Phishing is een vorm van internetfraude waarbij de aanvaller probeert om informatie te winnen. Dit kan bijvoorbeeld zijn het achterhalen van bankgegevens of inloggegevens. Vaak gebeurt dit middels valse e-mailberichten maar het kan ook via vals opgezette websites. In sommige gevallen wordt beide gebruikt om vertrouwen te winnen. Deze vorm van internetfraude wordt steeds professioneler. Ons spamfilter houdt veel van deze e-mail al tegen, maar soms komen e-mails er toch door. Het is daarom belangrijk dat je goed oplet en weet wat je moet doen. We helpen je graag bij het identificeren van phishing.
Op de website van Fraude Helpdesk is ook een overzicht van valse e-mails die in omloop zijn te vinden. Je kunt hier ook een melding maken wanneer je dit soort e-mails ontvangt. Zo help je anderen weer om e-mails eenvoudig te herkennen.
Er zijn enkele vormen van Phishing:
- Spear Phishing, kwaadwillende e-mails gericht op specifieke personen. Vaak hebben ze hiervoor al informatie weten te verzamelen over die persoon.
- Whaling, aanval die zich vooral richt op personen met een hoge positie binnen de organisatie. Hierbij worden o.a. false belastingformulieren gebruikt. Het gaat hier niet meer om valse links.
In het kort
- Let op de afzender van de e-mail.
- Let op de aanhef van de e-mail.
- Wordt er urgentie gekweekt?
- Let goed op de inhoud van de e-mail
- Sprake van veel spelfouten of vreemde vertaling?
Identificeren van phishing
De eerste stap is het herkennen van phishing. Hiervoor geven wij hieronder iets uitgebreidere toelichting.
De afzender
Vraagt een onbekende afzender je om een bestand te openen of een link aan te klikken? Doe dit dan niet, want waarschijnlijk is het foute boel. Controleer ook het e-mailadres van de afzender. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan heb je waarschijnlijk met phishing te maken. Maar let op: een legitiem e-mailadres is geen garantie.
De aanhef
In veel gevallen gebruiken bedrijven de gegevens die bekend zijn. Zo beginnen ze net als wij de e-mail vaak met de voornaam of achternaam. Bij phishing is het nog vaak zo dat er een algemene opening is als: 'Beste klant' of 'Geachte heer/mevrouw'.
Urgentie
Vaak wordt er een bericht verspreid met teksten die je bang maken of direct actie oproepen. Ze proberen je zo min mogelijk tijd te geven om na te denken. Gecombineerd met de angst die ze aanwakkeren, leidt dit vaak tot overhaaste beslissingen. Teksten die je vaak tegenkomt zijn: 'Alleen vandaag geldig', '.... anders wordt je account geblokkeerd!' en 'Controleer zo snel mogelijk je gegevens'.
De inhoud
In phishing e-mails staat vaak een verzoek om persoonsgegevens. Deze moeten zogenaamd ‘bijgewerkt’ of ‘geverifieerd’ worden. Of je hebt iets gewonnen en hoeft alleen nog maar een paar privégegevens te verstrekken. Als het goed is gaan er nu alarmbellen rinkelen.
Wordt er gevraagd om op een link te klikken? Controleer deze link dan door er met je muis overheen te bewegen (Niet klikken!). Er zal dan een pop-up verschijnen met daarin het werkelijke adres waar de link naartoe gaat. Daarnaast kun je ervan uit gaan dat een Nederlandse bank of creditcardmaatschappij nooit een e-mail stuurt met daarin een link die je moet aanklikken om persoonsgegevens te controleren.
Spelfouten
De phishing e-mails bevatten tegenwoordig steeds minder fouten, maar ze zijn er vaak nog wel. De vreemde vertaling of aparte lay-out kan deze e-mails nog steeds verraden. Lees de tekst dus goed door en kijk naar de fouten. Vergelijk dit, inden mogelijk, dan ook met eventuele eerdere communicatie van diezelfde organisatie.
Twijfels?
Heb je nog twijfels bij een e-mail? Klik dan in ieder geval niet op een link of de bijlage maar neem contact op met de organisatie waar de e-mail van zou moeten zijn. Let er hierbij wel op dat je de contactgegevens zoals telefoonnummer of e-mailadres van de officiële website van die organisatie haalt. Ga niet uit van de contactgegevens in de ontvangen e-mail. Deze kunnen onder beheer van de aanvaller zijn.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren