Hoe herken je phishing mails

Het is duidelijk: niet klikken op een link in een twijfelachtige mail. Maar waar moet je nou op letten als je een mail binnenkrijgt die je niet vertrouwt. Wat is echt en wat kan phishing zijn? Lees hier hoe je phishing mails herkent.

Hoe herken je twijfelachtige, misschien wel phishing mails?

• Het e-mailadres van de afzender. Klik erop met je rechtermuisknop en kijk of hier de domeinnaam in staat van de echte instantie of klopt de naam toch niet.
• De aanhef. Word je aangesproken met je naam of met iets algemeens als: Beste klant of Geachte mijnheer/mevrouw, ben dan alert. 
• Er wordt om actie gevraagd. In veel nepmails staat het verzoek om op een linkje te klikken om je gegevens bij te werken of je account te controleren. Ga met je muisaanwijzer over de link zonder te klikken en onder je cursor verschijnt de link. Je ziet dan vaak wel dat die wel of niet leidt naar een vertrouwd adres. Als je toch twijfelt, kopieer dan de link en plak hem in het daarvoor bestemde veld op checkjelinkje.nl. Deze online tool checkt de link dan voor je.
• Urgentie. Je moet snel reageren want anders .... Je rekening zal geblokkeerd worden of je account wordt opgeheven. Allemaal om je maar de laten klikken op een link of een bestand te downloaden.
• Kwaadaardige bijlagen. De volgende bestandstypen zijn extra verdacht als mailbijlage:
  .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren.
  .docx/doxm of .xlsx/xlsm: een Word- of Excel-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan niet.
  .exe: een programmaatje, als bijlage nagenoeg altijd foute boel.
  .js .lnk .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden.

Helaas zijn de bestandsextensies (zoals .exe) in Windows standaard verborgen. Schakel de extensies in, zodat je ziet om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster ‘control folders’ en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’.
Op de Mac: Kies in de Finder op je Mac 'Finder' > 'Instellingen' en klik op 'Geavanceerd'. Schakel 'Toon alle bestandsnaamextensies' in.

• Taal- en spelfouten. phishing mails staan tegenwoordig allang niet meer bol van fouten en ook de gebruikte logo's worden steeds professioneler. Kijk toch goed of je onregelmatigheden tegenkomt. Vergelijk de mail bijvoorbeeld met eerdere mails van dezelfde instantie.

Je kunt dus nogal wat doen om te voorkomen dat kwaadwillenden met je gegevens aan de haal gaan, maar soms let je even niet op en dan ...

Wat moet je doen als je er toch ingetuind bent?

Gelukkig is er meestal niet meteen iets aan de hand als je per ongeluk op een linkje in een phishing mail klikt. Het gaat pas echt mis als je iets invult of downloadt van de nep-website waar je dan op terecht komt. Heb je al bepaalde gegevens prijsgegeven aan de fraudeur, trek dan direct aan de bel bij de betrokken bedrijven of instanties dus:

• Waarschuw meteen je bank als het om bankgegevens gaat
• Verander het wachtwoord dat je invulde op de nepsite. Gebruik je dit wachtwoord op meer plekken, verander het dan ook daar
• Heb je je mobiele nummer ingevuld? Meld je dan meteen af voor ongewenste (sms) betaaldiensten via Payinfo.nl
• Ben je geld kwijtgeraakt? Doe aangifte.

Twijfel je na het lezen van dit blog toch nog aan de authenticiteit van een e-mail? Stuur hem door naar mij door op de blauwe knop te klikken en de twijfelachtige mail als bijlage (eml-bestand) mee te sturen. Ik kijk dan met je mee.