06 50 56 18 15

studio@marjaworks.nl

Brievendoos met blauwe pen

april 2024

Hoe herken je nepmails

Het is duidelijk: niet klikken op een link in een twijfelachtige mail. Maar waar moet je nou op letten als je een mail binnenkrijgt die je niet vertrouwt. Wat is echt en wat is nep?

vingerpoppetjes in gesprek over nepmails en phishing

Met nepmails bedoel ik e-mail van criminelen, die proberen via phishing jouw inlog- of pincodes te bemachtigen. Die mails zijn tegenwoordig zo moeilijk te onderscheiden van echt, dat je er soms (bijna) intrapt.

Waar moet je nou op letten bij twijfelachtige e-mails?

  • Het e-mailadres van de afzender. Klik erop met je rechtermuisknop en kijk of hier de domeinnaam in staat van de echte instantie of klopt de naam toch niet.
  • De aanhef. Word je aangesproken met je naam of met iets algemeens als: Beste klant of Geachte mijnheer/mevrouw, ben dan alert. 
  • Er wordt om actie gevraagd. In veel nepmails staat het verzoek om op een linkje te klikken om je gegevens bij te werken of je account te controleren. Ga met je muisaanwijzer over de link zonder te klikken en onder je cursor verschijnt de link. Je ziet dan vaak wel dat die wel of niet leidt naar een vertrouwd adres. Als je toch twijfelt, kopieer dan de link en plak hem in het daarvoor bestemde veld op checkjelinkje.nl. Deze online tool checkt de link dan voor je.
  • Urgentie. Je moet snel reageren want anders .... Je rekening zal geblokkeerd worden of je account wordt opgeheven. Allemaal om je maar de laten klikken op een link of een bestand te downloaden.
  • Kwaadaardige bijlagen. De volgende bestandstypen zijn extra verdacht als mailbijlage:
    .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren.
    .docx/doxm of .xlsx/xlsm: een Word- of Excel-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan niet.
    .exe: een programmaatje, als bijlage nagenoeg altijd foute boel.
    .js .lnk .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden.

Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen. Schakel bestandextensies in, zodat je ziet om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster ‘control folders’ en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’.
Op de Mac: Kies in de Finder op je Mac 'Finder' > 'Instellingen' en klik op 'Geavanceerd'. Schakel 'Toon alle bestandsnaamextensies' in.

  • Taal- en spelfouten. Nepmails staan tegenwoordig allang niet meer bol van fouten en ook de gebruikte logo's worden steeds professioneler. Kijk toch goed of je onregelmatigheden tegenkomt. Vergelijk de mail bijvoorbeeld met eerdere mails van dezelfde instantie.

Je kunt dus nogal wat doen om te voorkomen dat kwaadwillenden met je gegevens aan de haal gaan, maar soms let je even niet op en dan ...

Wat moet je doen als je er toch ingetuind bent?

Gelukkig is er meestal niet meteen iets aan de hand als je per ongeluk op een fout linkje klikt. Het gaat pas echt mis als je iets invult of downloadt van de nep-website waar je op terecht bent gekomen. Heb je al bepaalde gegevens prijsgegeven aan de fraudeur, trek dan direct aan de bel bij de betrokken bedrijven of instanties dus:

  • Waarschuw meteen je bank als het om bankgegevens gaat
  • Verander het wachtwoord dat je invulde op de nepsite. Gebruik je dit wachtwoord op meer plekken, verander het dan ook daar
  • Heb je je mobiele nummer ingevuld? Meld je dan meteen af voor ongewenste (sms) betaaldiensten via Payinfo.nl
  • Ben je geld kwijtgeraakt? Doe aangifte.

Twijfel je na het lezen van dit blog toch nog aan de authenticiteit van een e-mail? Stuur hem door naar mij door op de blauwe knop te klikken en de twijfelachtige mail als bijlage mee te sturen. Ik kijk dan met je mee.

Volg je me al op social media?

2024 Studio Marja van de Ven

Privacyverklaring