Hoe herkent u een phishing e-mail?

Het goed kunnen afwegen of u een e-mail veilig kunt openen is makkelijker gezegd dan gedaan. Vaak is het erg lastig om valse e-mails te herkennen, vooral als het gaat om gerichte aanvallen. Wij geven u graag aantal adviezen om (mogelijk) valse e-mails te herkennen. 

Afzender

• Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van uw bank of webwinkel maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte organisatie of instantienaam. 
• Kijk goed naar de domeinnaam waarvan u de e-mail heeft ontvangen. De domeinnaam is te herkennen aan alles wat achter het @-teken in het e-mailadres staat. 
• Controleer of het e-mailadres ook echt overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is namelijk het vervangen van bepaalde letters uit de domeinnaam door cijfers. 
• Het verschil tussen een legitiem en vals e-mailadres kan soms moeilijk te onderscheiden zijn. In het volgende voorbeeld is 1 (cijfer) vervangen door een I (letter). Vergelijkt u maar eens: mail@31008mailers.nl en mail@3I008mailers.nl. 

Aanhef

Organisaties en instanties waar u klant bent gebruiken in ieder geval uw achternaam in een e-mail of weten of u een man of een vrouw bent. Als er wordt gesproken met algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant' let dan altijd op. 

Vragen naar persoonsgegevens

In veel valse e-mails staat het verzoek om uw persoonsgegevens te controleren, bij te werken of aan te vullen. Ze vragen u om op een link klikken. Doe dit nooit zomaar. Uw bank of verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. 

Bel de organisatie of instantie eerst op om te controleren of ze de e-mail zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail maar zoek deze zelf op. 

Taalgebruik en vormgeving

De huidige generatie valse e-mails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo's en foto's worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of u toch geen onregelmatigheden tegenkomt. U kunt ook een eerdere e-mail van een organisatie of instantie ernaast leggen ter vergelijking. 

Spoed of laatste waarschuwingen

Vaak wordt u onder druk gezet door het gebruiken van laatste waarschuwingen of spoedmeldingen. Een voorbeeld van een dergelijk bericht is bijvoorbeeld "Uw hostingpakket verloopt. Als u vandaag bedrag x niet overmaakt wordt uw website geblokkeerd". Ga hier niet via de e-mail op in maar neem bij twijfel telefonisch contact op met de hostingpartij. 

Links

Links in valse e-mails kunnen ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd of zorgen ervoor dat u terecht komt op een valse website. Klik dus nooit zomaar op de links in een e-mail die u niet vertrouwt. Controleer het adres van de link door, zonder erop te klikken, de cursor van uw muis op de link te zetten en te kijken welk adres er verschijnt. 

Het verkorten van lange links

Vaak worden lange links verkort met diensten als bijvoorbeeld T.co, bit.ly en Goo.gl. Erg handig, maar voor u als ontvanger erg belangrijk om hier waakzaam op te zijn. Het lastig is om te achterhalen waar u nu precies op klikt en waar u terecht komt.  

Bijlagen

Een bijlage in een valse e-mail kan ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die u niet vertrouwt. 

Een zip of rar-bestand is altijd verdacht. Facturen en aanmaningen worden nooit op deze manier verstuurd. Verwacht u toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. 

Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf (bijvoorbeeld via de website) op. 

Have a lovely day!

[dx_post_after]