Hoe herken ik een phishing e-mail? 5 tips

5 tips om phishing e-mails te herkennen

Cybercriminelen worden met de dag sluwer en bedienen zich van de laatste (technische) ontwikkelingen. Ook krijgen cybercriminelen steeds meer (persoons)data ter beschikking door alle datalekken die ontstaan waardoor ze heel gericht en gepersonaliseerd hun slachtoffers kunnen benaderen.

Door goed op te letten en onderstaande 5 tips toe te passen kun je veel ellende voorkomen.

1. Afzender

Bekijk het adres van de afzender goed. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webwinkel, maar het gebruikte e-mailadres is altijd vaag.

  • Klik op de afzender (dus het vertrouwt ogende e-mailadres), dan zie je het gebruikte e-mailadres.

  • Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen (achter @). Komt deze overeen?

  • Check of het e-mailadres overeenkomt met de URL van de website.

  • Check heel kritisch het e-mailadres door deze te kopiëren en in een tekst te plakken. Cybercriminelen wisselen bijvoorbeeld cijfers om voor letters (bijvoorbeeld het cijfer 1 vervangen door de letter I).

2. Aanhef

Bedrijven en instanties waar je klant bent of zaken mee doet gebruiken meestal een gepersonaliseerde aanhef. Word je met heel algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op. Zoals eerder opgemerkt worden cybercriminelen steeds sluwer en maken ze gebruik van beschikbare (persoons)gegevens zodat ook zij in staat zijn om je persoonlijk aan te spreken.

3. Vragen naar persoonsgegevens & urgentie

Veel cybercriminelen verzoeken je om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Ook wordt er vaak aangedrongen op snel handelen ‘doe dit snel, anders..’.

Als je twijfelt, bel het bedrijf of de instantie op. Let op: gebruik nooit de contactgegevens in de e-mail, maar zoek ze op.

4. Taalgebruik

Cybercriminelen beheersen al beter de Nederlandse taal en phishing e-mails bevatten steeds minder spel- en stijlfouten, maar veel van de phishing e-mails bevatten nog steeds (kleine) foutjes. Wanneer je een foutje ontdekt, wees dan extra alert.

5. Bijlagen en links

Klik nooit zomaar op de links of bijlagen in een e-mail die je niet vertrouwt. Controleer het adres van de link door, zonder erop te klikken, de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt. Wanneer je op een verkeerde link of bijlage klikt kan er software worden geïnstalleerd dat door cybercriminelen kan worden gebruikt om achter veel van jouw persoonlijke gegevens te komen.

#Aim2Secure

Hirschel HesselAim2secureHRMOpmerking plaatsen