Tips om phishing e-mail te herkennen

weboplossingen-ssl

Wat zijn Phishingmails? Een phishingmail lijkt meestal op een e-mail van uw bank, DigiD of de webshop waar u al eens eerder iets heeft besteld. In veel gevallen wordt er om bank- of  accountgegevens gevraagd of er wordt verzocht om in te loggen via een link. Als reden voor de e-mail wordt vaak aangedragen dat uw gegevens verloren zouden zijn gegaan of dat u deze gegevens nogmaals moet bevestigen. De eerste alarmbellen zouden dan (in elk geval na het lezen van dit artikel) bij u moeten gaan rinkelen.

Hoe beperkt u de risico’s?
Tip 1 Controleer de weergegeven afzender en het daadwerkelijke e-mailadres van de afzender
Veel e-mailprogramma’s tonen een naam als afzender. Twijfelt u over een e-mail, kijk dan naar het e-mailadres van de afzender, en niet naar de naam. Ieder e-mailprogramma biedt de mogelijkheid om het daadwerkelijke e-mailadres te zien. Kent u het e-mailadres niet, blijf dan alert! Vaak is het gedeelte voor de @ het meest misleidend. Kijkt u echter naar de tekst ná het @-teken, dan ziet u bij phishingmails vaak een afwijkend adres. Dit is echter geen wet van Meden en Perzen: het afzendadres kán zo gemanipuleerd zijn dat dit identiek is aan het adres van een in uw ogen betrouwbare afzender. Blijf dus te allen tijde waakzaam.

Tip 2 Vertrouwd u het niet, neem contact op
Een e-mail ontvangen, maar u weet niet of u het bericht kunt vertrouwen? Neem contact op met degene uit wiens naam de e-mail verzonden is en vraag of deze persoon of instantie u inderdaad gemaild heeft. Zoek het telefoonnummer op op de website van de betreffende instantie en gebruik niet een telefoonnummer uit de e-mail.

Tip 3 Klik niet op linkjes in e-mails
Klik niet op links in e-mails die u niet verwacht of waarin om uw gegevens wordt gevraagd. Het is in alle gevallen veiliger om zelf de website van de betreffende partij te bezoeken, bijvoorbeeld via een zoekmachine. Kent u het webadres van deze partij uit uw hoofd, dan kunt u deze handmatig in uw browser invoeren. Let ook op het gebruik van verkorte links zoals  Bitly, Shortly of Tinyurl. Deze linkshortners worden voornamelijk ingezet voor social media en niet om u door te sturen naar een pagina waar u persoonlijke gegevens achterlaat.  Ook kan het zijn dat het linkje begint met een IP-adres (bijvoorbeeld http://195.12.34.123/). Door uw muis op de link te zetten (zonder te klikken), ziet u hoe de volledige link eruit ziet.

Tip 4 Banken maken gebruik van SSL-certificaten
Normaliter vindt u vooraan een url de aanduiding http:// maar bij een beveiligde verbinding ziet u hier https://. Ook staat het icoontje van een slotje in de url-balk. Banken zullen u nooit vragen om uw gegevens door te geven via een link of terug te mailen naar het e-mailadres van een ontvangen bericht. Lees hier meer over SSL-certificering

Tip 5 Let op spelfouten
Veel phishingmails zijn afkomstig uit het buitenland en zijn gebrekkig vertaald. De e-mail bevat dan spelfouten of zinnen die grammaticaal gezien niet kloppend zijn. Ook bedrijfsnamen bevatten vaak spelfouten. E-mails die dergelijke fouten bevatten, zijn verdacht: u kunt hier te maken hebben met phishingmail.

Tip 6 Stel spamfilter in
U kunt voor uw e-mail in bijna alle gevallen een spamfilter instellen. Met een spamfilter wordt “verdachte” e-mail apart geplaatst, in een map voor ongewenste e-mail. Zo weet u zeer eenvoudig dat u extra op uw hoede moet zijn.

CARD mail instellingen
Ook via uw CARD mailbox kunt u phishingmail ontvangen. De ontvangst van phishingmail is nooit 100% uitgesloten. Blijf dus vooral alert bij het openen van uw e-mail. Verder kunt u overwegen een spamfilter instellen. Loopt u tegen problemen aan of heeft u andere vragen over uw mailinstellingen? Dan kunt u voor advies en ondersteuning contact opnemen met onze consultants via het contactformulier of bel 038 4 203 203.