Phishingmails zijn soms moeilijk te herkennen. De hackers worden steeds beter in het namaken van bedrijfs e-mails. Het is vooral moeilijk om te herkennen als het een gerichte aanval is. Hieronder staan een aantal tips om phishingmails te herkennen.
Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webwinkel, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie.
Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen. De domeinnaam is te herkennen aan alles wat achter het @-teken in het e-mailadres staat.
Bedrijven en instanties waarbij u klant bent weten over het algemeen wel uw achternaam en of u een man of vrouw bent. Dat wordt dan vaak ook verteld in de mail. In de phishingmails wordt u vaak met algemene termen zoals, 'Geachte heer/vrouw' of 'Beste klant', aangesproken, let dan op!
In veel nepmails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens.
Bel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.
Lees en bekijk de e-mail goed om te zien of er onregematigheden in voorkomen. Controleer voor spelfouten en bekijk de logo's goed. U kunt de mail met een eerdere e-mail van de instantie vergelijken.
In phishingmails wordt de lezer vaak onderdruk gezet door gebruik te maken van laatste waarschuwingen of spoedmeldingen. Een voorbeeld van een dergelijk bericht is bijvoorbeeld "Uw hostingpakket verloopt, als u vandaag bedrag x niet overmaakt zal uw website worden geblokkeerd". Ga hier niet via de e-mail op in maar neem bij twijfel telefonisch contact op met de hostingpartij.
Links in phishingmails kunnen ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd of leiden u naar een valse website. Klik dus nooit zomaar op de links in een e-mail die u niet vertrouwt. Controleer het adres van de link door, zonder erop te klikken, de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt.
Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die u niet vertrouwt. Een zip of rar-bestand is altijd verdacht. Verwacht u toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf (bijvoorbeeld via de website) op.