skip to Main Content

Gratis tips om phishing te herkennen!

Iedereen heeft er wel eens van gehoord of misschien ben je er ooit wel eens slachtoffer van geworden. Phishing (afgeleid van fishing: “vissen”, “hengelen”) is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun gebruikersnaam en wachtwoord, maar ook door creditcard- of bankgegevens in te vullen. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De fraudeur doet zich hierbij voor als een vertrouwde instantie, zoals een bank.

De meeste vormen van phishing gebeuren via e-mail. De slachtoffers worden hierbij met een e-mail naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd “de inloggegevens te controleren”. Door goed op te letten kun je echter 99% van alle phishing e-mails herkennen. Hieronder een aantal tips en de bijbehorende uitleg. Op zoek naar anti-spam (c.q. anti-phishing) mogelijkheden voor uw bedrijf? Neem dan even contact met ons op!

Afzender
Kijk niet alleen naar de afzender naam, maar ook naar het precieze afzender adres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan is het waarschijnlijk foute boel.Aanhef
“Beste klant”, “Geachte heer / mevrouw”, “Dear Madam / Sir”. Word je in zulke algemene bewoordingen aangesproken in plaats van met je naam? Of staat er helemaal geen aanhef? Pas dan op. Bedrijven waar je daadwerkelijk klant bent, weten doorgaans wel of jij een mevrouw of meneer bent.

Inhoud
In phishing e-mail staat vaak een verzoek om persoonsgegevens. Die moeten om de één of andere reden zogenaamd “bijgewerkt” of “geverifieerd” worden. Of je hebt iets gewonnen en je hoeft alleen nog maar een paar privégegevens te verstrekken… In de e-mail word je aangemoedigd om op een link te klikken. Als het goed is gaat er nu al een alarmbel bij je af: Zeer waarschijnlijk heb je met een phishing e-mail te maken.

Urgentie
Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail.

Taalgebruik
Kijk kritisch naar het taalgebruik. Phishing e-mail bevat vaak tekst die door een vertaalcomputer is gehaald. Dat levert vaak vreemde zinsconstructies en taalfouten op. Inconsequent hoofdlettergebruik en vreemde interpunctie zijn ook geen goed teken. E-mails van echte bedrijven en officiële instanties zijn doorgaans een stuk verzorgder geschreven.

Vormgeving
Is de e-mail niet vormgegeven in de huisstijl van het bedrijf? Ontbreken er bijvoorbeeld logo’s, of zien deze er raar uit? Dan is dat geen goed teken.

Links
Klik nooit zomaar op een link in een e-mail waarover je twijfelt. Controleer eerst of het wel een legitieme link is. Dat doe je zo: ga met je muis op de link staan, zonder erop te klikken. Doorgaans verschijnt dan het adres in beeld waar de link daadwerkelijk naartoe gaat. Komt dit niet overeen met de tekst? Staat er geen officieel bedrijfsadres? Dan is het oppassen geblazen!