Herken phishing mails

Digitale veiligheid

Herken phishing mails

Een volle inbox, weinig overzicht. Dan zie je tussen alle nieuwe e-mails een bericht dat er 84 dollar is afgeschreven voor je PayPal voor een bestelling bij Aliexpress. Ho eens, ik heb niks besteld. Codewoord is phishingalarm! En ja hoor, het blijkt er één te zijn. Maar door de stress is je eerste reactie actie! Je wilt het bericht openen, scannen wat er in staat en doorklikken. Nooit doen dus.

Dit kan je doen

  1. De afzender van de mail 
    Een phishing mail kan heel echt lijken. Als je twijfelt, is een eerste stap te kijken naar de afzender. Soms is het duidelijk te zien, bijvoorbeeld door een serie vreemde tekens. Of je krijgt een e-mail van PayPal en bij de afzender staat PayPai. Goed kijken dus. Soms is het lastiger te zien. Zie je het niet duidelijk genoeg, ga door naar stap 2.
  2. Taalgebruik en spelling 
    ‘Beste klant, Beste jobdevries1983,’ Let altijd op de aanhef, zeker als het eerste deel van je e-mail adres is of een algemene aanschrijving. De meeste bedrijven waar je klant bent, hebben je volledige naam gegevens en gebruiken die ook in de aanhef. Ook het taalgebruik kan een teken zijn. Spelfouten, zinnen die niet lekker lopen. Maar nog steeds is een perfect geschreven mail geen garantie dat het geen phishing e-mail is. Door naar stap 3.
  3. Doe het nu! – mails met urgentie 
    Phishing e-mails hebben meestal urgentie ’haast’ en geven je graag een urgentie waarschuwing. Je moet snel handelen, anders ben je geld kwijt, wordt er een account geblokkeerd of loop je een grandioze prijs mis. De mail hoopt dat je in paniek schiet en daarom minder goed nadenkt over de echtheid van de mail. Niet doen, ga naar stap 4.
  4. Log hier in – NIET doen dus! 
    De meeste phishing e-mails vragen je op een linkje te klikken. Nooit zomaar doen. Erop klikken kan behoorlijke gevolgen hebben. Ze sturen je naar een nagemaakte website, laten je persoonlijke gegevens invullen, creditcard- of bankgegevens. Met die gegevens kan een hacker veel voor elkaar krijgen. Of je klikt op een link en geeft zo de persoon achter de phishing mail de mogelijkheid je toestel te hacken. Bekijk de mail op een lap- of desktop. Ga met je muis over de link en zie het adres. Op een mobiel apparaat kan je de link kopiëren en in een notitieveld of zo plakken. Dan zie je het adres ook. Zit er een bijlage in je e-mail? Ga naar stap 5.
  5. Het gevaar van de bijlage
    Open of downloadt nooit zomaar een bijlage, zeker als je twijfelt. Open alleen bijlages als je de afzender kent en dat de mail ook echt van deze afzender komt.
  6. Twijfel je nog steeds? Gooi de mail weg. Ook uit je prullenbak
    Heb je alle stappen doorlopen en twijfel je nog steeds? Je kunt altijd via de originele website inloggen om daar in je gegevens te kijken. Ook slim om de organisatie na te bellen, zoek het nummer dan wel op de website, niet in de mail. 

Veelvoorkomende phishing mail manieren

  • De phishing aanval. Een afzender stuurt een grote groep mensen een nepmail. Bijvoorbeeld vanuit Rabobank dat je pas is geblokkeerd. Deze is snel te herkennen als je geen Rabobank rekening hebt. Stel jezelf altijd de vraag, klopt het wel dat ik deze mail krijg?
  • De ‘ik schrik ervan’ mail. Let altijd extra kritisch bij mails die je schrik aanjagen. Je moet een bedrag betalen, er zouden persoonlijke gegevens gelekt zijn, je rekening is geblokkeerd, er zou een bepaald bedrag van je rekening zijn. Als je twijfelt aan de echtheid van een mail, surf dan naar de originele website van de organisatie. 
  • De te-mooi-om-waar-te-zijn mail. Je wint een reis, een iPhone of een mooi geldbedrag. Geloof het maar lekker niet. Naast phishing mail kan het ook een marketingtruc zijn om je telefoonnummer te krijgen, zodat allerlei bedrijven je met hun ‘fantastische’ aanbiedingen mogen bellen.

Neem Gmail 

Google heeft slimme spamfilters die een groot deel van de phishing mails direct herkent en naar je spam-folder doorstuurt. Niet 100% betrouwbaar, natuurlijk kan er soms wat tussen glippen. En om deze serieuze stap toch wat luchtig af te sluiten hier een geweldige Ted Talk van James Veitch over hoe je het leven van de phishing mail afzender behoorlijk dwars kan zitten 😂

Het lijkt er op dat je onze cookies (nog) niet hebt geaccepteerd, daarom kunnen we deze video helaas niet inladen

Blijf hackers een stapje voor

  • Word digitaal veiliger in 12 stappen
  • Krijg actuele meldingen en tips
  • Naast digitale veiligheid ook stappen voor brand, wateroverlast en inbraak
Ontdek het op Google Play Download in de App Store