Hoe is een phishingmail te herkennen?

Door middel van phishingmails proberen internetcriminelen persoonlijke informatie van mensen te verkrijgen. Ze laten bijvoorbeeld weten dat u de loterij heeft gewonnen, u een boete moet betalen of uw account geblokkeerd wordt. U moet uw gegevens invullen of op een link klikken. Op deze manier kunnen ze bijvoorbeeld de bankrekening van het slachtoffer gebruiken, het account overnemen of identiteitsfraude plegen. Dergelijke mails worden steeds professioneler en beginnen steeds meer te lijken op de mails die bedrijven zouden sturen. Over het algemeen zijn dergelijke mails toch te ontmaskeren door op een aantal dingen te letten.

Wat is een phishingmail?

Phishing is een vorm van internetcriminaliteit waarbij criminelen proberen persoonlijke informatie te vergaren. Het aantal phishingaanvallen stijgt nog steeds, ook al worden internetgebruikers steeds bewuster van de gevaren. Phishingmails zijn makkelijk om te maken en ze worden steeds geloofwaardiger. Daarnaast zijn phishingmails ook makkelijk om te verspreiden bij een groot publiek. Dit kan bijvoorbeeld door e-mails of websites van bekende bedrijven na te maken en op deze manier de gegevens te verkrijgen. De e-mail bevatten over het algemeen een link naar een website die erg lijkt op een website van een bekend bedrijf. Op deze website moet het slachtoffer zijn of haar gegevens in vullen, maar de mails kunnen ook een bijlage bevatten die ingevuld moet worden.

Vaak is het doel om de gebruikersnaam en het wachtwoord van iemand te krijgen maar vaak ook om financiële informatie te vergaren zoals bankrekeningnummer en pincode. Wanneer ze deze gegevens hebben kunnen ze bijvoorbeeld identiteitsfraude plegen, betalen met uw bankrekening, uw e-mail lezen of het account toe-eigenen door het wachtwoord te veranderen. De bedrijven die geïmiteerd worden zijn over het algemeen grote bekende financiële bedrijven zoals banken, loterijen of verzekeringsmaatschappijen, maar ook gebruikers van social media-sites worden steeds vaker het doelwit.

Website spoofing

Een belangrijk onderdeel van phishing is 'website spoofing', dit is het namaken van een website die door een andere persoon of ander bedrijf is gemaakt en hiermee mensen te misleiden. Vaak heeft de website hetzelfde uiterlijk als de originele website en een URL die er erg veel op lijkt. Deze websites worden veel gebruikt bij phishing, vaak wordt er in e-mails een link naar een dergelijke website gezet zodat mensen op deze manier hun gegevens afgeven. Ook al ziet een website er echt uit, u moet altijd opletten, het is namelijk erg makkelijk om een website na te maken. Wanneer u belangrijke informatie opgeeft, is het belangrijk om te kijken of het om een beveiligde website gaat. Normaal gesproken begint een link met http://, wanneer een link begint met shttp:// is de website beveiligd (de s staat voor 'secured'), en kunt u er over het algemeen vanuit gaan dat u uw gegevens veilig in kunt vullen.

Voorbeelden van phishingaanvallen

Er zijn veel voorbeelden van phishing, dagelijks worden er honderden phishingmails verstuurd. Een paar veel voorkomende vormen van phishing zijn:

• De phishers sturen een mail onder de naam van een financieel bedrijf met de melding dat ze identiteitsfraude aan het bestrijden zijn. Er wordt dan aan gebruikers gevraagd om informatie te geven anders wordt hun account verwijderd. De ontvangers moeten snel op de link klikken waarna ze worden doorgestuurd naar een website waar ze hun gegevens in moeten vullen. Dit komt voornamelijk voor bij bedrijven zoals PayPal en banken.
• Een andere veel voorkomende mail is een mail van een loterij, de ontvanger van de mail heeft een enorm bedrag gewonnen en moet snel al zijn gegevens geven om zo de prijs te kunnen innen.
• Ook worden er mails verstuurd uit de naam van Facebook waarin wordt gevraagd om informatie om zo het inlogsysteem te updaten. Wanneer er op de 'Update'-knop in de mail wordt gedrukt wordt u geleid naar een neppe Facebookpagina. Hier moeten de gebruikersnaam en het wachtwoord worden ingevuld, waarna er een pagina verschijnt met een 'Update Tool', maar dit is eigenlijk malware genaamd ZeuS banking Trojan

Waar kunt u phishingmails aan herkennen?

Links

Wanneer u een link in een verdachte mail ziet staan moet u er niet op klikken, zeker niet als het van een website afkomt waar u nooit gegevens heeft afgegeven. Ga er met uw muis overheen en kijk of de link overeenkomt met de link die staat aangegeven in de mail. Als de link niet lijkt op de website waar u heen gestuurd zou worden moet u er zeker niet op klikken. Wanneer u naar een website wordt doorgestuurd kunt u beter in de zoekbalk de website openen en vervolgens zelf naar de informatie zoeken. Als de email gaat over een bestelling die bezorgd moet worden, of een fout bij een bestelling kunt u het beste naar de website van de bezorgservice gaan en hier uw trackingnummer invoeren.

Er wordt gevraagd om persoonlijke informatie

Hoe officieel een email er ook uitziet, u moet altijd op uw hoede zijn wanneer er wordt gevraagd om persoonlijke informatie. Zulke informatie hoeft u niet via mails te sturen naar banken, verzekeringsmaatschappijen of andere bedrijven, ze hebben die informatie al. Een goed bedrijf zal nooit via e-mail vragen naar uw wachtwoord, bankrekeningnummer, pincode of uw veiligheidsvraag.

Spelling en grammatica

Internetcriminelen staan over het algemeen niet bekend om hun goede grammatica en spelling. Bekende bedrijven zullen de e-mails die ze versturen laten nakijken om er voor te zorgen dat alles in de mail correct is. Wanneer u fouten in uw mail ziet staan zou het om oplichting kunnen gaan. Dit betekent overigens niet dat wanneer e-mails foutloos zijn geschreven dit geen phishingmail kan zijn.

Algemene aanhef

Phishers sturen over het algemeen dezelfde mail naar duizenden gebruikers per keer. Ze hebben dan wel uw e-mailadres maar ze zullen niet vaak uw hele naam hebben. Wanneer een mail begint met een algemene aanhef zoals 'Beste klant', 'Beste gebruiker' of 'Beste meneer/mevrouw' zonder uw naam te noemen kunt u er vanuit gaan dat het niet gaat om een bedrijf waar u klant van bent.

Check de informatie

Wanneer er informatie in uw mail staat die door 'uw bank' is gestuurd, kunt u op de website van de bank kijken of inderdaad dergelijke informatie is verstuurd naar klanten van de bank. Als u iets niet zeker weet is het het beste om bij betrouwbare bronnen na te gaan of de informatie in de mail klopt.

(Onrealistisch) bedreigingen

Wanneer er wordt gedreigd in mails moet u zeker opletten. Internetcriminelen gebruiken vaak dreigementen om zo uw gegevens te verkrijgen. Voorbeelden hiervan zijn dat u bijvoorbeeld een boete moet betalen of dat uw account wordt afgesloten. Bedrijven zullen over het algemeen zulke berichten niet via mail versturen maar via post of door middel van telefonisch contact. Wanneer u een dergelijke mail krijgt moet u niet op links klikken en kunt u het beste contact op nemen met het bedrijf in kwestie om er zo achter te komen of de mail klopt.

U heeft nergens aan meegedaan

Wanneer u een mail krijgt dat u een paar miljoen in een loterij heeft gewonnen maar u nog nooit van deze loterij heeft gehoord of een lot heeft gekocht kunt u er vanuit gaan dat het een phishingmail is.

Het e-mailadres van de verzender

Vaak worden er e-mailadressen gebruikt die erg lijken op het officiële e-mailadres van het bedrijf maar die toch net even wat verschillen. Het adres van de afzender kan al erg veel zeggen over of het een legitieme e-mail is of niet.

Bijlagen

Wanneer er een bijlage bij de mail zit moet u deze niet openen totdat u er zeker van bent dat het een onvervalste mail is. Deze bijlagen kunnen virussen of malware bevatten die uw computer kunnen infecteren. Wanneer er een bijlage bij de mail zit kan dit een teken zijn dat het een phishingmail is.

Er wordt gevraagd om geld

Een verraderlijk signaal in een phishingmail is als er om geld gevraagd wordt. Dit hoeft niet altijd in het originele bericht te zitten maar vroeger of later zullen internetcriminelen vragen om geld om zo hun kosten te dekken. Als dat gebeurt kunt u er vanuit gaan dat het een phishingmail is.

Het aanbod is te goed om waar te zijn

Als er in de e-mail een aanbod aan u wordt gedaan dat te goed lijkt om waar te zijn, is dit meestal ook het geval. Zeker als het gaat om e-mails. Wanneer iemand die u niet kent, u een geweldig aanbod doet, is het waarschijnlijk om u op te lichten.

Het ziet er uit alsof het niet klopt

Het belangrijkste is om de mail even goed door te kijken en logisch na te denken, als iets er uitziet alsof het niet klopt, is daar vaak een goede reden voor. Als u een mail krijgt die er verdacht uit ziet en u het niet vertrouwt, is het over het algemeen het beste om de e-mail te negeren en er niet op in te gaan.

Hoe u phishingmails kunt voorkomen

• Probeer te vermijden dat u op een spamlijst terechtkomt. Laat geen e-mail adressen achter op publieke websites. U kunt ook een extra e-mailadres aanmaken om daar nieuwsbrieven naartoe te sturen. Hiermee verkleint u de kans dat phishingmails naar uw 'echte' e-mail worden gestuurd.
• Gebruik antivirus, antispam en firewall software. Daarnaast is het ook belangrijk om al uw software up-to-date te houden. Software wordt namelijk vaak geüpdatet om lekken in de beveiliging te dichten. Door uw software bij te werken, dicht u deze lekken in uw computer.
• Maak er een gewoonte van altijd te kijken of de website begint met shttp:// wanneer u belangrijke informatie verstuurt. Dit betekent namelijk dat de verbinding beveiligd is.
• Verander uw wachtwoord regelmatig.

Slachtoffer van phishing?

Wanneer u slachtoffer van een phishingmail bent zijn er een aantal dingen verstandig om te doen:

• Breng uw bank op de hoogte van de phishingmail
• Laat uw bankrekening blokkeren of verander uw account indien nodig
• Verzamel al het bewijs
• Doe aangifte bij de politie