Mails zijn een handige tool voor de communicatie en tegenwoordig bijna onmisbaar geworden voor bedrijven. Waar vroeger facturen nog via de post werden verstuurd wordt dat nu veelal via de mail gedaan. Daarnaast is het een goedkope manier van communiceren en een mailtje is snel verstuurd.
Er zijn alleen derden die misbruik willen van dit gemak. Veelal gebeurt dit in de vorm van phishing mails. Met deze mailtjes proberen kwaadwilligen jou naar hun website te lokken. Voorbeelden hiervan zijn mailtjes die van jouw bank afkomstig lijken te zijn of van een bekende. De oplichters hopen dat jij de mail opent en vervolgens naar hun website gaat en jouw gegevens achterlaat waar zij vervolgens misbruik van kunnen maken.
Er is een aantal punten waarop jij kunt letten en daarmee de kans op het openen van een phishing mail aanzienlijk verkleint. Hieronder de 12 punten die je eenvoudig kunt toepassen en hopelijk voorkomen dat jij ten prooi valt aan een phishing mail.
De punten waarop je kunt letten zijn:
De naam van de afzender kan vaak van een bekende of een organisatie zijn, maar het e-mailadres is dat vaak niet. Als je twijfelt is het eenvoudig om het e-mail adres te vergelijken met eerdere mails of contactpersonen uit jouw adresboek.
Het controleren van het domein (het stukje achter het @-teken) geeft vaak al veel weg. De oplichters doen vaak hun best om het e-mailadres zoveel mogelijk te laten lijken op een origineel adres. Voorbeelden van dit soort e-mail adressen zijn: rabobank_nl@gmail.nl, info@pakketpost.mobi, info@overheidd.com en info@mijnbezorgin-mijnpostnl.info. Wanneer je deze e-mailadressen vergelijkt lijken ze een beetje op het origineel, maar toch ook weer helemaal niet.
De aanhef van een phishing mail geeft vaak ook veel weg. Krijg je de mail uit naam van een bekende, maar de mail start met “geachte heer/mevrouw” of “beste klant” dan kan je hier al vraagtekens bij plaatsen. Over het algemeen zijn de mails erg onpersoonlijk.
De phishing mails hebben vaak in het onderwerp kreten staan zoals DRINGEND, BELANGRIJK, uw abonnement verloopt vandaag of Laatste waarschuwing. Met deze kreten proberen ze in te spelen op jouw gevoel en je onder druk te zetten, zodat jij snel beslist. Het advies is om hier nooit direct op in te gaan en neem bij twijfel altijd contact op met de afzender.
De mails die oplichters versturen bevatten meestal spelfouten. Daarnaast kloppen vervoegingen, leestekens en het gebruik van bepaalde woorden veelal niet. Ook gaat het nog wel eens mis in de zinsconstructie omdat de teksten direct vertaal zijn door Google Translate, maar dit gebeurt steeds minder. Wanneer een mail veel spelfouten bevat dan kan je er bijna vanuit gaan dat hij afkomstig is van een oplichter. Ook hier geldt verwijder de mail direct bij twijfel of neem contact op met de afzender wanneer het een bekende van jou is.
De misschien wel belangrijkste tip die wij kunnen geven is dat je nooit zomaar je persoonlijke gegevens deelt! Een e-mail, sms of WhatsApp of berichtje via social media is NOOIT de manier waarop bedrijven vragen om gegevens. Probeer bij twijfel dan altijd telefonisch contact op te nemen met het desbetreffende bedrijf of de persoon om alles te verifiëren.
Een bekende truc die de oplichters inzetten is het voordoen als een vriend, familielid of collega. Heeft de persoon zomaar een nieuw e-mail adres of een ander nummer en vraagt hij om een gunst of gegevens? Neem dan altijd telefonisch contact op met de persoon.De meest bekende vorm is WhatsApp fraude. De oplichters doen zich dan voor als een vriend, familielid of collega in nood en vragen om een geldbedrag over te maken. Trap er niet in!Een andere bekende truc is dat de oplichter een mail verstuurt uit naam van de bank. Ze komen vervolgens aanzetten met de smoes dat jouw bankpas vervalt of vervangen moet worden. Ook gebruiken ze de smoes dat er verificatie van gegevens nodig zou zijn om aan de laatste veiligheidseisen te voldoen. Banken zullen je echter nooit om deze informatie vragen!
Via bijlagen kan schadelijke software verstuurd worden. Open nooit zomaar een bijlage van e-mail waarvan je de afzender niet kent. Zeker als het .zip of .rar bestanden zijn in de bijlage. Ook ransomware kan als bijlage meegestuurd worden waarover hier meer te lezen is. Facturen worden bijvoorbeeld altijd als .pdf verstuurd en bij twijfel geldt neem telefonisch contact of en/of verwijder de e-mail.
Klik nooit zomaar op linkjes in een e-mail bericht. Het kan zo zijn dat de mail en het linkje officieel lijkt, maar dat deze verwijst naar een phishing adres. Je kan dit controleren door op de link te staan met jouw muis zonder te klikken. Uiteraard is het advies de mail direct te verwijderen wanneer jij de link niet vertrouwt.
Probeer zo goed als dat mogelijk is jou en jouw collega’s op de hoogte te houden van de laatste phishing technieken. Zorg dat iedereen op de hoogte is van de risico’s en waar op gelet moet worden. Niet iedereen is even gevoelig voor dit soort oplichtingspraktijken.
Het is misschien een inkoppertje, maar gebruik niet overal hetzelfde wachtwoord. Mocht je onverhoopt toch slachtoffer worden dan blijft de schade in ieder geval beperkt.
Een standaard virusscanner en een spamfilter zijn helaas niet voldoende om de mails tegen te houden. Zorg er dan ook voor dat je extra maatregelen treft om al jouw computers en mobiele apparaten te beschermen tegen phishing. Je zult meerdere maatregelen moeten treffen om jezelf te beschermen tegen phishing, want er is niet één oplossing.
Het gebruik van je eigen gezonde verstand is misschien wel de beste beveiliging. Krijg je een e-mail of bericht waarover jij twijfelt? Het lijkt te mooi om waar te zijn, dan is het vaak ook zo. Je kunt in dit soort gevallen beter voorzichtig zijn dan roekeloos. Heb je een phishing mail uit naam van een bekende of organisatie gekregen breng ze dan altijd op de hoogte.
Als je toch slachtoffer bent geworden van phishing zijn er een aantal stappen die jij kunt ondernemen om de schade te beperken.
Heb je na het lezen van de tips nog hulp nodig of wil je meer informatie? Neem contact met ons op en wij adviseren je vrijblijvend.
