Hoe herken je een phishing-mail?
Bijna een half miljoen mensen werden vorig jaar opgelicht via internet. Eén van de grootste gevaren op het web zijn phishing-websites of emails, die uit zijn op je gegevens. Wellicht heb je ze wel eens gehad: mails van ING die waarschuwen dat je rekening is geblokkeerd en willen dat je op een link klikt. We geven je hier een paar handige tips om die soort praktijken te herkennen, en malware van je computer te houden.
Phishing-mails komen er in alle soorten en maten. Van sommige is direct te zien dat het om oplichting gaat, maar in veel gevallen is het soms moeilijk te onderscheiden tussen echt en nep. Een par veelvoorkomende kenmerken.
Wat is phishing?
Phishing is een criminele manier om iemand geld of persoonsgegevens te ontfutselen via de computer. Door emails te sturen naar duizenden adressen tegelijk, hopen ze dat er een paar mensen even niet opletten en in de mails trappen.
Phishing-mails spelen vaak in op de angst van de ontvanger. Dat doen ze door zich voor te doen als bank, die meldt dat je rekeningnummer geblokkeerd wordt. Dat wil je natuurlijk niet hebben, dus wil je gelijk actie ondernemen. Ook doen ze zich soms voor als bedrijven die claimen nog geld van je tegoed te hebben. Je krijgt daar een natuurlijke schrikreactie van. Als je dan even niet oplet, ben je de sigaar.
Phishing-mails worden steeds beter en geavanceerder. De oplichters weten steeds beter waar mensen op reageren, dus richten ze hun emails ook zo in. Gelukkig zijn er altijd kenmerken die je een phishing-mail leren herkennen. Dit zijn de belangrijkste:
1. Persoonlijke informatie
Phishing-mails vragen in veel gevallen om persoonlijke informatie, zoals je bankrekeningnummer, je sofinummer, of gewoon je naam en geboortedatum. Ook wordt vaak gevraagd om wachtwoorden of creditcardgegevens. Geef die in geen geval via de mail!
Banken of bedrijven vragen in emails nooit om dit soort persoonlijke informatie. Áls ze die al nodig hebben, dan vragen ze dat niet via de email. Daarvoor zullen ze nog altijd vragen of je bijvoorbeeld langs wil komen op het hoofdkantoor.
Als een bank of een bedrijf vraagt om persoonlijke informatie, is dat vrijwel altijd phishing. Negeer hun oproep en geef nooit persoonlijke gegevens af via email.
2. Bestanden downloaden
In sommige gevallen vragen de banken een bestand te downloaden. Daarin zou het bijvoorbeeld makkelijk zijn om gegevens in te voeren of te wijzigen. Ook hier geldt: banken sturen je nooit zulke bestanden op. Als je daarom een bestand toegestuurd krijgt van je bank of van een bedrijf, open dat dan niet.
Open nooit bestanden (zoals .exe) die je niet verwacht. Zo kun je bijvoorbeeld malware op je computer krijgen.
3. Aanhef
Phishing-mails beginnen vrijwel nooit met een persoonlijke aanhef. In 99 van de 100 gevallen beginnen ze met iets als 'Beste klant' of 'Geachte relatie'. Als een bank (of andere dienst) specifiek jou probeert te bereiken, zal het altijd jouw naam gebruiken, en vaak staat er ook andere informatie in zoals je rekeningnummer.
Als een email (die om persoonlijke informatie vraagt) jou niet met een persoonlijke aanhef aanspreekt, is dat mogelijk phishing.
4. De link
Het doel van een phishing-mail is over het algemeen dat je op een link klikt, waardoor malware wordt geïnstalleerd of waardoor je persoonlijke gegevens bij iemand anders terecht komen dan je wordt voorgehouden. Klik daarom zo min mogelijk op een link.
Hou je muis op de link, maar klik er niet op. Je ziet nu het adres waar de link naartoe linkt. Kijk vóór je klikt eerst goed naar welk adres dit is.
Zoals je in onderstaand voorbeeld ziet, lijkt het alsof je klikt op https://bankieren.rabobank.nl/klanten, wat inderdaad de website is waar je internetbankiert. Maar als je je muis op de link houdt, zie je dat je eigenlijk wordt doorgestuurd naar http://aguaefogo.org. We weten niet wat er precies achter die link zit, maar we durven te wedden dat het niet echt de Rabobank is.
Nog een paar tips
Laat je niet verleiden door de officieel uitziende website. Cybercriminelen steken veel tijd en geld in het namaken van websites die exact lijken op die van bijvoorbeeld een bank. Blijf dus goed op de url letten.
Als een aanbod te goed lijkt om waar te zijn, is het dat vaak ook. Nigeriaanse prinsen geven in de praktijk zelden tot nooit hun volledige fortuin weg, en die mooie Russische meid heeft in werkelijk niet echt veel interesse in je. Sorry.
Laat niet overal je emailadres achter. Phishing-mailers versturen hun mails naar miljoenen emailadressen tegelijk, die ze vaak bij elkaar gehackt hebben of hebben gekocht van hackers. Hoe meer websites jouw emailadres hebben, hoe groter de kans dat die bij een phisher terecht komt.
En bovenal geldt het standaard advies: Blijf opletten! Als je sceptisch bent dat er meerdere spelfouten in een email van je bank zitten, kan dat erop duiden dat die niet écht van de bank komt. Let op aan wie je je persoonlijke gegevens geeft, bezoek geen dubieuze websites, en download niet lukraak alles wat je op internet tegenkomt. Dan ben je snel beschermd tegen malware!