Laat je niet aan de haak slaan door phishing, gebruik onze tips

Je kent het vast wel, e-mailberichten met een mooie mededeling. ‘Je hebt een iPhone gewonnen!’, of ‘Klik hier en win € 100.000!’. Dat is zijn natuurlijk e-mailberichten waar we natuurlijk niet in trappen. Jammer genoeg zijn sommige nepmails wel heel erg overtuigend. Je krijgt bijvoorbeeld een laatste herinnering van de bank ‘Laatste herinnering: Uw aanvraag is nog niet verwerkt, voorkom een geblokkeerde betaalpas’. Dit hoort ook in de digitale prullenbak. Maar het is wel overtuigend waardoor veel mensen erin trappen. Maar hoe kun je er eigenlijk voor zorgen dat je legitieme e-mailberichten kunt onderscheiden van phishing?

Eerst een lesje geschiedenis: waar komt e-mail vandaan?

Tegenwoordig leven we in een digitale wereld. De technologische ontwikkelingen volgen elkaar snel op. Heel snel. De ene digitale innovatie is nog niet omarmd door consumenten en de volgende implementatie ligt al klaar om te implementeren. Maar goed, daarentegen is een e-mailbericht dat verzonden wordt ouderwets. Het stamt namelijk uit de jaren ‘60. Het eerste e-mailbericht werd in 1971, door Ray Tomlinson, verzonden over het internet dat toen nog ARPANET heette. Toen kon een e-mailbericht alleen op dezelfde computer van de ene naar de andere gebruiker worden verzonden. Daarna werd het pas mogelijk om berichten van de ene naar de andere computer in een netwerk te versturen.

Herken een phishingbericht in 6 stappen

In veel gevallen kan een phishingbericht worden ontmaskerd, je leest het goed, door een goede nachtrust. Je moet goed lezen en alert zijn. Als je niet volledig wakker bent bij het scrollen door je e-mailberichten, dan loop je kans dat je zelf aan de haak wordt geslagen. Dat willen we natuurlijk niet hebben! Om jou verder te helpen, hebben wij 6 tips voor het herkennen van een phishingbericht op een rijtje gezet.

  1. Controleer het e-mailadres van de afzender

    Als het lijkt alsof het e-mailbericht afkomstig is van Rabobank, maar de afzender is bankzakennl@rabobank.nl, is het e-mailbericht dan wel legitiem? Waarom zou een bekende bank als Rabobank nogmaals een NL gebruiken, terwijl het al duidelijk is dat het een NL e-mailadres is. Een ander voorbeeld is Paypal en de afzender is paypal@gmail. Hm, waarom zou Paypal e-mails versturen via Gmail in plaats van het eigen domein? Dat is wel heel erg verdacht.

  2. Controleer de aanhef

    Opeens word je aangesproken met ‘Beste,’ of ‘Beste heer/mevrouw’. Dat is best wel verdacht. Bedrijven waarmee je een relatie hebt, zullen immers jou nooit op die manier aanspreken. Neem nu Bol.com. Bij het aanmaken van een account, geef je je gegevens door. Bol.com heeft jouw persoonlijke gegevens, weet wie je bent en kent jouw voornaam en geslacht. Waarom zouden ze je dan opeens aanspreken met algemene aanhef? Een onpersoonlijke aanhef is dus een reden om het bericht niet zomaar te openen.

  3. Hoe zit met het taalgebruik?

    Controleer altijd het taalgebruik in een e-mailbericht. Uitgaande zakelijke e-mailberichten worden altijd goed gecheckt door communicatieafdelingen die de grammaticale- en spellingsregels van de Nederlandse taal tot de puntjes beheersen. Veel phishingberichten zitten vol met taalfouten of rare interpuncties. Vaak bestaat het e-mailbericht ook uit vreemde zinsconstructies, waardoor je bepaalde zinnen twee of drie goed door moet nemen voordat je erachter bent wat ze überhaupt bedoelen. Allemaal signalen dat je te maken kunt hebben met een phishingbericht.

  4. Verzoek om geld of persoonlijke informatie

    Wordt er gevraagd om geld of het invullen van persoonlijke gegevens? Dan moet onmiddellijk de alarmbellen afgaan. Een bedrijf waar je klant van bent, heeft jouw gegevens al en zal dat nooit per e-mail aan je vragen. E-mailberichten met valse facturen zijn trouwens erg populair, net als het verzoek van de CEO van jouw bedrijf om een betaling met veel nullen te doen. Krijg je per e-mail een betalingsverzoek van jouw CEO of een andere bekende? Bel dan altijd degene of om te verifiëren of het daadwerkelijk klopt.

  5. Word je gedwongen om direct actie te ondernemen?

    Als een e-mailbericht dreigend overkomt en je gedwongen wordt om direct actie te ondernemen, blijf dan vooral rustig en doe er niets mee. Bij alarmerende teksten gaat het in vrijwel alle gevallen over een phishingmail. Denk bijvoorbeeld aan ‘Activeer uw account nu, anders verwijderen wij uw account’. Als je er echt moeite mee hebt, dan kun je altijd telefonisch contact opnemen met de organisatie waarvan het bericht ogenschijnlijk afkomstig is. Maar 99 van de 100 keer zullen ze echt niet weten waar je het over hebt. Belangrijk! Klik nooit op de eventuele link in het bericht!

  6. Altijd de linkjes controleren

    Het doel van een phishingmail? Dat je op de link in het e-mailbericht klikt. Zo wordt er (bijna altijd) een kwaadaardig programma op jouw device gedownload en geïnstalleerd. De kern van het verhaal is dat je nooit op linkjes in een e-mailbericht moet klikken. Vertrouw je het niet? Controleer het linkje. Dit kun je doen door de muisaanwijzer op de link te plaatsen, niet door te klikken! Wanneer je dat doet wordt de URL zichtbaar. Daaruit kun je afleiden of de link thuishoort bij de organisatie die zogenaamd bericht heeft verstuurd.

Alles op een rijtje

Laat je niet aan de haak slaan en lees het kort door wat je moet doen als je een phishingbericht hebt ontvangen.

– Niet in de stress schieten
– Bevat het e-mailbericht een bijlage? Open het absoluut niet!
– Klik nooit op linkjes
– Verwijder het bericht direct uit je mailbox
– Maak de map ‘Verwijderde items’ leeg

Tip: wil je de IT-afdeling blij maken? Maak dan eerst een screenshot van het phishingbericht en mail het naar de IT-afdeling. Vervolgens verwijder je het bericht.

Vragen?
Neem contact op met ons.

maandag t/m donderdag

9:00-17:30

vrijdag

9:00-16:30