Tegenwoordig zijn wij dagelijks bezig met onze e-mail, zowel zakelijk als privé. Sinds het grootgebruik van e-mail weten cybercriminelen ons ook hier te vinden. Eén van de tools die zij gebruiken, zijn phishingmails. Op deze manier proberen zij toegang te krijgen tot persoonsgegevens en systemen. Vroeger waren deze e-mails misschien gemakkelijk te herkennen, maar net als de ICT zelf, ontwikkelt de cybercrimineel zich. Het onderscheid is soms lastig te ontdekken en daarom geven wij u 7 tips om een phishingmail te herkennen. Zo voorkomt u dat cybercriminelen aan de haal gaan met uw kostbare gegevens en software.
1: Kijk kritisch naar de afzender
Het herkennen van een phishingmail is lastig, omdat bedrijven zelf ook een fout kunnen maken in e-mails. Kijk daarom altijd kritisch naar de ontvangen e-mail voordat u ergens op klikt, ongeacht de afzender. En dat is meteen onze eerste tip, wie is die afzender? Komt de e-mail daadwerkelijk van de bank of de overheid? Bekijk altijd goed het e-mailadres van de afzender, soms zit hier net een punt of een cijfer verschil in waardoor u geneigd bent om de e-mail als authentiek te beschouwen.
2: Open niet zomaar een bijlage
Cybercriminelen zijn op jacht naar logingegevens. Dit proberen zij u direct te ontfutselen door er brutaal naar te vragen of ze maken gebruik van speciale software: malware. Vaak zit deze verscholen in een bijlage. Bekijk deze goed voor u deze eventueel toch opent. Stel uzelf de vraag: heeft de afzender mij toegezegd een bijlage toe te sturen? Verwacht u geen bijlage of is de afzender u onbekend, dan doet u er goed aan de bijlage niet te openen.
3: Is de e-mail persoonlijk?
Bedrijven waar u zaken mee doet of een abonnement heeft lopen, hebben uw gegevens. Daarom zal de aanhef meestal persoonlijk zijn en bijvoorbeeld niet ‘geachte klant’ om vervolgens te vragen uw inloggegevens opnieuw in te stellen. Ontvangt u een onpersoonlijke e-mail, kijk dan goed naar andere tekenen van phishingmails. Dit is een goed waarschuwingssignaal, maar let wel op: is de aanhef in orde, dan betekent dit nog niet dat het geen phishingmail betreft. Uw gegevens zijn immers gemakkelijk te achterhalen.
4: Check de links
Op een link is zo geklikt, het is haast een automatisme, want dit doen we dagelijks. Bekijk de link goed voordat u klikt. Wanneer u met uw muis op de link gaat staan – niet klikken! – ziet u onderaan in uw beeldscherm het volledige webadres (URL) verschijnen. Klopt deze, is het een verkorte URL of is het een voor u vreemde website? Cybercriminelen gebruiken graag verkorte URL’s om u op het verkeerde been te zetten. De kans is in zulke gevallen groot dat het om een phishingmail gaat omdat bedrijven hier zelden tot nooit gebruik van maken.
5: Bevat de e-mail spelfouten?
Het maken van spelfouten is menselijk, maar u mag er vanuit gaan dat gerenommeerde bedrijven deze fouten niet maken in hun communicatie. Soms ziet een phishingmail er uit alsof deze door Google Translate is vertaald, maar net als de techniek, is ook de spelling beter geworden. Taalfouten en vreemde zinnen zijn een indicatie dat het gaat om een phishingmail. Maar ook hier geldt: een perfect geschreven e-mail is geen garantie voor de betrouwbaarheid. Wees daarom altijd op uw hoede!
6: Krijgt u een ongewoon verzoek?
Komt de inhoud merkwaardig over? Vraagt de afzender prompt om persoonlijke gegevens, het wijzigen van uw wachtwoord of een geldbedrag? Denk dan goed na voordat u ergens op klikt. U bent wellicht geneigd om in een opwelling direct te klikken, want u heeft toch helemaal geen openstaande bedragen? Dit is precies waar de cybercrimineel op hoopt!
7: Klopt de opmaak?
Zoals wij al eerder schreven, worden de cybercriminelen steeds beter in hun vak. Zo zijn sommige phishingmails nauwelijks van een authentieke mail te onderscheiden, de opmaak wordt nauwkeurig gekopieerd. Bekijk daarom ook de opmaak kritisch. Is het lettertype overal hetzelfde, zijn de afbeeldingen scherp, klopt het kleurgebruik met de huisstijl, staat het logo op de juiste plaats? Valt u iets op? Wees dan voorzichtig en check de e-mail ook op bovenstaande punten.
Met onze zeven tekenen waaraan u een phishingmail herkent, bent u al een heel eind op weg. Benieuwd naar hoe veilig uw werkplek nou echt is? Wij brengen graag samen met u de risico’s in kaart. Neem contact met ons op voor een adviesgesprek.
