Waaraan herkent u een phishingmail?

Waaraan herkent u een phishingmail?

Het aantal valse e-mails (phisingmails) waarin internetcriminelen zich voordoen als een bank, bedrijf of zelfs overheidsinstelling neemt nog altijd toe. Volgens het programma Opgelicht van AvroTros worden er dagelijks tot wel 50.000 phishingmails ontvangen door alleen al Nederlandse e-mailgebruikers.

En ondanks actieve voorlichtingscampagnes door o.a. de Nederlandse overheid zijn er helaas nog altijd heel wat mensen die ingaan op de vaak dringende verzoeken in deze e-mails om op de linken te klikken, bijlages te downloaden, gegevens in te vullen of zelfs betalingen te doen.

Veel van deze valse e-mails worden verstuurd uit naam van Nederlandse banken en zijn vaak moeilijk te herkennen omdat de internetcrimineel de phishing e-mail exact laten lijken op de email die u normaal van uw bank ontvangt. Helaas zijn het niet alleen valse e-mails van banken. Ook de namen en logo's van internetproviders, creditcard providers en bijvoorbeeld het CJIB worden veelvuldig misbruikt. Maar ook nep-winacties van bijvoorbeeld bol.com komen voor.

Waaraan herkent u een phishingmail?

Een phisingmail probeert u meestal te overtuigen om op een link of klikken. Vaak met de reden om bepaalde persoon en/of betaalgegevens opnieuw te bevestigen of in te geven. Onthoud echter dat een bank of creditcard provider u dit nooit via een e-mail zal vragen.

Twijfelt u of een e-mail echt is, kijk dan bijvoorbeeld op de website van Fraudehelpdeks of de website van De Consumentenbond. Hier kunt u terecht voor een lijst met phishingmails geplaatst door community leden. Twijfelt u nog steeds, controleer dan enkele dagen later nogmaals de genoemde websites of stuur ons uw email. Wij controleren gratis uw e-mail.

Betreft het een e-mail waarbij snel reageren van belang is, bel dan met de geclaimde afzender. Let wel op dat u dan een telefoonnummer gebruikt dat bij u bekent is. Dus niet het telefoonnummer dat wellicht in de e-mail vermeld staat.

Herken de foute links in de e-mail

U kunt vrij eenvoudig de link in de email controleren door er met uw muispijltje boven de link te hangen. Linksonder op uw beeldscherm verschijnt het webadres waar de link echt naar toe leidt. Op een smartphone of tablet kunt u de link controleren door op de link te blijven drukken totdat een venster verschijnt met o.a. het webadres.

En hoe herkent u een correct webadres?

Een correct en veilig webadres bestaat eigenlijk altijd uit de naam van het desbetreffende bedrijf, gevolgd door een punt en daarna bijvoorbeeld: 'nl', 'eu' of 'com'. (kijk maar eens als voorbeeld naar onze eigen website; www.websupport-hoorn.nl) Het totale webadres wordt 'domeinnaam' genoemd.

In sommige gevallen maken bedrijven gebruik van zogeheten subdomeinen. De extra tekst voor de domeinnaam is altijd gescheiden door met een punt. Staat er extra tekst achter de domeinnaam? Dan is deze altijd gescheiden door een schuine streep: '/'. Valse domeinnamen zijn bijvoorbeeld: www.login-abnamro.nl (geen punt voor de domeinnaam) en www.rabobank.nl.klantlogin (geen '/'achter de domeinnaam)

Volg onze cursus 'herken phishingmail'

Naast al het bovengenoemde kan je phishingmail ook nog herkennen aan een afwijkend emailadres, bijlages met potentieel malware gevaar en verdachte onderwerpen.

Het is eigenlijk bijna te veel om op te noemen. En helaas veranderd er voortdurend ook veel aan de manier waarop internetcriminelen te werk gaan. Om deze redenen hebben wij de cursus "herken phishing" ontwikkeld. In deze cursus gaan we dieper in op het herkennen van phishingmail en telefonische phishing. Tijdens de cursus ontvangt u een handig naslagwerk en kunt u zich aanmelden voor onze digitale nieuwsbrief zodat u op de hoogte blijft van de meest recente ontwikkelingen.