Blog

Hoe herken ik een phishingmail?

Intro

Phishing mails zijn e-mails die worden verstuurd met de bedoeling gegevens te ontfutselen. Met deze gegevens kunnen fraudeurs bijvoorbeeld geld van de bankrekening halen. Behalve
naar bankgegevens wordt er in phishingmails ook gevraagd naar persoonsgegevens, wachtwoorden of zelfs gewoon geld. Ook gebeurt het dat je als kaarthouder bericht krijgt dat je een prijs hebt gewonnen. Die kunnen ze echter alleen innen door de gegevens van
hun creditcard bekend te maken. Een andere vaak toegepaste manier van phishing is het uit naam van de bank vragen om klant- of inloggegevens om zogenaamd klantenbestanden te controleren.

In 2019 zijn wereldwijd 14.4 miljoen mensen slachtoffer geworden van identiteitsfraude, dat zijn 1 op de 15 mensen, waarbij de totale financiële schade $16.9 biljoen bedroeg (bron: Comparitech Identity
Theft statistics facts 2019-2020). Maar de echte schade is veel groter dan alleen de financiële schade. bron: Norton LifeLock: 4 Lasting Effects of Identity Theft

5

Onderwerpen van phishing e-mails zijn:

  • Update internetbankieren
  • U moet uw account actualiseren
  • U kunt uw account extra beschermen / beveiligingsupdate
  • Vervangende betaalpas of creditcard
  • Vervangende digipas, e.dentifier, Identifier, raboscanner, random reader, TAN-code, of andere verificatiecode of inlogcode van uw bank.
  • U moet uw wachtwoord deblokkeren / herstellen
  • Uw IP-adres is ongeautoriseerd
  • De gegevens van uw bank wijzigen
  • De voorwaarden van uw bank wijzigen
  • Pas op voor virus X
  • Upgrade van uw besturingssysteem of mailbox
  • Uw mailbox is vol
5

onderwerpen van phishing e-mails zijn:

  • Er is een technische fout
  • Factuur / Aanmaning
  • Controleer (of annuleer) uw bestelling
  • Boete
  • U heeft een betalingsachterstand
  • U heeft een prijs gewonnen
  • U heeft recht op een erfenis
  • U heeft niet beluisterde voicemail
  • Een alert, zogenaamd van uw bank, om u te waarschuwen dat u eerder een valse e-mail heeft ontvangen.

     

Waaraan herken je een phishingmail ?

Phishingmails worden steeds vernuftiger en lastiger te onderscheiden van echt. Belangrijk is dat je weet aan welke kenmerken je een phisingmail kunt herkennen. Daarnaast kijk je altijd naar het geheel en bij twijfel altijd de link testen (zie onder) of de website opzoeken.

5

Vaag of onduidelijk e-mail adres

Een nepmail heeft misschien nog wel een normaal ogende afzender zoals de naam van de webwinkel of je bank onderaan in de tekst staan, maar vaak wel een onduidelijk e-mailadres als afzender. Bijvoorbeeld een afgeleide versie van de echte bedrijfsnaam of instantie. Controleer daarom het mailadres.

5

Algemene aanhef

Word je aangesproken met hele algemene termen zoals ‘Geachte heer/mevrouw’ of ‘Beste klant’, let dan op. Als het wel echt het bedrijf of de instantie zou zijn waar je klant bent, dan
staat in de aanhef meestal in ieder geval je achternaam en alleen ‘heer’ of ‘mevrouw’ ervoor, niet beide.

5

Vraag om je persoonlijke gegevens

In veel nepmails staat het verzoek om op een linkje te klikken om je persoonsgegevens ’te controleren’, ‘bij te werken’ of ‘aan te vullen’. Ook kan je dan gevraagd worden in te loggen alsof je gaat internetbankieren. Doe dit nooit, want een crimineel kan je dan naar een valse website leiden en je persoonlijke gegevens in handen krijgen. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit via een e-mail naar persoonsgegevens. Je kunt het bedrijf of de instantie natuurlijk wel even bellen om te controleren of ze de e-mail hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

5

Taalgebruik en vormgeving vreemd of onjuist

De nepmails staan tegenwoordig allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Kijk toch goed of je onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie
ernaast leggen ter vergelijking.

5

Vraag om je persoonlijke gegevens

Criminelen die nepmails versturen, hopen dat je op de link in de mail klikt of dat je een bijlage opent. Want ze willen op deze manier schadelijke software op je computer installeren zonder dat jij het merkt. Een zip-bestand met bijvoorbeeld facturen of aanmaningen is altijd verdacht, want deze worden nooit op deze manier verstuurd.
Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik ook hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.
Je kunt met de online tool checkjelinkje.nl* bekijken waar je terechtkomt als je op een verkorte link of gewone link klikt en of die website waarschijnlijk veilig is. De browserextensie van Checkjelinkje blokkeert automatisch websites waarvan Checkjelinkje heeft herkend dat ze phishing bevatten. Om een mail te checken of deze bekend staat als phishingmail kun je kijken op de website van de fraudehelpdesk. Je kunt op deze website zelf ook meldingen doen van phisingmails.
Bron: veilig internetten, alertonlineinstantie natuurlijk wel even bellen om te controleren of ze de e-mail hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

5

Bronnen

Veilig internetten, alertonline

Kenniscentrum

Lees meer blogs

Blog

Social engineering, trap er niet in

Blog

Kenmerken phishing E-mails

Blog

Identiteitsdiefstal