkaar alert houden om narigheid te voorkomen.
Afbeelding van wal_172619 via Pixabay (reiger)