De kans is groot dat u er wel eens een heeft ontvangen: een phishing mail. Het is een populaire tactiek onder aanvallers, omdat het goedkoop, efficient en effectief is. In dit artikel gaan wij verder in op hoe u mail phishing kunt herkennen. 

Bij mail phishing is het doel van de aanvaller om via een misleidende poging via e-mail gevoelige informatie te vergaren van slachtoffers.  Het is dus een frauduleuze manier om via e-mail persoonlijke informatie te verkrijgen, zoals gebruikersnamen, wachtwoorden of financiële informatie, meestal voor schadelijke doeleinden.  

In een phishing-e-mail worden gebruikers vaak overgehaald om gevoelige informatie te verstrekken op een valse website die er net zo uitziet als de oorspronkelijke website.  Bovendien kunnen phishing-e-mails koppelingen bevatten naar schadelijke software die de computer van een slachtoffer verder kan beschadigen. 

1. Wat wordt er van u gevraagd bij mail phishing?

Mogelijk wordt u gevraagd om de volgende dingen uit te voeren in een phishing-e-mail: 

  • Om op een bijgevoegd bestand te klikken 
  • Om uw wachtwoord te wijzigen 
  • Te klikken op een koppeling 

Fraudeurs verbeteren elk jaar hun aanvallen op phishing-e-mail, waardoor bekende manieren worden geperfectioneerd om slachtoffers te duperen en te stelen van nietsvermoedende slachtoffers. Vanwege de complexiteit van phishing-aanvallen kan het lastig zijn om een phishing-poging te onderscheiden van een legitiem e-mailbericht. Zeker wanneer er sprake is van spear phishing.

2. Tips om fraude met e-mailphishing herkennen

Alhoewel phishing mails steeds verfijnder worden, zijn er een aantal zaken waar u op kunt letten om iedere email die u ontvangt te beoordelen. De tips die wij u meegeven, zijn:

2.1 Legitieme bedrijven vragen niet om gevoelige informatie via e-mail. 

Het is bijna waarschijnlijk een zwendel als u een ongevraagde e-mail ontvangt van een bedrijf dat een link of bestand bevat en om persoonlijke informatie vraagt.  De meeste bedrijven zullen u geen e-mail sturen met het verzoek om wachtwoorden, creditcardgegevens of BSN-nummers. 

2.2 Originele zakelijke e-mails verwijzen naar u met uw voornaam. 

Bij phishing-e-mails worden doorgaans een niet persoonlijke aanhef gebruikt, zoals ‘beste gewaardeerde lid’, ‘beste accounthouder‘ of ‘beste klant’. Als u klant bent bij een onderneming of organisatie, vermelden zij doorgaans uw echte naam. Al dan niet zowel uw voornaam of achternaam. Sommige bedrijven gebruiken uw gebruikersnaam als aanhef.

2.3 Legitieme bedrijven gebruiken domein-e-mailadressen. 

Bekijk goed van wie u de email heeft gekregen. Daarmee bedoelen wij niet de naam va de afzender, maar het emailadres.. U kunt het e-mailadres van de afzender bekijken door met de muis over het “van-adres” te bewegen. Anderzijds kunt u op het pijltje naar beneden klikken, om het verzendadres zichtbaar te maken. Controleer of er geen wijzigingen zijn aangebracht (zoals het toevoegen van meer cijfers, letters of tekens).  Om uit te vinden hoe deze twee e-mailadressen zijn gewijzigd, moet u de volgende verschillen in overweging nemen: [email protected] [email protected] 

2.4 Incorrect taalgebruik

Alhoewel er sprake is van verandering in deze trend, is een van de meest voorkomende kenmerken van een phishing mail, de slechte formulering en zinsopbouw. De e-mail van een echte organisatie moet goed worden geschreven. 

Maar laat u niet verrassen. De hackers zijn niet dom. De slechte grammatica dient een functie, namelijk de kaf van het koren scheiden. Hackers richten zich op mensen die hiervoor vallen. Zij zijn van mening dit type slachtoffer beter te manipuleren is.

2.5 Klik niet op een link

Phishing-e-mails kunnen soms volledig worden gecodeerd als hyperlinks.  Als gevolg hiervan kan het klikken op een willekeurige plek in de e-mail u per ongeluk of met opzet naar een valse webpagina linken of spam naar uw systeem downloaden. Wees daarom voorzichtig met het uitvoeren van een klik in het bericht. En in het algemeen is het verstanding niet op een link in een mail te klikken. 

2.6 Let op de bestemming van de URL

Simpelweg omdat een link zegt dat je naar een specifieke locatie gaat, betekent dit niet dat het ook echt zo is. Controleer alle URL’s vooraleer u er op klikt. Mogelijk wordt u naar een site gestuurd die u niet wilt bezoeken. Hoe u dit kunt testen zonder gevaar te lopen? Door met uw muis over de link te bewegen, verschijnt een kleine balk met de bestemmings-URL. Let hierbij op enige vorm van typosquatting. Vertrouw nooit een hyperlink met een onjuiste URL of een hyperlink die niet lijkt te passen naar de context van de e-mail.