Phishing is het ‘hengelen’ naar persoonlijke gegevens van mensen. Criminelen doen zich voor als een overheidsinstelling, bank of bedrijf en sturen je een e-mail. Met die e-mail proberen ze inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens van jou te achterhalen.
Phishing een steeds professioneler ’tak van sport’
Een aantal jaren geleden waren phishing e-mails nog vrij gemakkelijk te herkennen door het gebrekkige Nederlands waarin ze geschreven waren. Maar phishing mails van nu zijn veel professioneler en lijken vaak bedrieglijk echt. Daardoor zijn ze moeilijker te herkennen dan vroeger, waardoor een klik op een ‘foute’ link zo gedaan is.
Zo denk jij dat je bijvoorbeeld inlogt op de website van je bank, maar ondertussen log je in op een nep website. Die website is niet te onderscheiden is van de echte website van je bank. Je logt in op de nep website en je inloggegevens worden doorgestuurd naar criminelen.
Phishing e-mail herkennen
Hoe weet je of je veilig op een link in een e-mail kunt klikken? Hieronder vind je een aantal adviezen om valse e-mails te herkennen.
Afzender
Controleer altijd het e-mailadres van de afzender.
De naam van de afzender is bijvoorbeeld die van een webwinkel of bank, maar het e-mailadres is raar of is net iets anders dan de naam van de webwinkel of bank. Een e-mail van je bank met als afzender een @outlook.com adres is gemakkelijk te herkennen als vals. Lastiger is het als je een e-mail krijgt met de afzender info@abn-banknl.nl. Het deel dat achter het apestaartje staat moet precies overeenkomen met de domeinnaam (het webadres) van de organisatie.
Een veelgebruikte manier om je om de tuin te leiden is het vervangen van bepaalde letters uit de domeinnaam door cijfers. Je kunt bijvoorbeeld de letter l door het cijfer 1 vervangen. In het lettertype waarin dit blog is geschreven valt dat op, maar in andere lettertypes niet of minder. De kleine letter l (L) vervangen door de hoofdletter I is ook populair. Het verschil tussen google.com en googIe.com is niet of nauwelijks zichtbaar in de meeste lettertypes.
Je kunt eenvoudig controleren of het deel van het e-mailadres van de organisatie is door het deel van het e-mailadres achter het apestaartje te selecteren. Druk daarna tegelijkertijd op de toetsen CTRL en C om het geselecteerde te kopiëren. Open Kladblok op je computer en druk tegelijkertijd op de toetsen CTRL en V om de tekst te plakken. Je ziet dan een duidelijk verschil tussen de letters. Belangrijk is wel dat je het standaard lettertype van Kladblok niet hebt gewijzigd. Niet elk lettertype laat de verschillen goed zien. Consolas is het standaard lettertype. Je stelt dat desgewenst in via het menu in kladblok: Format > Font.
Inhoud
Aanhef
Begint een e-mail met ‘Beste klant’, ‘Geachte heer/mevrouw’ en de e-mail komt van een organisatie waar je klant bent? Zo’n mail klopt vaak niet. De organisatie weet jouw naam en heeft deze in een database opgeslagen. Als er een mailing wordt verzonden, dan raadpleegt het verzendprogramma de klantendatabase en zet er automatisch de juiste naam boven. Je wordt dan persoonlijk aangesproken met ‘Beste mevrouw Nospam’ (als je achternaam Nospam is).
Spoed
Een kwaadwillende wil niet dat zijn e-mail ongelezen blijft. Daarom is er haast bij. Hij weet dat het zo werkt dat als je vandaag niet reageert, de kans groot is dat de mail uit het zicht verdwijnt. Jouw snelle actie is daarom nodig.
Een voorbeeld van een zo’n bericht waar haast bij is, is ‘Je hostingpakket verloopt morgen. Als je vandaag niet bedrag x overmaakt zal je website worden geblokkeerd’. Reageer niet op zo’n e-mail door in je mailprogramma op beantwoorden te klikken. Stuur bij twijfel een (nieuw) bericht naar je hostingprovider. Gebruik niet de contactgegevens die genoemd worden in de e-mail, maar zoek het e-mailadres van je hostingprovider op op diens website.
Waarschuwing
Een indirecte manier om je te laten weten dat haast geboden is, is het sturen van een e-mail met een waarschuwingsbericht. Meestal staat in het onderwerp van de e-mail al dat het bericht een waarschuwing is. Een voorbeeld is een e-mail met het onderwerp Mailbox Max Size Warning for account [jouw e-mailadres]. Het bericht ziet er mooi opgemaakt uit. Dat je snel moet handelen blijkt niet alleen uit het onderwerp, maar ook uit de melding dat sommige van je berichten niet verzonden konden worden. Klik niet op de link. De bedoeling van de e-mail is om het wachtwoord van jouw e-mailadres te achterhalen. Meer over deze phishing e-mail lees je in ons blogartikel Mailbox Size Warning for account … mailtjes.
Vragen naar persoonsgegevens
Een e-mail met het verzoek om je persoonsgegevens te controleren of bij te werken is vaak een phishing mail. In het bericht staat bijvoorbeeld dat de bank je gegevens wil controleren vanwege een update. Of je rekening is geblokkeerd omdat er verdachte transacties dreigden. Je moet dan klikken op een link om je gegevens te controleren of bij te werken. Klik niet op zo’n link. Je bank en overheidsinstanties vragen nooit per e-mail om je persoonlijke gegevens aan ze door te geven.
Indirect vragen naar persoonsgegevens
Mailtjes over een gewonnen prijs of een erfenis komen ook nog steeds veel voor. Het gaat de afzenders van deze e-mails om jouw persoonsgegevens, want die zijn veel geld waard.
Klik je op de link dan wordt naar je persoonlijke gegevens gevraagd, zoals naam en e-mailadres. Als je deze invult, is de kans groot dat fraudeurs deze doorverkopen. Je ontvangt vervolgens veel spam.
Criminelen kunnen ook een e-mail sturen over een quiz waarin je een prijs kunt winnen. Zo’n quiz wordt aangeboden door een bekend bedrijf. Klik je op de link, dan krijg je enkele vragen die zo gemakkelijk zijn dat iedereen ze goed kan beantwoorden. Of het maakt niet uit welk antwoord je geeft, want elk antwoord is ‘goed’. Aan het eind wordt gevraagd naar je persoonsgegevens zodat contact met je kan worden opgenomen over de gewonnen prijs. Vul je je e-mailadres in, dan wordt dat doorverkocht en ontvang je een hoop spam.
Links
Links in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Of ze gaan naar een valse website. We raden aan om niet op links te klikken als je niet heel zeker weet dat de e-mail betrouwbaar is.
Controleer het webadres van de link door de cursor van je muis op de link te zetten. Klik er niet op! In een pop-up of in de onderste balk van je e-mailprogramma zie je naar welk webadres de link gaat.
Verkorte links
Vaak worden lange links in een e-mail verkort met diensten als Bitly of ShortURL. In plaats van een lange link naar een pagina staat er dan bijvoorbeeld https://bit.ly/3xxxxdYfbSg. Daardoor zie je niet meer waar de link naar toe gaat. Klik dus nooit op dit soort links als je het niet vertrouwt.
Bijlagen
Je krijgt een e-mail met een factuur in de bijlage van een bedrijf waar je niets hebt besteld of waar je geen diensten van hebt afgenomen. Als je de bijlage opent, wordt er (ongemerkt) schadelijke software op je computer geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die je niet vertrouwt. De meeste malware komt je computer binnen doordat je nietsvermoedend op een bijlage in een e-mail klikt.
Ontvang je een zip- of rar-bestand als factuur, dan heb je altijd met een valse e-mail van doen. Bedrijven sturen facturen via een pdf.
Taalfouten
Sommige phishingmails bevatten taal- en/of typfouten, maar vaak zijn de e-mails wel in correct Nederlands geschreven. Als aan de opmaak dan ook de nodige aandacht is besteed, dan is zo’n nep e-mail lastig van een echte mail te onderscheiden.
Lees en bekijk de e-mail goed om te zien of je rare dingen ziet. Je kunt ook een eerdere mail van de organisatie ernaast leggen ter vergelijking.
Toch geklikt op een ‘foute’ link?
Hoewel er heel veel voor gewaarschuwd wordt, trappen veel mensen erin en klikken op een ‘foute’ link. Dat komt ook doordat phishing mails steeds professioneler worden en bedrieglijk echt lijken. Vroeger stonden phishingmails vol met taalfouten, maar dat gebeurt steeds minder. Het is daardoor vaak moeilijk om een phishing e-mail te herkennen.
Wat je moet doen, hangt vooral af van de eventuele gegevens die je hebt prijsgegeven.
- Bankgegevens: wacht geen seconde meer en waarschuw meteen je bank door telefonisch contact op te nemen met je bank. Alleen als je meteen melding doet kom je in aanmerking voor compensatie in geval van financiële schade.
Ook als je niet op de link hebt geklikt, doe je er goed aan om te melden bij de bank dat er een valse e-mail in omloop is. Zo kan de bank alert zijn en klanten waarschuwen. Op de website veiligbankieren.nl vind je de contactgegevens die je nodig hebt om melding te doen. - Wachtwoord: heb je een wachtwoord ingevuld op een nepwebsite, wijzig dan meteen het wachtwoord op de echte website in een sterk wachtwoord. Gebruik je het wachtwoord voor meerdere websites, wijzig het wachtwoord dan daar ook. Nog beter is het om voor elke website een uniek en sterk wachtwoord te gebruiken.
- E-mail wachtwoord: wijzig meteen je wachtwoord voor e-mail. Wijzig ook wachtwoorden van diensten waar je hetzelfde wachtwoord gebruikt.
- Mobiel telefoonnummer: meld je af voor ongewenste (sms) betaaldiensten via Payinfo.nl. Het houdt criminelen helaas niet tegen, maar zorgt er wel voor dat je telefoonnummer niet gebruikt mag worden door diensten die zich houden aan de afgesproken gedragscode.
- Computer vergrendeld of besmet met malware: neem contact op met een professioneel bedrijf dat je kan helpen je bestanden terug te krijgen of je computer op te schonen.
