Wat u over phishing mails weten moet om ze te kunnen herkennen
Uit onderzoek uitgevoerd door vooraanstaand internetbeveiligingsbedrijf blijkt dat nog steeds te veel mensen klikken op links in phishing mails. Heel vreemd is dat overigens niet. Want menige phishing e-mail ziet er dermate professioneel uit dat ze soms zelfs zeer ervaren computergebruikers aan het twijfelen brengen.
Echter, enkele zeer specifieke kenmerken laten phishing mails telkens weer door de mand vallen. Omdat een phishing mail altijd te herkennen is aan deze kenmerken.
Een phishing mail kunnen herkennen is geen overbodig luxe. Want voorkomen dat u met phishing mails te maken krijgt kan inmiddels niet meer.
Wat is phishing en wat zijn de kenmerken van een phishing mail?
Van phishing is sprake wanneer iemand u een mail stuurt waarin u verleid wordt om iets te doen, bijvoorbeeld op een link klikken, met als doel u gevoelige gegevens te ontfutselen.
Dit is echter slechts één kenmerk waar u een phishing mail aan herkennen kunt. Er zijn er nog een paar meer. En wel deze:
1) Vissen naar gevoelige gegevens
De internetcrimineel vist nauwkeuriger gezegd naar gegevens van u waarmee hij zichzelf kan verrijken en tegelijkertijd u benadeelt. De term phishing verwijst dan ook naar de actie van de internetcrimineel die als vissen naar iets kan worden aangemerkt.
Dit is dan ook het belangrijkste kenmerk van iedere vorm van phishing. Gegevens waarnaar zoal gevist wordt zijn:
- Gevoelige persoonlijke gegevens.
- Bankgegevens.
- Pincodes.
- Wachtwoorden.
2) Lijkt afkomstig van betrouwbare bedrijven of instanties
Voorts lijken phishing mails en berichten veelal afkomstig te zijn van bedrijven en instanties die als betrouwbaar aangemerkt mogen worden, zoals:
- Creditcardmaatschappijen.
- De belastingdienst.
- Overige publieke –en overheidsinstanties, zoals bijvoorbeeld het CJIB ( Centraal Justitieel Incassobureau)
Banken.
3) Speelt in op uw angst
Een ander duidelijk kenmerk van een typische phishing mail is dat de mail inspeelt op uw angst voor iets. Bijvoorbeeld:
Dat uw betaalrekening geblokkeerd zal worden wanneer u nu niet direct iets doet, ofwel niet direct klikt op de link in de e-mail.
Dat uw creditcard geblokkeerd wordt, als u wederom niet direct iets doet.
Dat de boete hoger wordt of dat er beslag wordt gelegd op uw rekening als u nu niet direct betaalt.
4) Niet aan u persoonlijk gericht
Het laatste waaraan u een phishing mail bijna altijd direct herkennen kunt is dat de mail zelden aan u persoonlijk is gericht. Ofwel de aanhef bevat zelden tot nooit uw naam. In plaats daarvan is de aanhef vaak: Geachte relatie.
5) De link verwijst niet naar de website van de afzender
Menig e-mailprogramma toont u onderin het venster keurig waarnaar een link in de e-mail verwijst. Wanneer de e-mail echt afkomstig zou zijn van de instantie of het bedrijf waarvan beweerd wordt dat de e-mail afkomstig is, dan moet de weergegeven URL van de link minimaal overeenkomsten vertonen met de URL waarmee de website van het bedrijf of de instantie normaal te benaderen is.
Dat betekent dat als er in een phishing mail beweert wordt deze afkomstig is van ABN-AMRO, dat de URL van de link toch minstens https://www.abnamro.nl zal moeten bevatten.
Uitzonderingen daarop zijn overigens nieuwsbrieven waarop u zich hebt ingeschreven en die u om deze reden dan ook met regelmaat ontvangt. Voor het maken van nieuwsbrieven wordt vaak online nieuwsbrieven software gebruikt die ook het verzenden ervan voor zijn rekening neemt. Waardoor de URL waarnaar de link verwijst er tevens wat vreemd uit kan zien.
6) Er wordt om toestemming gevraagd
Steeds vaker wordt u om toestemming gevraagd als u aan het computeren of aan het internetten bent. Het bekendste voorbeeld is wel het vragen van toestemming om cookies op uw pc te plaatsen.
Ook in een phishing mail kan u om toestemming gevraagd worden. U kunt bijvoorbeeld verleid worden om op een link naar een website te klikken om daar uw toestemming te geven om bepaalde software op uw computer te installeren.
En wellicht vermoedde u het al. Er zal dan inderdaad een virus of andere kwaadwillende software op uw pc geïnstalleerd worden.
Wat als u een phishing mail geopend hebt?
Als een e-mail een of meerdere van de zojuist beschreven kenmerken bevat, dan kunt u er absoluut vanuit gaan dat u te maken hebt met een phishing mail. Het openen van een phishing e-mail is overigens niet erg. Zolang u maar niet klikt op een link in de e-mail of een mogelijke bijlage opent die aan de e-mail is toegevoegd.
Voorts is het uiteraard raadzaam om iedere phishing mail die u ontvangt als ongewenste mail aan te merken en te verwijderen.
Hierbij moet u wel bedenken dat ook een e-mail pas definitief van uw pc verwijderd is zodra u de prullenbak van uw e-mailprogramma leeggemaakt hebt.
Als u twijfelt of iets wel of geen phishing mail is, dan doet u er het verstandigst aan om gewoon even een telefoontje te plegen naar het bedrijf of de instantie waar de e-mail of het bericht van afkomstig is. Maar u kunt ook contact opnemen met de Fraudehelpdesk.
Op de website van de fraudehelpdesk staat overigens ook altijd een mooi overzicht van meest recente phishing mails
De Fraudehelpdesk maakt deel uit van de stichting SafeCin (Stichting Aanpak Financieel-Economische Criminaliteit in Nederland) en stelt zichzelf tot doel om zoveel mogelijk te voorkomen dat burgers en bedrijven het slachtoffer worden van fraude in al zijn hoedanigheden.
Waar kan ik phishing melden?
Te stoppen is phishing vooralsnog niet. Wel kunnen we er met zijn allen voor zorgen dat zo min mogelijk mensen het slachtoffer worden van phishing e-mails. Dit kan door phishing te melden.
Het kan namelijk altijd zijn dat u één van de eerste personen bent die een nieuw soort phishing mail ontvangt. En hoe sneller bekend is dat een nieuwe phishing mail rondwaart, hoe minder mensen er slachtoffer van zullen worden.
Raadzaam is om phishing in ieder geval te melden bij de Fraudehelpdesk. Want zij waarschuwen direct zodra er iets nieuws op het gebied van phishing en andere frauduleuze zaken de kop opsteekt.
Lijkt een mail die u krijgt op een e-mail van uw bank of creditcardmaatschappij, maar blijkt het om een phishing mail te gaan, meldt dit dan direct. Maar kijk altijd eerst op de website van uw bank of creditcardmaatschappij of er toevallig al melding gemaakt wordt van de phishing mail die u ontvangen hebt.
Op de website veiligbankieren.nl vindt u een overzicht van meldnummers en e-mailadressen.
Als u alert bent op wat u ontvangt aan mail en van wie en u beschikt over een gezonde mate van wantrouwen, dan zult u zeker niet snel het slachtoffer worden van phishing.
Deze laatste tip zal daar zeker aan bijdragen. En die tip is: vraag uzelf altijd af of u het e-mailadres waarop u de mail, die mogelijk een phishing mail is, ontvangt zelf hebt gegeven aan de instantie of het bedrijf die u de e-mail gestuurd heeft. Als dat niet het geval is, dan zou er sprake zijn van onrechtmatig gebruik van uw e-mailadres. Iets wat gerenommeerde bedrijven en instanties nooit zullen doen.
Wordt u toch per ongeluk het slachtoffer van phishing, onderneem dan zo snel mogelijk actie en vraag wat u moet doen, bijvoorbeeld bij de Fraudehelpdesk.