Thuis op je Windows-laptop en desktop-pc

Wat je over phishing mails weten moet om ze te kunnen herkennen

phishing mail herkennen

Uit onderzoek uitgevoerd door vooraanstaand internetbeveiligingsbedrijf blijkt dat nog steeds te veel mensen klikken op links in phishing mails. Heel vreemd is dat overigens niet. Want menige phishing e-mail ziet er dermate professioneel uit dat ze soms zelfs zeer ervaren computergebruikers aan het twijfelen brengen.

Echter, enkele zeer specifieke kenmerken laten phishing mails telkens weer door de mand vallen. Omdat een phishing mail altijd te herkennen is aan deze kenmerken.

Een phishing mail kunnen herkennen is geen overbodig luxe. Want voorkomen dat je met phishing mails te maken krijgt, kan inmiddels niet meer.

Wat is phishing en wat zijn de kenmerken van een phishing mail?

Van phishing is sprake wanneer iemand je een mail stuurt waarin je verleid wordt om iets te doen. Bijvoorbeeld op een link klikken, met als doel je gevoelige gegevens te ontfutselen.

Dit is echter slechts één kenmerk waar je een phishing mail aan herkennen kunt. Er zijn er nog een paar meer. En wel deze:

1) Vissen naar gevoelige gegevens

De internetcrimineel vist nauwkeuriger gezegd naar gegevens van je waarmee hij zichzelf kan verrijken en tegelijkertijd jou benadeelt. De term phishing verwijst dan ook naar de actie van de internetcrimineel die als vissen naar iets kan worden aangemerkt.

Dit is dan ook het belangrijkste kenmerk van iedere vorm van phishing. Gegevens waarnaar zoal gevist wordt zijn:

  • Gevoelige persoonlijke gegevens.
  • Bankgegevens.
  • Pincodes.
  • Wachtwoorden.
  • Paspoortnummer.
  • Rijbewijsnummer.

2) Lijkt afkomstig van betrouwbare bedrijven of instanties

Voorts lijken phishing mails en berichten veelal afkomstig te zijn van bedrijven en instanties die als betrouwbaar aangemerkt mogen worden, zoals:

    Banken.

  • Creditcardmaatschappijen.
  • De belastingdienst.
  • Overige publieke –en overheidsinstanties, zoals bijvoorbeeld het CJIB ( Centraal Justitieel Incassobureau)

3) Speelt in op je angst

Een ander duidelijk kenmerk van een typische phishing mail is dat de mail inspeelt op je angst voor iets. Bijvoorbeeld:

Dat je betaalrekening geblokkeerd zal worden als je nu niet direct iets doet, ofwel niet direct klikt op de link in de e-mail.

Dat je creditcard geblokkeerd wordt, als je wederom niet direct iets doet.

Dat de boete hoger wordt of dat er beslag wordt gelegd op je bankrekening als je nu niet direct betaalt.

4) Niet aan jou persoonlijk gericht

Het laatste waaraan je een phishing mail bijna altijd direct herkennen kunt, is dat de mail zelden aan jou persoonlijk is gericht. Ofwel de aanhef bevat zelden tot nooit je naam. In plaats daarvan is de aanhef vaak: Geachte relatie.

5) De link verwijst niet naar de website van de afzender

Menig e-mailprogramma toont je onderin het venster keurig waarnaar een link in de e-mail verwijst. Wanneer de e-mail echt afkomstig zou zijn van de instantie of het bedrijf waarvan beweerd wordt dat de e-mail afkomstig is, dan moet de weergegeven URL van de link minimaal overeenkomsten vertonen met de URL waarmee de website van het bedrijf of de instantie normaal te benaderen is.

Dat betekent dat als er in een phishing mail beweert wordt dat deze afkomstig is van ABN-AMRO, dat de URL van de link toch minstens https://www.abnamro.nl zal moeten bevatten.

Uitzonderingen daarop zijn overigens nieuwsbrieven waarop je je hebt ingeschreven en die om deze reden dan ook met regelmaat ontvangt. Voor het maken van nieuwsbrieven wordt vaak online nieuwsbrieven software gebruikt die ook het verzenden ervan voor zijn rekening neemt. Waardoor de URL waarnaar de link verwijst er tevens wat vreemd uit kan zien.

6) Er wordt om toestemming gevraagd

Steeds vaker wordt je om toestemming gevraagd als je aan het computeren of aan het internetten bent. Het bekendste voorbeeld is wel het vragen van toestemming om cookies op je pc te plaatsen.

Ook in een phishing mail kan je om toestemming gevraagd worden. Je kunt bijvoorbeeld verleid worden om op een link naar een website te klikken om daar je toestemming te geven om bepaalde software op je computer te installeren.

En wellicht vermoedde je het al. Er zal dan inderdaad een virus of andere kwaadwillende software op je pc geïnstalleerd worden.

Wat als je een phishing mail geopend hebt?

Als een e-mail een of meerdere van de zojuist beschreven kenmerken bevat, dan kun je er absoluut vanuit gaan dat je te maken hebt met een phishing mail. Het openen van een phishing e-mail is overigens niet erg. Zolang je maar niet klikt op een link in de e-mail of een mogelijke bijlage opent die aan de e-mail is toegevoegd.

Voorts is het uiteraard raadzaam om iedere phishing mail die je ontvangt als ongewenste mail aan te merken en te verwijderen.

Hierbij moet je wel bedenken dat ook een e-mail pas definitief van je pc verwijderd is zodra je de prullenbak van je e-mailprogramma leegmaakt.

Als je twijfelt of iets wel of geen phishing mail is, dan doe je er goed aan om gewoon even een telefoontje te plegen naar het bedrijf of de instantie waar de e-mail of het bericht van afkomstig is. Maar je kunt ook contact opnemen met de Fraudehelpdesk.

Op de website van de fraudehelpdesk staat overigens ook altijd een mooi overzicht van meest recente phishing mails

De Fraudehelpdesk maakt deel uit van de stichting SafeCin (Stichting Aanpak Financieel-Economische Criminaliteit in Nederland) en stelt zichzelf tot doel om zoveel mogelijk te voorkomen dat burgers en bedrijven het slachtoffer worden van fraude in al zijn hoedanigheden.

Waar kan ik phishing melden?

Te stoppen is phishing vooralsnog niet. Wel kunnen we er met zijn allen voor zorgen dat zo min mogelijk mensen het slachtoffer worden van phishing e-mails. Dit kan door phishing te melden.

Het kan namelijk altijd zijn dat u één van de eerste personen bent die een nieuw soort phishing mail ontvangt. En hoe sneller bekend is dat een nieuwe phishing mail rondwaart, hoe minder mensen er slachtoffer van zullen worden.

Raadzaam is om phishing in ieder geval te melden bij de Fraudehelpdesk. Want zij waarschuwen direct zodra er iets nieuws op het gebied van phishing en andere frauduleuze zaken de kop opsteekt.

Lijkt een mail die je krijgt op een e-mail van je bank of creditcardmaatschappij, maar blijkt het om een phishing mail te gaan, meldt dit dan direct. Maar kijk altijd eerst op de website van je bank of creditcardmaatschappij of er toevallig al melding gemaakt wordt van de phishing mail die je ontvangen hebt.

Op de website veiligbankieren.nl vind je een overzicht van meldnummers en e-mailadressen.

Als je alert bent op wat je ontvangt aan mail en van wie en je beschikt over een gezonde mate van wantrouwen, dan zul je zeker niet snel het slachtoffer worden van phishing.

Deze laatste tip zal daar zeker aan bijdragen. En die tip is: vraag jezelf altijd af of je het e-mailadres waarop je de mail ontvangt zelf hebt gegeven aan de instantie of het bedrijf die je de e-mail gestuurd heeft. Als dat niet het geval is, dan zou er sprake zijn van onrechtmatig gebruik van je e-mailadres. Iets wat gerenommeerde bedrijven en instanties nooit zullen doen.

Wordt je toch per ongeluk het slachtoffer van phishing, onderneem dan zo snel mogelijk actie en vraag wat je moet doen, bijvoorbeeld bij de Fraudehelpdesk.

Gerelateerde artikelen