Zo herken je een phishing mail

Via phishing proberen cybercriminelen aan jouw gegevens en geld te komen. Hoe voorkom je dat je slachtoffer wordt van phishing?

Met phishing proberen criminelen je door e-mails naar een valse website te lokken. Deze phishing mails worden steeds beter. Toch zijn er een paar signalen waar je op kunt letten als je twijfelt of een e-mail wel echt is. Laat jezelf niet voor de gek houden door een nepmail! Hieronder een overzicht van 8 dingen die je kunt doen om zelf een phishing mail te herkennen.

1. Opvallende boodschap

Oplichters maken vaak gebruikt van een opvallende boodschap om je aandacht te trekken. Bijvoorbeeld: “Je rekening wordt geblokkeerd” of “nieuwe bankpas”. Vaak is er ook een element van tijdsdruk. Als je niet nu reageert, kun je niet meer bij je geld. We noemen dit ook wel social engineering: oplichters maken gebruik van jouw emoties om je aan te zetten tot snel en ondoordacht handelen. Laat jezelf niet onder druk zetten en rapporteer mails met dit soort onderwerpen.

2. Onpersoonlijke aanhef

Begint de mail met een algemene aanhef zoals “Geachte mevrouw/meneer”? Dan is de kans groot dat het om phishing gaat. Je bank of een andere instelling waar je al klant bent, begint een belangrijk bericht altijd met jouw naam of klantgegevens. Cybercriminelen worden hier echter steeds beter in. Daarom kunnen sommige phishing mails tegenwoordig ook beginnen met je naam die gekoppeld is aan het emailadres. Wees dus oplettend bij zowel geadresseerde als ongeadresseerde berichten.

3. Taalfouten

Taalfouten in een e-mail zijn altijd een rode vlag. Gebrekkige formuleringen, spelfouten of een onlogische zinsopbouw: het zijn slordigheden die je van een officiële instelling niet mag verwachten. Alhoewel deze taalfouten een belangrijke alarmbel voor phishing mails zijn, is het goed je te realiseren dat oplichters steeds slimmer worden. Phishing mails hoeven dus niet persé vol te staan met fouten, blijf altijd alert.

4. Check het mailadres van de afzender

Check altijd het emailadres dat de e-mail verstuurd heeft. Zit hierin een spelfout? Lijkt het op de naam van je bank maar klopt het nét niet helemaal? Of wordt er zelfs een Outlook of Gmail adres gebruikt? Dan is het waarschijnlijk een phishing mail.

Ook hier geldt trouwens dat cybercriminelen steeds slimmer worden. Met een techniek genaamd email-spoofing lijkt het alsof phishing mails wél vanuit een officiële instantie of persoon zijn verstuurd. De afzender is dus niet je enige graadmeter als je een phishing mail controleert.


Cyber Security Checklist

Wil jij weten hoe het met de security van jouw bedrijf gesteld is? Download de checklist en ontdek wat je (nog meer) kunt doen!

Download


Voordat je op een link in een e-mail klikt is het goed deze eerst te controleren. Hover met je muis over de link (zonder te klikken!). De meeste mailprogramma’s zullen je nu de hele URL laten zien waar de button naar toe verwijst. Controleer de domeinnaam: is dit een echte pagina op de website van de organisatie die je de mail verstuurde? Of gaat de link naar een hele andere website?

Als je twijfelt kun je altijd eerst contact zoeken met de organisatie in kwestie en navraag doen naar de mail. Of ga zelf naar de website van dit bedrijf in je browser en log daar in om de gevraagde wijzigingen te doen, maar klik nooit zomaar op de link.

6. Er wordt gevraagd om persoonlijke gegevens

Wordt in de mail gevraagd om persoonlijke gegevens zoals een wachtwoord of pincode? Dan is het waarschijnlijk een phishing mail. Een officiële instantie zal jou nooit via de mail hierom vragen.

7. Er wordt verwezen naar een bijlage

Wees voorzichtig met bijlagen in een e-mail. Hierin kunnen virussen of malware verstopt zitten. De meeste officiële instanties waarmee je zaken doet bieden documenten en facturen tegenwoordig direct via hun website of portal aan. Heb je toch per ongeluk iets gedownload? Meld het bij de IT-afdeling of voer direct een virusscan uit.

8. Betalen met Bitcoin

Ontvang je een betaalverzoek waarin verzocht wordt met Bitcoin te betalen? Dan heb je met phishingmail te maken. Geen officieel bedrijf of instantie zal jou vragen om met cryptomunten te betalen.

Ten slotte

Vertrouw je een mail niet? Klik er dan gewoon niet op. Zoek contact met het bedrijf, de persoon en/of de organisatie die je de mail verstuurde voor meer informatie.

Toch geklikt? Geen paniek. In dit artikel lees je wat de vervolgstappen zijn als je toch op een phishing link hebt geklikt.

Phishing websites automatisch blokkeren

Maak je gebruik van KPN EEN MKB Internet? Dan worden phishing links automatisch geblokkeerd als je de functie ‘Extra Veilig Internet’ hebt geactiveerd. Dit is een web en DNS-filter dat websites die als onbetrouwbaar zijn aangemerkt automatisch blokkeert. Je kunt Extra Veilig Internet activeren via MijnKPN Zakelijk.

Gerelateerde artikelen