“U heeft $243,712 gewonnen! Klik hier!” Krijg je ook zo vaak van die e-mails? Je wint een lot uit de loterij of je hebt een fantastische erfenis van een ver familielid gekregen. Door op een link te klikken, kun je je prijs of erfenis opeisen.

 

Dit is een duidelijk voorbeeld van phishing, wat digitale oplichterij is. Jaren geleden waren dit soort mails vaak geschreven in slecht Nederlands met veel taalfouten erin. Daaraan kon je zulke berichten van bijvoorbeeld een Nigeriaanse prins duidelijk herkennen. Tegenwoordig worden cybercriminelen steeds slimmer en ze gaan steeds professioneler te werk. Zo lijken ook zij de spellingchecker ontdekt te hebben en is het niet meer zo makkelijk om een phishing mail in één oogopslag van een echte mail te onderscheiden. Om phishing te herkennen, heeft Microsoft vijf tips op een rijtje gezet om te voorkomen dat je er ooit nog intrapt.

 

1. Beveilig jezelf

Het ontvangen van phishing via e-mail of telefoon kun je nooit helemaal voorkomen, maar toch kun je zelf al een aantal stappen zetten om de kans te verkleinen. Een goede virusscanner, maar ook een spamfolder, kunnen je helpen om in ieder geval extra alert te zijn bij e-mails die niet in je Postvak IN terecht komen. Ook kan het helpen om niet zomaar overal je gegevens achter te laten. Op veel plaatsen vul je alleen maar je naam en e-mailadres in, om bijvoorbeeld een mp3tje te downloaden. Deze organisatie kan vervolgens doen met je gegevens wat ze willen.

 

2. Check de afzender

Krijg je een e-mail van een bedrijf kijk dan niet alleen naar de naam van de afzender maar ook naar het e-mailadres. Is het een officieel bedrijfsadres of lijkt het er alleen maar op? Vergelijk het bijvoorbeeld met eerdere berichten die je van het bedrijf gekregen hebt. Is het een organisatie waarbij je bent aangesloten of heb je geen enkele relatie met het bedrijf? Kijk naast de afzender ook altijd naar de aanhef. Hoe word je aangesproken? Persoonlijk met je eigen naam, of alleen met ‘geachte’ of helemaal niets? Hoe onpersoonlijker de e-mail, hoe groter de kans dat je met phishing te maken hebt.

 

3. Geef geen gegevens door

Phishing kenmerkt zich doordat je iets moet verifiëren en/of je persoonlijke gegevens achter moet laten. Dat kan om allerlei redenen zijn. Bijvoorbeeld om zogenaamd je bankrekening te laten deblokkeren of om kans op een prijs te maken. Als je wordt aangemoedigd om op een link te klikken om wat voor een reden dan ook, dan moeten alle alarmbellen afgaan. Kijk dan nog eens goed naar de e-mail om te bepalen of de mail wel ‘echt’ is. Ook word je soms gevraagd om een bijlage te downloaden. Als je het niet vertrouwt, doe het dan niet. De bijlage kan virussen bevatten. Hier kan een goede virusscanner uitkomst bieden.

 

PhishingTest 5 tips om phishing te voorkomen

Doe de gratis Fastbyte Phishing test en kijk hoe goed jij scoort

 

4. Check de link

Voordat je op een link in een e-mail klikt, controleer dan ALTIJD eerst de link. In de tekst lijkt de link naar bijvoorbeeld de site van de NS of Mediamarkt te gaan, maar in werkelijkheid stuurt de link je naar de site van de criminelen, die er als twee druppels water op lijkt, maar toch een beetje anders is. Ga eerst naar reguliere website van het bedrijf in kwestie. Je weet nu hoe het webadres van het bedrijf is opgebouwd.  Ga nu naar het bericht dat je per mail gekregen hebt en ga op de link staan met je cursor, zonder erop te klikken. Nu verschijnt het volledige adres van de link in beeld en zie je waar de link écht naar toe gaat. Een andere manier is om met je rechtermuisknop te klikken op kopieer de koppeling en de link te plakken in een tekstbestand. Ook dan zie je wat de eindbestemming is van de link.

 

Op een telefoon werkt het net anders, door de link lang ingedrukt te houden verschijnen er extra opties.

5. Bij twijfel NOOIT oversteken

Bedrijven e-mailen jou nooit, maar dan ook echt NOOIT om je persoonlijke gegevens te verifiëren. Wordt het toch gevraagd? Geef dan geen gegevens door. Twijfel je hierover? Het makkelijkst is om zelf contact op te nemen met het bedrijf. Bel het bedrijf via het algemene telefoonnummer. Even extra controleren kan geen kwaad om te voorkomen dat je in de valkuil van criminelen trapt.

 

Bron: Microsoft