Iedereen heeft wel eens een phishing e-mail ontvangen. Het klikken op een schadelijke link of openen van een malafide bestand kan grote gevolgen hebben. Het is belangrijk dat je een phishing e-mail herkent, verdachte pogingen rapporteert en dat je anderen hierop wijst.
We delen graag een aantal belangrijke kenmerken van phishing e-mails met je. Waar kun je op letten?
Een verdachte of opmerkelijke afzender (spoofing)
Het eerste wat je ziet als je een e-mail opent is de afzender. Van wie is de e-mail afkomstig? Vertrouw dan niet op de naam die onderaan de e-mail staat. Of de naam van de afzender die bovenaan staat. Controleer het e-mailadres van de afzender. Vaak is het gebruikte e-mailadres verdacht, opmerkelijk of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Dit wordt ook wel spoofing genoemd. Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen. De domeinnaam is te herkennen aan alles wat achter het @-teken in het e-mailadres staat.
Controleer of het e-mailadres ook echt overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is namelijk het vervangen van bepaalde letters uit de domeinnaam door cijfers.
Verkeerde aanhef
Een e-mail begint meestal met een aanhef. Het komt vaak voor dat de aanhef onjuist is of subtiele spelfouten bevat.
Onjuiste spelling en slechte grammatica
Cybercriminelen staan niet bekend om hun foutloze spelling en correcte grammatica. Als een e-mailbericht vol met fouten staat is het een signaal voor een phishing e-mail. Professionele bedrijven laten de meeste e-mails namelijk checken op spelling en grammatica.
Verdachte links
De bedoeling van internetcriminelen is dat je klikt op een link of een bijlage opent. Als je vermoedt dat een e-mailbericht phishing is, klik dan niet op links. Soms lijkt de link legitiem, maar zit er een andere hyperlink achter die naar een heel ander adres gaat. Je kunt de link controleren door je muis te laten rusten op de link zonder erop te klikken. Vervolgens kun je zien of het adres betrouwbaar is.
Link-verkorters
Een link-verkorter wordt gebruikt om lange links korter te maken, bijvoorbeeld tinyurl.com, T.co, bit.ly en Goo.gl. Het is dan erg lastig om de link te verifiëren, omdat je niet weet waar je nu precies op klikt en naartoe wordt geleid. Verifieer eerst de authenticiteit van de link. Bel desnoods de bekende afzender op of stuur de e-mail door naar de IT-afdeling.
Verdachte bijlagen
Wees voorzichtig met bijlages. Als je een e-mail met bijlage ontvangt van een onbekende afzender of een e-mail van een bekende maar met een verdachte bijlage, open de bijlage dan niet. Verifieer eerst de authenticiteit van de bijlage. Bel desnoods de bekende afzender op of stuur de e-mail door naar de IT-afdeling.
Vertrouw niet zomaar het pictogram van de bijlage
Een pictogram van een pdf-bestand kan ook nep zijn. Wees op je hoede bij meerdere bestandsextensies zoals 'pdf.exe', 'rar.exe' of 'txt.hta'. Verifieer eerst de authenticiteit van de bijlage. Bel desnoods de bekende afzender op of stuur de e-mail door naar de IT-afdeling.
(Be)dreigingen of urgentie
Bedreigende e-mails veroorzaken een gevoel van paniek, druk en urgentie om snel te reageren. Het bevat vaak een instructie van iets wat je moet doen of ergens op moet klikken. Ga hier niet via de e-mail op in maar neem bij twijfel telefonisch contact op met de afzender.
Vragen naar persoonsgegevens
In veel phishing e-mails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Bel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf verstuurd hebben. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.
Aangepaste internetadressen
Een vorm van spoofing waarbij het adres bijna volledig lijkt op de bekende naam van het bedrijf maar met kleine aanpassingen, bijvoorbeeld 'www.brois.nl' of 'www.brissis.nl'..
Overige fouten in het bericht
De tekst van de link is anders dan de URL zelf of de naam van de afzender, handtekening of URL verschillen.
Aan dit artikel kunnen geen rechten worden ontleend. De inhoud is met de grootste zorg samengesteld.