Het gevaar van echt ogende phishing e-mails

October 4, 2018

Steeds meer mensen ontvangen zogenoemde phishing e-mails. Dit is een vorm van internetfraude waarbij criminelen zich per e-mail voordoen als een overheidsinstelling, bank of willekeurig ander bedrijf. Via de e-mail doen ze je het verzoek om op linkjes of bijlages te klikken, gegevens in te vullen of geld over te maken. Op die manier “vissen” ze naar je gegevens, gaan ze met je geld ervandoor of zorgen ze voor de verspreiding van virussen.

Misschien denk je: daar trap ik toch niet in? Helaas blijkt uit onderzoek van security leverancier Sophos dat in het bedrijfsleven ongeveer 30% van de ontvangen phishing e-mails wordt geopend door medewerkers (Bron: The Top Ten Phishing Emails That Hook Us, juni 2018, Sophos). De phishingboeven gaan dus behoorlijk slinks en slim te werk. Met onderstaande tips en adviezen ben jij ze (hopelijk) te slim af!

De kenmerken van een phishing e-mail

Wanneer je een e-mail binnen krijgt, is het belangrijk om alert te zijn op de volgende verdachte kenmerken (Bron: Stichting Fraudehelpdesk en Consumentenbond). Wees je ervan bewust dat het vaak gaat om een combinatie van kenmerken.

Aanhef

De aanhef in de e-mail ontbreekt, is onjuist of onpersoonlijk. Je wordt bijvoorbeeld aangesproken met “Geachte klant” en niet met je naam. Let op: een persoonlijke aanhef is niet een garantie voor een veilige e-mail.

Afzender

Kijk niet alleen naar de naam van de afzender, maar ook naar het e-mailadres van de afzender. Is dit een vaag adres of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan kan het een phishing mail zijn. Je ziet niet altijd direct voor welke organisatie een afzender werkt. Hij of zij kan een zogenaamde ‘friendly name’ hebben ingesteld, zodat u niet: phishingboef@ikwiluwgeld.nl ziet, maar bijvoorbeeld: Henk Visser | ABN AMRO.

Als je met je cursor op de afzender gaat staan (of met uw rechtermuisknop klikt), zie je de volledige naam. Deze naam vertelt je ook direct of de domeinnaam van waaruit de afzender zijn mailt stuurt betrouwbaar is.

Kwaadaardige e-mailbijlagen

Wanneer een verdachte e-mail een bijlage bevat, is het belangrijk om deze niet te openen. Het bestand in de bijlage kan namelijk malware bevatten die geïnstalleerd wordt. Malware is een verzamelnaam voor alle vormen van software die gebruikt worden om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot het computersysteem.

Links

Als je in een e-mail een verzoek krijgt om een link te drukken die naar een website verwijst, is het belangrijk om deze link te controleren en er niet op te klikken als deze niet veilig is.

Een correct webadres bestaat uit de naam van de organisatie, gevolgd door een punt en daarna vaak nl of soms com. Samen wordt dit de domeinnaam genoemd. Een voorbeeld: consumentenbond.nl. Extra tekst vóór de domeinnaam moet gescheiden zijn met een punt. Extra tekst achter de domeinnaam moet gescheiden zijn door een schuine streep (‘/’). Voorbeelden van onveilige webadressen zijn dus login-consumentenbond.nl (geen punt voor de domeinnaam) en abnamro.nl.nieuwsbrief2016.nl (geen ‘/’ achter de domeinnaam).

Hoe controleer je de link?

  • Vaste computer of laptop: zweef met het muispijltje boven een link. Linksonder op het scherm of vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijs;
  • Tablet of smartphone: druk de link in totdat er een venstertje verschijnt met het webadres.

Foutief taalgebruik

Een phishing mail bevat vaak tekst die door een vertaalmachine (zoals Google translate) is gehaald. Dat kan vervolgens vreemde zinsconstructies en taalfouten opleveren.

Vormgeving

De vormgeving van de e-mail is anders dan de huisstijl van het bedrijf. Logo’s kloppen bijvoorbeeld niet. In dat geval kan het een phishing mail zijn.

Verzoek om gegevens te delen

In een phishing mail staat vaak het verzoek om persoonlijke gegevens te delen. Die moeten om de één of andere reden zogenaamd ‘bijgewerkt’ of ‘geverifieerd’ worden. Of je hebt iets gewonnen en je hoeft alleen nog maar een paar privégegevens te verstrekken.

Urgentie

Er wordt gedreigd met gevolgen als je niet onmiddellijk gehoor geeft aan de e-mail. De “bank” (oftewel de internetcrimineel) dreigt bijvoorbeeld om je bankrekeningnummer te blokkeren.

Spam

Je mailprovider of spamfilter geeft aan dat de e-mail spam is.

Adviezen als je bent ingegaan op een phishing e-mail

Komen onze tips om een phishing mail te herkennen te laat en heb je al gegevens prijsgegeven aan de phishing criminelen? Dan moet je direct bij de betrokken bedrijven of instanties aan de bel trekken (Bron: Consumentenbond). Neem daarbij ook de volgende tips in overweging:

  • Wanneer je je bankgegevens hebt ingevuld, is het belangrijk om onmiddellijk je bank te waarschuwen.
  • Wanneer je je wachtwoord hebt ingevuld, moet je dit wachtwoord meteen in een nieuw, sterk wachtwoord veranderen.
  • Wanneer je je mobiele nummer hebt ingevuld, is het belangrijk om meteen af te melden voor ongewenste (sms) betaaldiensten via Payinfo.nl.

Heb je toch op een verkeerde link geklikt of een bestand geopend? De kans bestaat dat je nu een virus hebt binnen gehaald. Ook kan het zijn dat je bestanden al niet meer te openen zijn en versleuteld zijn door gijzelsoftware. Dan is er niet altijd een oplossing, maar in sommige gevallen wel. Lees op de website van de Consumentenbond hoe je deze zogenoemde randsomware kunt verwijderen.

Waar kan ik een valse e-mail melden?

Vertrouw je een e-mail niet of weet je zeker dat het een phishing mail is? Stuur deze naar de Fraudehelpdesk (valse-email@fraudehelpdesk.nl) om het bericht te laten analyseren. Belangrijk is dat je de phishingmail als bijlage meestuurt. Op de website van de Fraudehelpdesk lees je hoe je veilig de bijlage meestuurt. https://www.fraudehelpdesk.nl/valse-e-mail-melden/

Download