Phishingmails herkennen

Gefeliciteerd, u hebt gewonnen! Of verliest u juist uw gegevens aan criminelen?

G DATA Guidebook

Met carnaval of Halloween is vermommen populair. Maar sommige e-mails hebben daarvoor geen feest nodig: ze doen zomaar alsof ze iemand anders zijn. Met nagebouwde websites en e-mails die lijken op het origineel willen oplichters de gebruikers vertrouwelijke gegevens ontfutselen. In het ergste geval kunnen criminelen met die informatie de bankrekeningen van hun slachtoffers plunderen of er met hun identiteit vandoor gaan. Vaak wordt dit soort phishing als spam-mail verstuurd naar talloze ontvangers.

Maar in sommige gevallen hebben de criminelen het voorzien op één specifieke 'fish' die ze op deze manier gericht uit de tent lokken. Experts noemen dat spearphishing, speervissen, omdat er gericht op een gekozen slachtoffer wordt gejaagd. Maar hoe phishing ook wordt gebruikt, het vormt altijd een ernstig risico voor uw gegevens.

Phishingmails herkennen

Achterdochtig zijn
Beveiligingssoftware installeren
Verdachte e-mails verwijderen
Header analyseren
Bankpagina's zelf openen

Met onze tips leert u phishingmails beter herkennen.

Wantrouwen: word achterdochtig als...

er wordt gevraagd naar wachtwoorden, pincodes of gegevens van uw bankrekening.

u alleen wordt aangesproken met 'Beste gebruiker' of 'Geachte klant'. Webshops en banken kennen uw naam en spreken u daarmee aan. Maar ook uw naam is geen garantie voor veiligheid, want geslepen oplichters zijn inmiddels ook in staat om achter uw naam te komen.

er afwijkingen in de URL (het webadres) staan, de URL verkeerd is geschreven of er grammaticale of spellingsfouten in de e-mail staan. In phishingmails en de websites waarnaar ze verwijzen, wemelt het soms van de taalfouten.

het bericht verstuurd is naar een ander e-mailadres dan het adres waarmee u zich hebt ingeschreven bij de afzender, of als de e-mail van een andere afzender komt dan gewoonlijk.

u wordt gevraagd om een bestand uit de bijlage of een websitelink te downloaden.

er verschillende tekstgroottes en -kleuren in één e-mail worden gebruikt, afbeeldingen onscherp zijn of de achtergrondkleur van de e-mail anders is dan normaal.

het een e-mail in een andere taal is, terwijl uw bank of webshop normaal gesproken met u communiceert in het Nederlands.

de e-mail afkomstig is van uw bank, verzekeraar, telecomprovider of een incassobureau. Datzelfde geldt voor e-mails die van Amazon, eBay, etc. lijken te zijn en gaan over wijzigingen in het betalingssysteem. Banken nemen bij belangrijke veranderingen doorgaans per post contact met u op. Dat geldt ook als er een handtekening of een vergelijkbare identificatie gevraagd wordt. Kijk daarom altijd met een kritisch oog naar e-mails van banken.

er staat dat u iets hebt gewonnen. Het gaat bijna altijd om oplichting als u de winnaar bent van een loterij of spel waaraan u nooit hebt deelgenomen..

een vreemde u om geld vraagt en u in ruil voor deze lening een duizelingwekkende tegenprestatie biedt. Meer over deze truc leest u in ons advies over social engineering – een methode om mensen gericht te manipuleren.

Zelf intikken

Pas altijd op als een e-mail een link bevat. Ga nooit via een link in een e-mail naar de site van uw bank, maar tik deze zelf in in uw browser. Zo voorkomt u dat u naar een malafide site wordt geleid.

Wissen

Herkent u een of meer van de bovenstaande punten, verwijder de e-mail dan voor de zekerheid.

Voorzichtig zijn

Doe bij twijfel liever niets met de e-mail. Als de aanbieder echt is en het belangrijk is, neemt die wel per post contact met u op.

Onze extra tip voor u

Header-analyse: onthoud dat kundige oplichters bijna alles kunnen namaken, ook als u op het eerste gezicht niets verdachts kunt ontdekken. Er zijn al websites, e-mailadressen en zelfs hele callcenters opgericht door slimme criminelen voor grootschalige oplichting. Een indicatie voor de traceerbaarheid van de afzender kan het IP-adres zijn. Het IP-adres vindt u in de header (kop van de e-mail). Met deze informatie kunt u dan uitzoeken of de mail echt is.