Hoe phishing-e-mails herkennen
Phishing is een van de dagelijkse bedreigingen waarmee gebruikers te maken krijgen wanneer ze op het internet surfen. Oplichters maken misbruik van de populariteit van e-mailcommunicatie en exploiteren dit communicatiemiddel door inboxen te overspoelen met valse berichten. Deze bevatten dubieuze links (naar valse websites) en antwoordadressen, die worden gebruikt om de gegevens van nietsvermoedende gebruikers te verkrijgen. We laten zien hoe u phishing-e-mails kunt herkennen, zodat u zich kunt beschermen tegen gegevensdiefstal.
Hoe maken oplichters gebruik van phishing-e-mails om hun voordeel te behalen?
Het basisdoel van phishing is eenvoudig. Cybercriminelen versturen e-mails waarin ze zich voordoen als banken, betalingsdiensten, online marktplaatsen of e-commerce dienstverleners. In deze e-mails worden nietsvermoedende gebruikers uitgenodigd om formulieren in te vullen of links naar ogenschijnlijk officiële websites te volgen, in de hoop dat ze uiteindelijk gevoelige gegevens vrijgeven wanneer ze worden gevraagd om in te loggen. Phishingaanvallen zijn erop gericht om gebruikersnamen, wachtwoorden, pincodes en TAN’s te verkrijgen, zodat oplichters namens de gebruiker transacties kunnen uitvoeren of goederen kunnen bestellen. Veel slachtoffers van phishingaanvallen merken pas dat hun bankrekening of betaalrekening is gehackt wanneer ze hun bankafschrift bekijken en zien dat er ongebruikelijke aankopen zijn gedaan of geld is overgemaakt.
De beste tips om phishing-e-mails te herkennen
Voorzichtig zijn met wat u opent, is soms alles wat nodig is om uzelf tegen frauduleuze e-mails te beschermen. Phishing-e-mails zijn meestal te herkennen aan het feit dat ze afkomstig zijn van onbekende afzenders en onpersoonlijk zijn geadresseerd. Ze bevatten ook spelfouten, verdachte links of online formulieren. Hier volgen de belangrijkste tips om phishing-e-mails te herkennen en uzelf effectief tegen aanvallen te beschermen:
Tip 1: Controleer de naam en het adres van de afzender
Wanneer u een officiële e-mail ontvangt die zogenaamd afkomstig is van uw bank of een online dienstverlener, moet u eerst kijken naar de afzender. Vraag uzelf af wie u de e-mail heeft gestuurd. Heeft u zakelijke banden met de afzender? Heeft u hen daadwerkelijk uw e-mailadres gegeven? Bekijk het volledige e-mailadres en vergelijk het met andere e-mails die u mogelijk van hen hebt ontvangen. Als er inconsistenties zijn, wees dan voorzichtig.
Tip 2: Controleer de begroeting
De manier waarop u in de e-mail wordt aangesproken, is een manier om phishing-e-mails te herkennen en kan onthullen of een e-mail legitiem is of niet. Dienstverleners die hun klanten schrijven, spreken hen meestal met hun naam aan. Oplichters kennen niet altijd de naam van de ontvanger van de e-mail, dus als een bericht begint met ‘Geachte heer of mevrouw’ of een andere standaardbegroeting, moet u zich afvragen waarom uw bank of vermeende online zakenpartner uw naam niet kent.
Tip 3: Controleer spelling en grammatica
Als een bericht veel grammaticale fouten en spelfouten bevat, is dat een duidelijk teken dat het niet door een bankmedewerker is geschreven. Dit soort fouten en onbegrijpelijke alinea’s zijn een belangrijke aanwijzing voor frauduleuze e-mails die in een andere taal zijn geschreven en vervolgens automatisch zijn vertaald.
Tip 4: Controleer op mogelijk frauduleuze links
Het is niet per se een slecht teken als een e-mail een link bevat. Maar voordat u erop klikt, moet u controleren of deze naar een betrouwbare website leidt. Beweeg met uw muis over de link en kijk welk webadres linksonder in uw browservenster verschijnt. Komt dit adres overeen met de URL van de serviceprovider? Zijn er beveiligingsfuncties zoals HTTPS, wat staat voor veilige gegevensoverdracht? Als u twijfelt, neem dan het zekere voor het onzekere en ga niet naar de website.
Tip 5: Voer geen gegevens in via e-mail
Geen enkele serieuze dienstverlener zal zijn klanten vragen om hun gegevens via e-mail in te voeren. Een bijbehorend HTML-formulier, waarin u wordt gevraagd om inloggegevens en wachtwoorden in te voeren, is een duidelijke aanwijzing voor een phishing-e-mail. Ook pincodes en TAN’s worden nooit via de telefoon of e-mail gevraagd. Voer dergelijke gegevens alleen in op de officiële website van de dienstverlener, waarvan de authenticiteit kan worden gecontroleerd met behulp van beveiligingscertificaten.
Tip 6: Pas op voor bijlagen
Er is zeker reden tot bezorgdheid wanneer onverwachte berichten bijlagen bevatten. Houd u aan de basisregel dat u de bijlage niet moet downloaden als u de afzender niet kent. Deze kan schadelijke programma’s bevatten, zoals virussen of Trojaanse paarden, die uw computer kunnen infiltreren en gevoelige gegevens kunnen lezen. Als dit gebeurt, zijn online winkelen en banktransacties niet langer veilig op uw computer.
Tip 7: Voel je niet onder druk gezet
Als een e-mail u vraagt om dringend actie te ondernemen, moet u op uw hoede zijn. Oplichters halen vaak het zware geschut boven om internetgebruikers onder druk te zetten en hen tot overhaaste beslissingen te dwingen. Geen enkele gerenommeerde dienstverlener dreigt via e-mail uw creditcard te blokkeren of incassobureaus langs te sturen. Ze vragen u ook niet om uw wachtwoord in te voeren of een bijgevoegd bestand te downloaden. Neem bij twijfel contact op met de klantenservice van de dienstverlener.
Hoe phishing-e-mails te bestrijden
Als u een phishing-e-mail hebt ontdekt, moet u deze naar uw spamfolder verplaatsen en de afzender blokkeren voordat u deze verwijdert. Zo kunt u ervoor zorgen dat u geen e-mails meer van dit adres ontvangt. Als u de toename van spam-berichten op lange termijn wilt tegengaan, kunt u contact opnemen met de serviceprovider die de phishing-e-mail zou hebben verzonden. Veel providers zijn eenvoudig te bereiken via professionele e-mailformulieren, die u kunt gebruiken om phishing-pogingen te melden.