Zo herken je een phishingmail - 10 tips

Cybercriminelen zijn uit op jouw gegevens en geld. In het Engels heet dit hengelen naar persoonlijke informatie ' phishing '. Bijna iedereen ontvangt weleens een nauwelijks van echt te onderscheiden phishingmailtje. Van een bank, bekende webshop, over bitcoins... bekijk recente voorbeelden in ons Dossier Phishing . Maar hoe zorg je dat je er niet in trapt? Lees de tips in dit artikel, zodat je zelf een nepmail herkent!

1 - De onpersoonlijke aanhef: 'Geachte heer/mevrouw'... Stel je krijg een mail binnen van jouw bank, en de aanhef is 'Geachte heer/mevrouw'. Verdacht! In mails van instellingen of bedrijven waar je klant bent word je meestal met je naam aangesproken. Meestal, niet altijd. Wees dus extra alert bij de onpersoonlijke aanhef.

2 - Opvallende boodschap als "Je rekening wordt geblokkeerd", of "Nieuwe bankpas!" Banken of creditcardmaatschappijen gaan je niet via een mail kenbaar maken dat je een nieuwe pas kan aanvragen of dat je rekening wordt geblokkeerd. Krijg je deze boodschap in een mailtje? Klik niet op de link(s), gooi de mail weg!

3 - Makers van nepmails maken nog weleens taalfouten. Gebrekkige formuleringen, spelfouten, onlogische zinsopbouw; kom je die tegen in een mailtje? Dan moeten de alarmbellen gaan rinkelen! Een sterke aanwijzing voor een phishingmail.

4 - Check het mailadres van de afzender. Omdat de online crimineel niet echt kan mailen namens een bank of bedrijf, verraad een afwijkend mailadres vaak de kwade bedoelingen. Controleer daarom altijd even het mailadres van afzender (hou je muis boven de afzender om die te lezen). Een voorbeeld ter verduidelijking: een e-mailadres eindigend op @ abnambro.nl is duidelijk foute boel! Hier gebruiken criminelen een domeinnaam die lijkt op de officiële naam ABN AMRO, maar plaatsen er een B tussen: abnam B ro. Een klein, maar opvallend detail in nepmails.

5 - Gratis mailbox gebruikt door de afzender? Bedrijven gebruiken geen gratis mailboxen als @hotmail.com, @outlook.com of @Gmail.com. Zie je dit in het mailadres van de afzender in combinatie met bijvoorbeeld banken als Rabobank, ING of een bedrijf als Ziggo dan weet je dat er een nepmail in elkaar is geknutseld!

6 - Vreemde links in de mail? Een link kan op het eerste gezicht betrouwbaar lijken, maar naar een schadelijke website leiden. Controleer voordat je op een link of knop klikt waar deze naartoe leidt. Dit kun je zien door met de cursor boven de link te hangen, zonder erop te klikken. Bij de meeste programma's, zoals Internet Explorer, Firefox, Chrome en Outlook, verschijnt de link linksonder in beeld. Gaat die niet naar het domein van de afzender (bank, bedrijf etc.) klik dan niet op de link. Doe bij twijfel navraag bij de afzender van de mail.

7 - Wordt er gevraagd om persoonlijke gegevens? Ook al ziet de mail er nog zo mooi en echt uit: bedrijven zullen nooit vragen om een wachtwoord of pincode.

8 - Wordt er verwezen naar een bijlage? Bevat de mail een bijlage waarin bijvoorbeeld een 'factuur' of informatie over een 'gemiste levering' van een postbedrijf zit, pas dan op! Deze bevatten vaak virussen of malware die op je computer/laptop of mobiel worden geïnstalleerd als je het bestand opent.

9 - Betalen met bitcoin? Krijg je een rekening toegezonden per mail en moet je die betalen met bitcoins? Dan heb je een phishingmail ontvangen. Geen bedrijf of instelling zal je vragen om met deze cryptomunt te betalen.

10 - Tot besluit: kom je geen van bovenstaande kenmerken tegen, maar krijg je een mail binnen waarover je twijfelt? Reageer er niet op, klik nog geen links aan: doe eerst navraag bij de afzender, zodat je zekerheid hebt!