Zo ontmasker je nepmails

Door: - - | 30 januari 2018 13:16

Partner

Internetcriminelen worden steeds gewiekster en de tijd dat nepmailtjes vol met taalfouten stonden ligt definitief achter ons. Maar hoe weet je dan of een bericht waarin je gevraagd wordt om bepaalde gegevens te verifiëren authentiek is? We helpen je op weg bij het herkennen van fake e-mails.

partner

Check de aanhef

In vrijwel alle phishingmails wordt de geadresseerde aangesproken met “Beste meneer” of “Beste mevrouw” en eigenlijk nooit met uw achternaam. De reden hiervoor is dat de internetcriminelen wel uw e-mailadres hebben maar meestal geen andere gegevens. Een onpersoonlijke aanhef van een partij die wel om allerlei persoonlijke gegevens vraagt, is bij voorbaat al verdacht.

Controleer de links

In een nepmail word je altijd om naar een bepaalde website op internet te gaan om gegevens in te vullen. Door met je muis over die link te gaan (dus niet klikken), wordt in veel gevallen het achterliggende webadres getoond. Bij nepmails is dit vrijwel altijd een adres dat niet overeenkomst met de echte url van de website van de partij waarvoor ze zich willen uitgeven. Soms is het verschil maar een paar letters en niet zelden staan er onderaan ook juiste url’s!

Gebruik je gezonde verstand

Financiële instellingen, verzekeringen en overheidsinstellingen zullen je nooit in een e-mail vragen om je persoonsgegevens via een website te controleren of bij te werken. Laat je ook niet bang maken door berichten met dreigende taal, bijvoorbeeld in een mail waarin gesproken wordt over in beslagname als u een bepaalde factuur niet betaald. Haal even diep adem en gebruik uw gezonde verstand. Twijfel je? Zoek dan via internet de contactgegevens op van de partij waarvan u deze mail zogenaamd heeft gekregen, controleer eventuele rekeningnummers en neem desnoods telefonisch contact op.

Kijk naar de bijlagen

Niet zelden zijn nepmails voorzien van een bestand in de bijlage en wordt er gevraagd om deze te openen. Heeft dit bestand de extensie zip, .exe, .js, .lnk, .wsf, .scr, .jar dan weet u eigenlijk al dat het foute boel is. En ook een .doc of .docx van een onbekende partij moet u nooit openen omdat er macro’s in kunnen zitten die malware kunnen bevatten.

Verifieer het bericht

Internetcriminelen gokken erop dat wanneer ze een grote hoeveelheid nepmails uitsturen er een klein percentage is dat erin tuint. Je bent dan ook zeker niet de eerste die zo’n bericht ontvangt. Op Fraudehelpdesk is een lijst te vinden met actuele phishingberichten. Komt de onderwerp regel van het mailtje dat jij ontvangen hebt overeen met één van de berichten op deze site, dan weet je dat dit bericht kunt negeren.

Dit artikel is tot stand gekomen met onze Partner-redactie. Deze levert redactionele diensten aan commerciële partners van Reshift. Artikelen die door afdeling geschreven zijn, herkent u aan het lichtblauwe Partner-label. De Partner- redactie opereert gescheiden van de reguliere Reshift-redacties, zodat de redactionele onafhankelijkheid van deze laatste groep gegarandeerd blijft. De redactie is dan ook niet verantwoordelijk voor de inhoud van dit artikel.