Met deze 7 tips leren we je phishingberichten te herkennen. De kans dat je beet wordt genomen door internetcriminelen is zo een stuk kleiner. Beloofd!
Met phishing proberen criminelen je inlognaam, wachtwoord of betaalgegevens te stelen voor geld of identiteitsfraude. Deze phishing mails worden steeds beter. Toch zijn er een paar signalen waar je op kunt letten als je twijfelt of een e-mail wel echt is.
1. Opvallende boodschap
Oplichters maken vaak gebruikt van een opvallende boodschap om je aandacht te trekken. Bijvoorbeeld: “Je rekening wordt geblokkeerd” of “nieuwe bankpas”. Vaak is er ook een element van tijdsdruk. Als je niet nu reageert, kun je niet meer bij je geld. Oplichters maken gebruik van jouw emoties om je aan te zetten tot snel en ondoordacht handelen. Laat jezelf niet emoties onder druk zetten en rapporteer mails met dit soort onderwerpen.
2. Onpersoonlijke aanhef
Begint de mail met een algemene aanhef zoals “Geachte mevrouw/meneer”? Dan is de kans groot dat het om phishing gaat. Je bank of een andere instelling waar je al klant bent, begint een belangrijk bericht altijd met jouw naam of klantgegevens. Cybercriminelen worden hier echter steeds beter in. Daarom kunnen sommige phishing mails tegenwoordig ook beginnen met je naam die gekoppeld is aan het emailadres. Wees dus oplettend bij zowel geadresseerde als ongeadresseerde berichten.
3. Taalfouten
Bij taalfouten moeten de alarmbellen gaan rinkelen. Gebrekkige formuleringen, spelfouten of een onlogische zinsopbouw: het zijn slordigheden die je van een officiële instelling niet mag verwachten. Alhoewel deze taalfouten een belangrijke alarmbel voor phishing mails zijn, is het goed je te realiseren dat oplichters steeds slimmer worden. Phishing mails hoeven dus niet persé vol te staan met fouten, blijf altijd alert.
4. Check het mailadres van de afzender
Check altijd het e-mailadres dat de e-mail verstuurd heeft. Zit hierin een spelfout? Lijkt het op de naam van je bank maar klopt het nét niet helemaal? Of wordt er zelfs een Outlook of Gmail adres gebruikt? Dan is het waarschijnlijk een phishing mail.
Ook hier geldt trouwens dat cybercriminelen steeds slimmer worden. Met een techniek genaamd email-spoofing lijkt het alsof phishing mails wél vanuit een officiële instantie of persoon zijn verstuurd. De afzender is dus niet je enige graadmeter als je een phishing mail controleert.
5. Controleer de link in de mail (zonder te klikken)
Voordat je op een link in een e-mail klikt is het goed deze eerst te controleren. Schuif met je muis over de link (zonder te klikken!). De meeste mailprogramma’s zullen je nu de hele URL laten zien waar de button naar toe verwijst. Controleer de domeinnaam: is dit een echte pagina op de website van de organisatie die je de mail verstuurde? Of gaat de link naar een hele andere website?
Als je twijfelt kun je altijd eerst contact zoeken met de organisatie in kwestie en navraag doen naar de mail. Of ga zelf naar de website van dit bedrijf in je browser en log daar in om de gevraagde wijzigingen te doen, maar klik nooit zomaar op de link.
6. Er wordt gevraagd om persoonlijke gegevens
Wordt in de mail gevraagd om persoonlijke gegevens zoals een wachtwoord of pincode? Dan is het waarschijnlijk een phishing mail. Een officiële instantie zal jou nooit via de mail hierom vragen.
7. Er wordt verwezen naar een bijlage
Wees voorzichtig met bijlagen in een e-mail. Hierin kunnen virussen of malware verstopt zitten. De meeste officiële instanties waarmee je zaken doet bieden documenten en facturen tegenwoordig direct via hun website of portal aan. Heb je toch per ongeluk iets gedownload? Meld het bij de IT-afdeling of voer direct een virusscan uit.
Ben je toch slachtoffer van online fraude geworden of twijfel je? Meld dit dan op fraudehelpdesk.nl. Ook telefonisch bereikbaar op 088 – 7867372.
Op de hoogte blijven?
Log in met je KPN ID en meld je aan voor onze nieuwsbrief. Zo ontvang je maandelijks nieuws, tips en kadootjes.
