https://vpnpower.nl/wp-content/uploads/2024/09/pexels-magnus-mueller-1398178-2818118.jpg
1014
1280
Rinze
http://vpnpower.nl/wp-content/uploads/2020/07/vpnpower-.nl_.png
Rinze2024-09-24 15:06:302024-09-24 15:06:30Beveilig je Twitter-strategie: koop volgers met de bescherming van een VPNHoe herken je een phising mail: 5 gouden tips!
Laatste update: 4 augustus 2020 - Door: Sem
In de nieuwe ‘Hoe herken je’ rubriek staan we stil bij frauduleuze berichten en oplichting. We trappen de rubriek af met hoe je phising kunt herkennen. Deze sluwe manier om geld en privégegevens te bemachtigen wordt met de dag moeilijker te herkennen. We zetten dé vijf grootste herkenningspunten op een rij.
Je hebt vast wel eens een e-mail binnengekregen die niet helemaal goed aanvoelde. Vaak met loze dreigementen als het dringende verzoek om in te loggen met je bank gegevens, omdat je bankpas zou verlopen. De kans is heel groot dat je hier te maken hebt gehad met een phising mail. Bij phising mailt een cybercrimineel alsof hij een instantie is om daarmee vertrouwen te wekken. In de hoop dat jij doet wat hij of zij vraagt, gaat de crimineel er vervolgens met jouw gegevens en geld vandoor.
Tijd om deze criminelen te tackelen en op een rij te zetten hoe je phising mails – in heel veel gevallen – eenvoudig kunt herkennen. Er zijn namelijk vijf grote pijlers: als hiervan een of meerdere terug te vinden zijn in de mail is de kans ontzettend groot dat er sprake is van phising.
1. Vaag e-mailadres van de afzender
Het allereerste waar je naar kunt kijken is het e-mailadres van de afzender van de mail. In veel gevallen klopt hier namelijk al gelijk niets van: hoewel je een mail zou krijgen van bijvoorbeeld Rabobank of Apple, strookt het e-mailadres helemaal niet met het bedrijf. In veel gevallen is er zelfs sprake van een nietszeggend e-mailaders van een gratis provider. Denk hierbij aan Gmail, misspelling in domeinnamen (komen we straks uitgebreid op terug), of de daadwerkelijke bedrijfsnaam maar met rare extra’s in de url.
Voorbeelden van vage e-mailaderessen bij phising mail
- kjdlajfdklafhjadheoij@gmail.com
- klantenservice@rabobank-hulp-klantenservice.nl
- payments@appple.com
Test jezelf: welke van onderstaande e-mailadressen zijn waarschijnlijk gebruikt bij een phising mail?
developer@apple.com
Dit is een echt e-mailadres
Gezien deze eindigt op Apple.com is er sprake van een goed e-mailadres.
klantegegevens@RAB0BANK.nl
Dit is een nep e-mailadres
Het is wat lastig te zien (expres), maar de O is eigenlijk een nul.
Let wel extra op het volgende: veel e-mailproviders, waaronder Gmail en Outlook, laten de afzendernaam zien. Het echte e-mailadres is pas te zien als je hierop klikt. Vaak zijn cybercriminelen slim genoeg om een afzendernaam te gebruiken van een écht e-maildres. Zo lijkt het dus net of de mail gestuurd is door bijvoorbeed payments@apple.com, maar kom je er na een klikje achter dat het toch niet geval is.
2. Veel spellingsfouten in de mail
Een tweede grote tip is het checken op spellingsfouten. Vaak staat een phising mail bomvol spelfouten en krijg je al een klein beetje het vermoeden dat er gebruik gemaakt is van 1) slechte vertalers of 2) programma’s als Google Translate. Is het een Nederlandse instantie die jou een mail heeft gestuurd, bijvoorbeeld Rabobank om nog even bij het voorbeeld te blijven, dan moet je enorm goed op je hoede zijn als je een spelfout ontdekt.
Vaak is er in een phising mail sprake van spellingsfouten of is is het slecht vertaald.
3. Raar domeinnaam waar naar doorverwezen wordt
Negen van de tien keer zijn er in een phising mail enorm veel linkjes te vinden. Deze linkjes (url’s) zijn vaak te vinden achter woorden die je aanmoedigen tot actie. Bijvoorbeeld “BETAAL HIER” of “VUL NU HIER JE GEGEVENS IN”. Klik nooit zomaar gelijk op een linkje! Dat is misschien wel de allerbelangrijkste tip die we je mee willen geven.
“Klik nooit zomaar gelijk op een linkje! Dat is misschien wel de allerbelangrijkste tip die we je mee willen geven”
Je herkent de rare linkjes door er met je muis op te gaan staan. Vaak zie je dan dat er helemaal geen sprake is van het websites adres van de zogenoemde afzender. Het kan daarbij wel gaan om twee soorten ‘rare domeinen’. Een domeinnaam met een verkeerde, die echt ingericht is op het feit dat je denkt dat je bijvoorbeeld naar je bank gaat óf domeinnamen die bestaan uit een landingspagina die eigenlijk niets te maken hebben met de hele mail.
Voorbeelden van links in een phising mail
- https://www.rab0bank.nl/gegevens/
- https://ing.nl.klantenportal22.nl/account-verloopt/
4. E-mail veroorzaakt direct paniek en urgentie
Een andere manier om in veel gevallen een phising mail te herkennen is dat deze vaak zorgt voor onnodige paniek. Bij het lezen van de mail wordt je in veel gevallen overvallen met iets wat je niet verwacht en is er spoed en urgentie bij gebaat. De volgende vormen van spoed en paniekveroorzakers hebben wij wel eens langs zien komen als phising mail boodschap:
- Je bankpas verloopt, log nu in om te voorkomen dat je niet meer kunt betalen
- Je hebt gespaarde bitcoins kunnen nu uitbetaald worden, log hier in om het gelijk gestort te krijgen
- Je moet nu je digid extra beschermen, anders is er een kans dat je straks gehackt wordt, log hier in
Blijf bij dit soort berichten gewoon rustig en gebruik je gezonde verstand. Denk je nou echt dat een bank je vraagt om online in te loggen, omdat je bankpas anders zou verlopen? Nee: check daarom in dat geval gewoon even de datum op je bankpas en je zult zien dat er helemaal geen sprake is van het op kort termijn verlopen van je pas. Tranquillo!
Laat je niet opjagen door een phising mail. Blijf rustig.
5. Rare bijlagen in de mail
Het laatste belangrijke element waar je een phising mail in veel gevallen aan kunt herkennen zijn rare of vage bijlagen die je zou moeten openen. Hierbij is het wel extra opletten geblazen, gezien je vaak geneigd bent om even snel te kijken. Eigenlijk is er bij deze vorm van phising ook sprake van ransomware verspreiding: vaak is er sprake van een schadelijk bestand wat je opent, waarmee kwaadwilligen jouw computer bijvoorbeeld over zouden kunnen nemen.
Het kan goed zijn dat de bijlage er gezond en normaal uit ziet. Zo kan hij een normale naam hebben, ziet het eruit als bijvoorbeeld een Excel document formaat en is het niet enorm groot. Toch is het vaak een rar bestand, waar je gelijk meldingen van krijgt als je het probeert te openen. Daarom nooit zomaar klikken op een bijlage! Neem tip 1 tot en met 4 door voor je verdere actie onderneemt.
Extra tips voor herkennen phising mail
Naast bovenstaande tips die je eigenlijk altijd zou moeten doorlopen voor je een interactie aangaat met een verzender van een mail waar je je vraagtekens bij zet, zijn er nog wat extra tips die w je mee willen geven. Bekijk ze hieronder en doe er je voordeel mee.
- Ga naar échte website van de instantie die gemaild zou hebben en doe daar navraag. Vaak hebben bedrijven waarvan hun naam misbruikt wordt al een hele informatieve hoek ingericht over mogelijke phising praktijken. Een goed voorbeeld ontdek je bijvoorbeeld bij Rabobank (om toch even credits terug te geven, omdat ze zovaak heb benoemd als voorbeeld :)).
- Google op de onderwerpregel en ontdek of anderen hier ook mails over hebben gehad. Vaak kom je terecht op Twitter of andere social media kanalen met discussies die de mogelijkheid tot phising blootleggen.
- Gebruik je gezonde verstand en laat nooit zomaar je gegevens achter. En doe dit al helemaal niet met zaken als pincodes of bankgegevens. Blijf logisch nadenken en laat je niet opjagen door zogenaamde annuleringen of boetes.
Heb jij nog interessante aanvullingen voor ons artikel of zelf een vorm van phising meegmeaakt? Neem dan contact op met onze redactie.
Recente VPN artikelen
https://vpnpower.nl/wp-content/uploads/2024/09/pexels-magnus-mueller-1398178-2818118.jpg
1014
1280
Rinze
http://vpnpower.nl/wp-content/uploads/2020/07/vpnpower-.nl_.png
Rinze2024-09-24 15:06:302024-09-24 15:06:30Beveilig je Twitter-strategie: koop volgers met de bescherming van een VPN
https://vpnpower.nl/wp-content/uploads/2024/09/pexels-ijonrobles-2388936.jpg
853
1280
Rinze
http://vpnpower.nl/wp-content/uploads/2020/07/vpnpower-.nl_.png
Rinze2024-09-24 15:04:132024-09-24 15:04:13Waarom een VPN nodig is voor anoniem volgers kopen op Twitter
https://vpnpower.nl/wp-content/uploads/2021/01/norton-vpn-gebruiken.jpg
972
1280
Sem
http://vpnpower.nl/wp-content/uploads/2020/07/vpnpower-.nl_.png
Sem2021-03-17 10:54:482022-11-07 16:01:25VPN introductiekorting: Norton 360 pakket
https://vpnpower.nl/wp-content/uploads/2021/01/norton-vpn-gebruiken.jpg
972
1280
Matthijs
http://vpnpower.nl/wp-content/uploads/2020/07/vpnpower-.nl_.png
Matthijs2021-01-25 14:12:582021-02-01 16:40:12Norton VPN gebruiken doe je zo
https://vpnpower.nl/wp-content/uploads/2020/12/voordelen-van-norton-360-deluxe.png
792
1280
Rinze
http://vpnpower.nl/wp-content/uploads/2020/07/vpnpower-.nl_.png
Rinze2020-12-08 14:56:252020-12-08 15:23:10Voordelen van Norton 360 Deluxe
https://vpnpower.nl/wp-content/uploads/2020/11/formule-1-gp-bahrein-kijken-via-internet.jpeg
596
1864
Rinze
http://vpnpower.nl/wp-content/uploads/2020/07/vpnpower-.nl_.png
Rinze2020-11-23 16:15:512020-11-23 16:22:37Formule 1 GP Bahrein kijken via internet
Hey hallo, ik had laatste een rare mail van de Rabobank. Daar was inderdaad waarschijnlijk sprake van phising, gezien het emailadres helemaal niet van hen afkomstig was. Bedankt voor de heldere tips, ik heb ze herschreven en uitgeprint op mijn bureau gelegd (ook handig voor mij vrouw, haha).
Regards,
Ruurd
Hoi Ruurd,
Dank voor je reactie.
Ja, het blijft opletten geblazen. Ik raad je dan ook aan om bij twijfel ook nog altijd contact op te nemen met je bank zelf. Vaak weten zij wat voor mailtjes er in om loop zijn en krijg je gelijk bevestiging of het gaat om phising.
Leuk om te horen dat je onze tips nu tastbaar hebt gemaakt. Doe er je voordeel mee!
Groetjes,
Bram