Phishing mail herkennen is een steeds belangrijker deel van ons digitale leven. Als samenleving krijgen wij namelijk steeds vaker te maken met ongewenste berichten. Individuen en malafide organisaties zijn uit op onze persoonlijke gegevens, met kwaadwillende bedoelingen.
Phishing
Om phishing mail te herkennen moeten we eerst weten: wat is phishing? Kort omschreven is phishing een methode waarbij oplichters zich voordoen als betrouwbare afzenders om persoonlijke informatie te stelen. De gegevens die worden verkregen na toegang tot systemen en accounts worden vaak gebruikt voor financieel gewin. Phishing komt in veel vormen, zo bestaat er smishing, vishing en whaling. Echter, de meest voorkomende vorm van phishing is via e-mail.
Wat is phishing-mail?
Phishing e-mails zijn populair onder cybercriminelen vanwege hun gebruiksgemak, lage kosten en hoge succespercentage. Het verkrijgen van e-mailadressen is eenvoudig, en het versturen van e-mails is nagenoeg gratis.
Deze malafide berichten zijn e-mails die van betrouwbare organisaties lijken te komen, zoals bijvoorbeeld een bank of postbedrijf. Doorgaans vraagt men om op een link te klikken en daarna in te loggen. Anderzijds wordt soms om persoonlijke informatie gevraagd waarmee identiteitsfraude kan worden gepleegd.
Phishing emails herkennen
Ongeveer 75-90% van alle cyberaanvallen begint met een email. En de verwachting is dat de schade van cybercrime 10.5 triljoen USD bereikt in 2025. Niet gek als men bedenkt dat grotere organisaties miljoenen kunnen verliezen wanneer zij onbereikbaar zijn, hun merk beschadigt en het vertrouwen van de klant ondermijnt als een phishing- of spear-phishing-aanval succesvol is. Maar vooral ook kleinere organisaties kunnen enorme verliezen lijden. Temeer omdat de beveiliging vaak niet aan dezelfde standaarden voldoet als bij grotere organisaties.
Phishing emails kenmerken
Om deze fatale gevolgen te voorkomen, is bewustzijn doorgaans de eerste stap naar een succesvolle verdedigingsstrategie. Dit is mogelijk door het leren herkennen van phishing email kenmerken.
Onpersoonlijke aanhef
Wanneer een bank zijn of haar klanten een bericht stuurt, dan kunt u er van uitgaan dat dit doorgaans gepersonaliseerd zal zijn met voornaam en achternaam. Bij het merendeel van de phishing aanvallen is dit echter niet het geval. De aanvallers beperken zich doorgaans tot: ‘Beste heer/mevrouw’, of ‘Geachte klant’.
Echter dient u er wel rekening mee te houden dat er meer verfijnde vormen zijn van phishing zoals spear phishing. In dit geval is de e-mail volledig gepersonaliseerd, wellicht zelfs met gegevens van uw social media profielen.
Bekijk de URL
Wordt u gevraag om op een link te klikken? Doet dit dan niet. U kunt echter wel met uw muis over de link zweven. De echte website waar u naartoe wordt verwezen, ziet u dan doorgaans onderin uw scherm verschijnen. Controleer deze link zorgvuldig. Doorgaans komt de link waar naar verwezen wordt niet overeen met de website die het zou moeten zijn. Zo kan men bijvoorbeeld facebook schrijven als faceboook of fasebook. Het lijkt identiek, maar is het helaas niet. Sommige hackers spelen hier actief op in en leggen dit soort domeinen vast. Deze vorm van fraude noemt men ‘Typosquatting’.
Ons advies is om niet op een link in een email te klikken. In plaats daarvan surft u naar de website van het bedrijf en logt u in op uw account. In uw account kunt u vervolgens de acties uitvoeren.
Slechte grammatica
Verder zijn een slechte zinsstructuur, spelfouten en een vreemde opmaak ook duidelijke signalen van een phishing-poging.
Betrouwbare organisaties
Oplichters maken vaak gebruik van populaire applicaties en software. Denk aan bedrijven zoals Wetransfer en DocuSign. Neem altijd eerst contact op met de afzender voordat u op een link klikt. Tevens is het ook sterk aan te raden om de afzender van het bericht te controleren.
Bijlagen
Phishing mails bevatten vaak schadelijke bijlagen of links. Schadelijke bijlagen zijn vaak te herkennen als een .rar of .exe bestand. Alhoewel het niet enkel tot deze extensies beperkt is.
Urgentie
Oplichters maken vaak gebruik van sociale manipulatie om gebruik te maken van onze menselijke tekortkomingen. Wanneer wij als mensen iets urgent moeten doen, zijn wij vaak geneigd om fouten te maken. Zodoende kunt u phishing mail herkennen aan urgentie. Neem contact op met de betreffende persoon of organisatie om het verzoek te controleren.
Phishing mail voorbeeld
Hieronder ziet u een voorbeeld van een phishing email. Op onze phishing voorbeelden pagina gaan wij uitgebreid in op onderstaande email en nog meer voorbeelden.
Ons advies is om de email te verwijderen. Wanneer u ziet dat de mail afkomstig is van een legitieme bedrijfsmail kunt u daarnaast het beste het betreffende bedrijf hierover informeren.
Nee. Het is in principe veilig om een phishing mail te openen. Zolang u de bijlage niet opent en niet op links klikt, bent u niet in gevaar.
Het kan zijn dat uw email door spammers is verzameld bij een datalek. Anderzijds heeft u wellicht eerder interactie met een phishing-mail gehad of kan uw emailadres op het internet vindbaar zijn.