Verdachte afzenders herkennen

Phishing, wat is dat?

Phishing is een vorm van internetfraude. Vaak wordt deze methode ingezet om je naar een valse website te lokken of je geld / gegevens te stelen. Wij merken helaas dat deze phishing mails er steeds geloofwaardiger uit gaan zien. Graag geven wij een aantal tips om phishing te herkennen.

Phishing (afgeleid van het Engelse fishing voor ‘vissen’) draait om e-mails die op het eerste gezicht heel normaal lijken. In zo’n bericht staat meestal een verzonnen reden om jou zover te krijgen dat je persoonlijke gegevens invoert of een schadelijk programma installeert.

Nepmails en telefonische phishing

Steeds meer consumenten ontvangen nepmails (phishingmails, valse e-mails) waarin criminelen zich voordoen als een overheidsinstelling, bank of bedrijf. Soms word je ook telefonisch benaderd. Nog heel wat mensen tuinen in de dringende verzoeken in deze nepmails om op linkjes of bijlages te klikken, gegevens in te vullen of betalingen te doen. De nepmails ogen dan ook steeds geloofwaardiger. Er bestaat ook telefonische phishing, bijvoorbeeld door een nepmedewerker van Microsoft.

Phishingmails zijn berichten die hengelen naar je geld en je gegevens. Deze nepmails worden ook regelmatig gebruikt om virussen te verspreiden. Vooral ransomware die je persoonlijke bestanden versleutelt is gevaarlijk.

Veel valse e-mails worden verstuurd uit naam van banken. De namen en logo's van incassobureau Intrum Justitia, het CJIB en internetproviders worden ook veelvuldig misbruikt. Nep-winacties, die je mooie prijzen voorspiegelen, komen ook voor.

Nepmails (valse e-mails, phishingmails) proberen je meestal te overtuigen op een link of bijlage te klikken.

Hoe herken ik een nepmail?

Er is geen perfecte manier. Maar je kunt jezelf op diverse manieren beschermen.

Soms zie je direct dat een e-mail niet betrouwbaar is, soms is het een stuk lastiger te zien. Omdat je de afzender kent bijvoorbeeld. Criminelen worden ook steeds beter in het maken van e-mails zonder taal- en spellingsfouten. Daardoor zijn de e-mails nauwelijks nog van echt te onderscheiden. Toch moet je altijd kritisch zijn. Hoe herken je nepmail? En wat moet je er vervolgens mee doen?

Direct doen (of laten):

Een nepmail herkennen

Afzender

Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webwinkel, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Is het adres vaag of onduidelijk? Dan heb je waarschijnlijk met phishing te maken.

Aanhef

Word je met hele algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op. Bedrijven en instanties waar je klant bent, gebruiken meestal in ieder geval je achternaam in een e-mail of weten of je een man of een vrouw bent.

Vragen naar persoonsgegevens

In veel nepmails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Bel het bedrijf of de instantie liever eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

Taalgebruik en vormgeving

De huidige generatie nepmails staan allang niet meer vol met taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.

Links

Links in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd of dat je naar een valse website wordt geleid. Klik dus nooit zomaar op de links in e-een e-mail die je niet vertrouwt. Controleer het adres van de link door, zonder erop te klikken, de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt.

Bijlage

Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die je niet vertrouwt. Een zip-bestand is altijd verdacht aangezien bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik ook hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

Een neptelefoontje herkennen

Doet iemand zich aan de telefoon voor als een medewerker van jouw bank of een bedrijf en vraagt hij om persoonlijke gegevens, zoals rekeningnummers en inloggegevens? Geef deze gegevens niet af. Kap het gesprek af en verbreek de verbinding. Check bij de bank of het bedrijf of ze je echt hebben gebeld (gebruik dan niet het telefoonnummer dat de beller je geeft, maar zoek het telefoonnummer zelf op).

Word je verteld dat je een prijs hebt gewonnen, je rekening geblokkeerd is of je instellingen voor internetbankieren niet goed staan? Blijf kritisch en laat je niet ompraten en intimideren. Geef niet zomaar persoonlijke gegevens af. Verbreek bij twijfel de verbinding en check bij de bank of het bedrijf of ze je echt hebben gebeld.

Word je gebeld door de klantenservice van je internetprovider, een softwarebedrijf of de fabrikant van de computer, tablet of smartphone om hard- of softwareproblemen op te lossen? Blijf kritisch. Geef nooit zomaar iemand op afstand toegang tot je apparaten en ga ook niet naar een website waar je software moet installeren om de problemen op te lossen. Verbreek bij twijfel de verbinding en check bij de internetprovider, het softwarebedrijf of de computerfabrikant of ze je echt hebben gebeld.

10 tips waarmee je phishing kunt herkennen:

1. Ken je de afzender?

Vraagt een onbekende afzender je om een attachment te openen (bijvoorbeeld een factuur), een link aan te klikken of persoonlijke gegevens te controleren (zoals inloggegevens, bankgegevens of creditcardgegevens)? Doe het niet en verwijder de mail meteen!

2. Bedriegers met nepadres

Veel afzenders doen alsof ze van een bekend bedrijf zijn. Bijvoorbeeld de ‘eBay factuurservice’. Soms herken je deze bedriegers meteen omdat ze een dubieus e-mailadres gebruiken, zoals ebayfacturen@gmail.com. Maar ook betrouwbaar ogende adressen zijn soms nep. Vertrouw dus niet blind op een correct e-mailadres.

3. “Geachte klant”

Echte e-mails van bedrijven gebruiken meestal je naam in de aanhef. Phishingmails hebben meestal een algemene aanhef, zoals ‘Beste klant’. Maar soms hebben internetcriminelen tóch je naam en spreken je daarmee aan. Dus ook hier geldt: let goed op.

4. Laat je niet onder druk zetten

‘Alleen vandaag geldig!’ – ‘Controleer zo snel mogelijk uw gegevens, anders wordt uw creditcard geblokkeerd!’ – ‘Laatste herinnering!’ Phishingmails proberen je vaak onder druk te zetten. Maar laat dat nooit toe, want een serieuze afzender gaat heus niet op deze manier te werk. Controleer zo’n e-mailbericht dus extra goed voor je besluit te reageren. En let op: in Nederland vragen creditcardmaatschappijen en banken nooit per e-mail om je persoonlijke gegevens te controleren of in te voeren.

5. Spelvouten vindne

Phishingmails kun je vaak herkennen aan spelfouten, een lay-out die niet helemaal klopt, vreemde vertalingen of rare tekens. Toch zijn de e-mails van internetcriminelen steeds moeilijker van echt te onderscheiden. Volg dus voor de zekerheid ook de onderstaande stappen.

6. De beruchte link

Vraagt de e-mail je om op een link te klikken? Controleer die link dan uiterst nauwkeurig. Een Nederlandse bank of creditcardmaatschappij stuurt bijvoorbeeld nooit een e-mail met daarin een link die je moet aanklikken om persoonsgegevens te controleren. Let dus op: een weergegeven link hoeft niet per definitie gelijk te zijn aan de technische link. Dus als de link www.jouwbank.nl heet, kan er een heel ander adres onder verstopt zitten. Check dit dus altijd en neem geen risico.

7. Het foute adres

En wat als een link wél betrouwbaar overkomt? Schijn bedriegt vaak. Nemen we eBay en ABNAMRO als voorbeeld: de échte adressen zijn www.ebay.com en www.abnamro.nl. Foute adressen wijken hier altijd een beetje van af of hebben een rare extensie. Bijvoorbeeld: www.ebay.to, www.ebey.com, abnam.ro/login, www.abnamro-inloggen.com.

8. Attachments (Bijlage) #1

Phishingberichten bevatten vaak attachments waarvan de inhoud onduidelijk is of die lijken op een factuur. Zulke bestanden kunnen gevaarlijk zijn omdat er virussen of andere schadelijke software in verstopt kan zitten.

Open nooit attachments die eindigen op .bat, .exe, .com, .cmd, .vbs. Een bestand dat factuur.exe heet, bevat zeer waarschijnlijk schadelijke software. En als er een zip-bestand wordt meegestuurd is dit zeer waarschijnlijk ook bedrog.

9. Attachments (Bijlage) #2

Wees ook voorzichtig met attachments die een .doc, .docx, .ppt of .xls bestand bevatten. Dit lijken weliswaar onschuldige Office-documenten maar ze kunnen gevaarlijke scripts bevatten. Open deze documenten dus alleen als de afzender bekend is (bijvoorbeeld een collega). En wees ook dan op je hoede. In Office-toepassingen als Word en Excel en in je besturingssysteem kun je bepaalde scripts uitschakelen. Controleer dit voordat je een onbekend bestand opent.

10. Attachments (Bijlage) #3

Tot slot: sommige besturingssystemen verbergen de extensie (zoals .exe, .txt, etc.). Een potentieel schadelijk bestand als ‘factuur.txt.exe’ is dan te zien als relatief onschuldig ‘factuur.txt’ bestand.

Bij twijfel geldt altijd: e-mails verwijderen!

Extra Tips:

5 Tips om phishing te herkennen:

1. Pas op met klikken op links in e-mails

De kans is aanwezig dat je wordt doorverwezen naar een valse website. Ook is het mogelijk dat je inloggegevens bekend worden bij de zender van de mail.

Wat kan je doen?

Wil je zeker weten dat je op de juiste website inlogt? Dan kan je beter via je browser naar de betreffende website gaan en daar inloggen. Wanneer er andere verwijzingen in een e-mailbericht zitten kan je je muis boven de link houden (zonder er op te klikken) en zien welk adres achter de link zit.

2. Wees alert op berichten met een ‘stevige boodschap’

Regelmatig bevat een phishingmail een ‘stevige boodschap’ om je te overtuigen. Bijvoorbeeld dat je pinpas wordt geblokkeerd of dat je bent vergeten om een factuur te betalen.

Wat kan je doen?

Een bank zal je nooit direct op deze manier benaderen. Betreft het een andere instelling, ga dan na of je de afzender herkent. Check in je administratie recente bestellingen of facturen en bepaal op deze manier de betrouwbaarheid.

3. Let goed op de aanhef van de mail

Bij phishing mail wordt vaak gebruik gemaakt van een algemene aanhef zoals “Geachte heer/mevrouw”. Soms zie je ook dat men een aanhef gebruikt die niet gebruikelijk is. Bijvoorbeeld “Geachte J. Jansen”.

Wat kan je doen?

Wanneer organisaties je persoonlijk aanschrijven zullen zij ook een persoonlijke aanhef gebruiken in e-mailberichten. Bijvoorbeeld: “Geachte heer Jansen”.

4. Pas op met het openen van bijlagen

Regelmatig wordt in een phishing mail verwezen naar een bijlage. Bijvoorbeeld voor een factuur of informatie rondom pakketleveringen. Deze bijlages bevatten vaak schadelijke software die op je computer wordt geïnstalleerd en bijvoorbeeld je bestanden kunnen versleutelen.

Wat kan je doen?

Wees erg terughoudend met het openen van bijlages. Open deze alleen als je zeker weet dat het e-mailbericht van een vertrouwde afzender komt. Grote organisaties zoals KPN, Ziggo, DHL en banken zullen geen facturen of documenten per mail versturen. Wees extra voorzichtig met het openen van ZIP-, PDF- en Officebestanden.

5. Wees extra alert als er gebruikt wordt gemaakt van link verkortingsdiensten

Deze diensten maken een link korter zodat het niet meer duidelijk is waar deze precies heen leidt.

Wat kan je doen?

Verkorte links zijn niet per definitie phishing. Klik toch nooit zomaar op verkorte links. Zeker niet bij twijfel. Controleer de afzender en ga na of de inhoud van dit bericht betrouwbaar is met bovenstaande tips.

Je kunt ook de volgende filmpjes bekijken:

Extra: