Naast het feit dat we fantastische websites en webshops bouwen (uhu!), fungeren we met enige regelmaat als vraagbaak. Klanten benaderen ons met breed spectrum aan vragen die betrekking hebben op facturen, e-mail, cybercrime of internet in het algemeen. In de komende blogberichten zullen we wat van die veelvoorkomende vragen behandelen. Wellicht kun je er jouw voordeel mee doen. Vandaag gaan we het hebben over phishing e-mails.
Waaraan kun je een phishing e-mail herkennen?
Phishing; we hebben er allemaal wel eens mee te maken gehad. Bij deze vorm van internetfraude wordt geprobeerd om je m.b.v. van valse e-mails naar frauduleuze websites te lokken, waar je vervolgens allerlei persoonlijke gegevens moet invullen. Vaak zijn het e-mails van een bank of internetprovider, die je proberen te overtuigen om een account te bevestigen of om gegevens te verifiëren. In werkelijk deel je jouw gegevens met internetcriminelen.
Het is een feit; deze phishing e-mails zijn vaak moeilijk te onderscheiden van echte e-mails en ook de websites waar je naar toe geloodst wordt, zien er vaak verdraaid echt uit. Toch zijn er wat zaken waar je op kunt letten.
Afzender e-mailadres
Je doet er goed aan om niet alleen naar de naam van de afzender te kijken, maar om ook te kijken naar het afzender e-mailadres. Phishing e-mails worden namelijk vaak verstuurd van e-mailadressen die wel lijken op bekende instanties, maar die het toch niet zijn. Je kunt hierbij denken aan e-mailadressen als nieuwsbrief@emaillogin-ing.nl en ziggo@telia.fi.
Toch biedt een goed uitziend e-mailadres geeft geen garanties, want een beetje slimme internetcrimineel kan elk e-mailadres als afzender laten zien.
Onpersoonlijk aanhef
Bedrijven waar je klant bent, zullen je altijd aanspreken met jouw naam. Phishing e-mails daarentegen bevatten vaak een generieke aanhef als ‘Geachte mevrouw / meneer’. Overigens is het zo dat bedrijven of instanties waar je geen klant bent, je niet zomaar per e-mail gaan benaderen.
Spelfouten
Phishing e-mails worden vaak in meerdere talen de wereld ingeslingerd, waarbij het niet zo nauw genomen wordt met de vertalingen. Op het moment dat je een e-mail ontvangt van de Rabobank met spelfouten of rare zinsconstructies, is het verstandig om de e-mail grondig te onderzoeken.
Gebruik van URL shorteners
Een URL shortener maakt het mogelijk om een lange URL te ‘vertalen’ naar een kortere URL, die gemakkelijker in te typen is. Veelgebruikte URL shorteners zijn bit.ly en tinyurl.com. Het is een mooie manier om een dubieuze link te verhullen en wordt daarom vaak gebruikt in phishing e-mails.
Dubieuze links
De websites waar je naar toe gesluisd wordt, worden vaak gehost op websites met URL’s als: ‘u0728221.cp.regruhosting.ru/ziggo/accountconfirm‘ of ‘kpnmail.godaddysites.com‘, wat duidelijk wijst op phishing. Toch zijn er ook gevallen bekend waarbij slechts één letter veranderd wordt in de URL. Het is dus oppassen geblazen.
Op een pc of laptop kun je een link in een e-mail overigens inspecteren zonder er daadwerkelijk op te klikken. Je doet dat door met de muis over een link te bewegen, waarna je een popup te zien krijgt met daarin de link. Op een smartphone of tablet doe je dat door de link ingedrukt te houden totdat de URL verschijnt.
Foute opmaak
Op het moment dat de vormgeving van een e-mail niet aansluit op de huisstijl van een bedrijf, dan kan dat een teken zijn van phishing.
Valse urgentie
Door de druk in een e-mail op te voeren, hopen internetcriminelen dat je voorbij gaat aan alle signalen die wijzen op hun frauduleuze activiteiten. Vaak zie je meldingen als ‘Voorkom dat uw account wordt afgesloten’ of ‘U heeft nog 5 dagen om uw account te verifiëren’.
Conclusie
Internetcriminelen worden steeds slimmer, dus het is zaak dat je op je hoede blijft. Twijfel je of een e-mail echt is, kijk dan of het onderwerp of de afzender te vinden is op fraudehelpdesk.nl of opgelicht.avrotros.nl. Heb jij een tip die hier niet mag ontbreken, laat het ons dan weten.
