Je leest het vaak in de krant: mensen opgelicht door phishingmail. Maar hoe weet je nou zeker dat de mail die je net geopend hebt niet van je bank is? Met onderstaande tips voorkom je dat jij erin trapt en kun je hopelijk voorkomen dat anderen slachtoffer worden van deze cybercriminelen.

Een aantal jaren geleden kon je een phishingmail herkennen door het gebruik van slechte Nederlandse of Engelse grammatica. Maar helaas gaan ook cybercriminelen mee met de tijd en zijn de e-mails bijna niet meer van echt te onderscheiden.

Er zijn twee soorten phishing:

  • Hagelphishing: ze sturen een mail naar een grote groep mensen. Deze mensen hoeven helemaal niet de doelgroep te zijn van de criminelen maar ze hopen dat degene die de doelgroep zijn er toch intrappen.
  • Spearfishing: Bij deze krijgen alleen de mensen die tot de doelgroep behoren de mail. Oftewel alleen mensen met een account bij bedrijf X ontvangen de phishingmail. Wat vooral opvalt bij spearfishing is hoe echt de email eruit ziet. De details zijn niet van echt te onderscheiden en het emailadres ziet er integer uit. Het vervalsen van het emailadres van de ontvanger wordt ook wel spoofing genoemd.

Hoe herken je een phishingmail?

  • Gebruik allereerst een paar seconden om na te denken voordat je op de link in de email klikt. Is de mail wel echt?
  • Bedenk of het logisch is dat dit bedrijf jou een mail stuurt. Zit je bij de Rabobank en ontvang je een email van de ING dan klopt er iets niet.
  • Als je een mail ontvangt van een (voor jou) betrouwbare afzender: plaats dan eerst je muis over de link zonder daadwerkelijk erop te klikken. Je ziet dan onderin je scherm de link verschijnen. Komt dit adres onbekend of onbetrouwbaar over, klik er dan niet op.

Je dacht dat het een betrouwbare afzender was, en je hebt toch op de link geklikt: wees gerust, er is niks aan de hand. Bij phishingmails worden er namelijk alleen gegevens buit gemaakt zodra je die zelf invult. Zolang je dus niks invult is er niks aan de hand.

Bij bijvoorbeeld ransommail is dit niet het geval: het openen van de link kan al leiden tot flinke problemen. Zo kunnen cybercriminelen bijvoorbeeld je gegevens gijzelen. Deze kun je dan na betaling weer terug krijgen.

Heb je een phishingmail ontvangen? Meld dit dat bij het bedrijf waarvan misbruik wordt gemaakt en licht de fraudehelpdesk in.

 

 

  • Leestijd: 3 minuten