Hightea carousel medium 1497462685

Phishing mailtjes

Bij phishing doen criminelen zich in een mail voor als een betrouwbaar bedrijf en proberen daarmee gegevens van je te achterhalen.

Spammailtjes zijn al zo oud als het internet, maar de afgelopen jaren is daar een nieuwe term bijgekomen: Phishing. Bij phishing doen criminelen zich in een mail voor als een betrouwbaar bedrijf en proberen daarmee gegevens van je te achterhalen. Via die e-mail verwijzen ze vaak naar een link die je doorverwijst naar een pagina waar de zogenaamde actie of verdere informatie opstaat. Door te klikken op deze link kom je terecht op een valse (bank)website waar vervolgens gevraagd wordt in te loggen. Door dat te doen, heb je met één druk op de knop de criminelen toegang gegeven tot je bankgegevens.

Gelukkig zijn we inmiddels zo bekend met het fenomeen phishing, dat er door verschillende beveiligingsorganisaties onderzoek is gedaan hoe je zo’n e-mail gemakkelijk kunt herkennen.

De belangrijkste herkenmerken:

-  Je ontvangt de mail ongevraagd en onverwachts: De mail komt misschien van een voor jou herkenbaar bedrijf, maar verder komt het mailtje eigenlijk uit de lucht vallen. De e-mail laat het misschien zo lijken, maar je hebt geen contact opgenomen met het bedrijf.

-  De e-mail heeft geen persoonlijke aanhef: Gelukkig hebben cybercriminelen vaak nog niet al onze informatie, zoals je naam. Phishingmails beginnen dus vaak met: ‘Beste’ of ‘Beste klant’. Dit betekent niet dat alle mailtjes die je ontvangt met een persoonlijke aanhef wel te vertrouwen zijn! Blijf altijd alert.

-  Ze bevatten vaak grammatica- en spelfouten: Het wordt tegenwoordig al minder, maar in een phishingmail kun je negen van de tien keer een spelfoutje ontdekken. De zinnen zijn vaak net niet juist geformuleerd of er staat een woord in een zin die niet passend is. Ook dit is geen garantie!

-  Er wordt gevraagd naar persoonlijke gegevens: Dit gebeurt meestal via een link naar een fake-website, maar het kan ook zijn dat er in de mail zelf naar wordt gevraagd. Als je jezelf afvraagt: ‘Waarom moeten zij deze informatie van mij hebben?’ Dan is dat al genoeg reden om niet op de mail in te gaan.

-  In phishingmails wordt er snel een reactie gevraagd: Als je niet snel reageert op een mail dan spelen ze vaak in op je angst: door bijvoorbeeld je account kwijt te raken. Of ze doen geldbeloftes of spelen in op je gevoel door geld te vragen voor een goed doel. Cybercriminelen vragen snel antwoord zodat je vergeet de mail goed door te lezen en misschien wel de eerder genoemde kenmerken van phishing te spotten.

-  Het lijkt geloofwaardig: Cybercriminelen doen er alles aan om geloofwaardig over te komen. Zo verwijzen ze in de mail naar iets wat jij niet kan weten, bijvoorbeeld dat je bank overstapt naar nieuwe servers wegens de verhoogde beveiliging en dat je daarom je account opnieuw dient te activeren. Trap hier niet in. Jouw bank stuurt tegenwoordig nooit meer een e-mail met daarin een link naar de website!

Als je merkt dat je te maken hebt met een phishingmail:

  • Klik NOOIT op links; dan weet je zeker dat er niets gebeurd!
  • Open geen bijlagen
  • Geef NOOIT, maar dan ook nooit persoonlijke informatie of wachtwoorden weg via de e-mail en zeker niet via je telefoon.