5 tips voor het herkennen van phishing e-mail
Heb je van je bank weer een mail over iets wat je niet bekend voorkomt? Of stuurt een postbedrijf je een bericht over een pakketje, terwijl je niets hebt besteld? Vaak heb je dan te maken met phishing-mail. Je weet waarschijnlijk inmiddels dat je nooit zomaar persoonlijke informatie moet geven, maar voor je dat ontdekt heb je vaak al geklikt. En dat willen we nou juist voorkomen. Daarom gaan we nu snel door de vijf stappen waarmee je kunt bepalen of iets phishing betreft.
Phishing is van alle tijden. Je krijgt een mail in de inbox, die leidt naar een site waar je gegevens moet invullen. Deze site is echter nagemaakt, en soms lastig van echt te onderscheiden. Deze nagemaakte sites zijn er op uit om gegevens te stelen. Inloggegevens, persoonsgegevens, betaalgegevens, et cetera. Overigens is phishing niet gebonden aan e-mail. Phishing via WhatsApp komt bijvoorbeeld ook steeds vaker voor. In dit artikel duiken we echter in de mailtjes. Hoe herken je phishingmails?
Waar komt de mail vandaan?
Als je een mail binnenkrijgt, dan kijk je waarschijnlijk eerst naar wie hem stuurt. Kijk daarvoor niet in je e-mailbox naar de naam van de persoon of het bedrijf, maar kijk naar het e-mailadres dat wordt gebruikt. Iedereen kan namelijk een Gmail-adres aanmaken met als verzendnaam de titel van je baas of zelfs van de koning. Aan het e-mailadres zie je vaak dat iets niet helemaal snor zit. Denk dan bijvoorbeeld aan een e-mailadres met allemaal getallen erin, of een spelfout: info@computerttoaal.nl in plaats van info@computertotaal.nl bijvoorbeeld. Zelfs een @gmail-adres kan al verdacht zijn, want zou een groot bedrijf als PostNL een e-mail sturen vanuit Gmail-adres? Nee. Mocht je toch twijfelen, dan kan het helpen om het gedeelte achter @ in de browser te zetten en op enter te drukken. Dan zie je of het echt een website is of niet, al moet je dan natuurlijk alsnog op je tellen passen. Bijvoorbeeld door op de onderstaande dingen te letten.
Is er haast bij geboden?
Kwaadwillenden op het internet hebben vaak de neiging om met een haastig verzoek te komen. Immers werkt het brein nu eenmaal zo dat hoe langer je ergens over nadenkt, hoe meer je gaat twijfelen of dingen opmerkt die niet kloppen. Daarom zal een phishingmail vaak draaien om een betaling die al veel te laat is, of een account dat elk moment kan worden gesloten als je nu geen actie onderneemt. Vaak geven deze e-mails je heel erg het gevoel dat alleen jij alles kan oplossen en dat er ook nog eens veel vanaf hangt. Zeker als het ook nog eens van je baas lijkt te komen, dan denk je niet na en voer je het meteen uit. Doe dat dus niet: check eerst of je de e-mail kunt vertrouwen en twijfel je toch nog, bel hem of haar dan op om te verifiëren of het klopt.
Wat is de toon en taal?
Vaak wordt de tip gegeven om bij phishing e-mail te letten op spel- en grammaticafouten. Hoe vervelend dat ook is voor dyslectische collega’s of mensen die de taal nog niet geheel meester zijn, is dat nu eenmaal wel iets waardoor sneller opvalt dat je te maken hebt met een oplichter. Het zit echter niet alleen in vreemde zinsopbouw. Ook is bijvoorbeeld de begroeting vaak vreemd. ‘Gewaardeerde klant’ is daar een goed voorbeeld van. Het is duidelijk dat een oplichter dan blijkbaar je naam niet weet, waardoor het maar op zo’n vage term wordt gehouden. Bedrijven weten heel goed dat we graag persoonlijk worden aangesproken, waardoor die meestal een e-mail zullen beginnen met Hallo Peter, of Beste mevrouw De Vries.
Staat er een linkje in?
Een van de belangrijkste dingen om te checken voor je op een link in een e-mail klikt, dat is waar die link eigenlijk naartoe gaat. In de browser Chrome zie je bijvoorbeeld als je je muispointer nog zonder te klikken op een link laat rusten, linksonder in beeld welke website er achter dat linkje zit. Dat is als het goed is bijvoorbeeld https://www.postnl.nl/versturen/pakket-versturen/. Je ziet daarin dat je op de website van PostNL bent, en dat je iets gaat versturen, namelijk een pakket. Dat is een logische opbouw van een URL. Gaat het linkje in jouw e-mail echter naar 338lkjei42l3k423jk.mail3323.com, dan is de kans groot dat je verkeerd terecht gaat komen. Vergis je niet: mocht je op het linkje klikken (niet doen dus), dan kan het zijn dat je op een website komt die precies lijkt op die net genoemde pakket-versturen-pagina van PostNL. Echter is dit dan nagebouwd door de hackers, die willen dat je erin tuint en je gegevens opgeeft.
Zit er een bijlage bij?
Alle alarmbellen moeten afgaan als een mailtje ook een bijlage bevat. Zo'n bijlage kan namelijk malware bevatten. Bijvoorbeeld spyware, waarmee kwaadwillenden net als met phishing, gegevens proberen te stelen, zoals inlog- en betaalgegevens.
Het is dus vaak een combinatie van de bovenstaande dingen, waardoor je kunt vaststellen dat je met kwaadwillenden te maken hebt. Weet ook dat in een phishing-mail trappen zelfs de besten overkomt. Zorg daarom dat je altijd voorbereid bent, met een up-to-date virusscanner. Krijg je een mailtje waarover je twijfelt, zoals je Steam-account, bank of sociale netwerk, druk dan niet op de link. Maar open zelf handmatig de browser en navigeer zelf naar de site om in te loggen om vast te stellen of er iets loos is. In het geval van je bank zou je bij twijfel ook telefonisch contact kunnen leggen.