Hoe kun je phishing e-mails herkennen en rapporteren?

Hackers worden steeds creatiever in het verkrijgen van toegang tot onze privé gegevens. Ze weten dat het waardevol is en maken er gretig misbruik van. Dat is te zien aan de wereldwijde toename van gevallen van identiteitsdiefstal en ransomware. Niemands gegevens zijn er immuun voor.

Inhoudsopgave

Phishing e-mails zijn een van de populairste technieken om gegevens te ontfutselen. Elk jaar laten statistieken een alarmerend tempo zien waarmee deze tactiek mensen in de val blijft lokken om hun persoonlijke gegevens prijs te geven.

Wat is een phishing e-mail?

Een phishing e-mail is bedoeld om je te verleiden op een kwaadaardige link te klikken of je persoonlijke gegevens te onthullen. Dat kan door je op te winden met een deal, je bang te maken met een dreigement of een bewering dat een familielid iets van je nodig heeft, of zich voor te doen als een website of dienst die je vertrouwt.

Hoe je een phishing e-mail kunt herkennen?

Wiens naam staat er op het e-mailadres

Als de e-mail afkomstig is van iemand van wie je nog nooit gehoord hebt, wees dan op je hoede. Vertrouw je de naam op het e-mailadres niet, open hem dan niet. Als de e-mail van een vertrouwde bron komt maar een verdachte kop heeft, stuur dan een aparte e-mail naar die persoon om te controleren of zijn mailbox gecompromitteerd is.

Vraag jezelf af: Moet ik op de link klikken

Als je toevallig nieuwsgierig bent geworden en de e-mail hebt geopend, klik dan niet op een link en download geen bijlagen. Bepaalde soorten phishing e-mails kunnen malware verbergen en zullen je toestel hoogstwaarschijnlijk infecteren. Phishing e-mails zijn subtieler en uitgebreider dan vroeger. Sommige doen alsof ze van je belastingteruggave dienst komen, terwijl andere van je vrienden lijken te komen. Klikken op een link kan je naar een lookalike website brengen die je verleidt je persoonlijke gegevens in te voeren of een virus te downloaden.

Hoe phishing pogingen te vermijden?

Vertrouw niet alleen op spamfilters

Vertrouw niet alleen op spamfilters. De meeste e-mail providers blokkeren gebruikers die phishing e-mails versturen door hun e-mails meteen naar de spam-map te sturen. Er zullen echter altijd sluwere misdadigers zijn die nieuwe manieren vinden om ze te omzeilen.

Staan er spelfouten in de e-mail

Merken die e-mails naar hun klanten sturen concentreren zich op de details en controleren driemaal op fouten. Staan er spelfouten in de e-mail, dan kun je beter twijfelen aan de echtheid ervan. Een e-mail zal ook verdacht zijn als de naam of het adres van de afzender verkeerd gespeld is – vooral als het om een groot en bekend merk gaat.

Controleer dubbel het product waarvoor reclame wordt gemaakt

Als je een e-mail ontvangt waarin je kaartjes voor een dure reis krijgt aangeboden, controleer dan dubbel of de aanbieding geldig is voor je op een link klikt. Het is begrijpelijk dat je nieuwsgierig bent wat er aan de andere kant te zien is, maar voordat je achteloos je gevoelige informatie weggeeft, zoek je deze aanbieding eerst op in Google. En onthoud – als het te mooi klinkt om waar te zijn, is het waarschijnlijk oplichterij.

Gebruik een kredietkaart met een lage limiet

Om te vermijden dat een hacker met een enkele phishing aanval je hele bankrekening leeghaalt, gebruik je online een aparte kredietkaart. Je kunt een virtuele kredietkaart opladen voor eenmalige betalingen of terugkerende betalingen om je hoofdbankrekening te beschermen.

Gebruik firewalls

Een firewall werkt als een buffer tussen jou, je computer en online bedreigingen, dus ze kunnen helpen de kans te verkleinen dat phishing aanvallen tot je apparaat doordringen.

Vermijd pop-ups

Pop-up vensters doen zich vaak voor als legitieme onderdelen van een website, maar de meeste zijn pogingen tot phishing. Een VPN kan pop-up advertenties verminderen, zodat je je geen zorgen hoeft te maken dat je er per ongeluk op klikt.

Voorbeelden van phishing e-mails

  • Bankfraude. Je kunt een sms of e-mail krijgen waarin beweerd wordt dat je een nieuwe incassant ingesteld hebt, of waarin je op de hoogte gebracht wordt van een verdachte activiteit, die allemaal vereisen dat je op een link klikt om te bevestigen. Maar 9 van de 10 keer zul je niet eens een bankrekening bij hen hebben. De intrige alleen al kan je op de link doen klikken, maar als je geen rekening bij de genoemde bank hebt – klik dan op geen enkele link.
  • Account deactiveren. Gewoonlijk wordt dit een PayPal phishing e-mail genoemd, waarbij je een e-mail van PayPal krijgt waarin staat dat je account gedeactiveerd zal worden tenzij je je kaartgegevens bevestigt. De link brengt je naar een valse PayPal site waar je kaartgegevens gestolen worden.
  • Sociale media verzoek. Een vriend van een vriend op Facebook kan je een vriendschapsverzoek sturen. Je herkent de persoon niet maar je accepteert toch op basis van de wederzijdse vrienden die jullie hebben. Deze nieuwe vriend stuurt je dan een Facebook bericht met een link naar een video, die wanneer erop geklikt wordt malware op je toestel kan installeren.
  • Valse Google Docs login. In een Google phishing e-mail maakt een cybercrimineel een valse Google Docs inlogpagina en stuurt een phishing e-mail in de hoop iemand te verleiden daarop in te loggen. De phishing e-mail kan zeggen “We hebben ons beleid voor inloggegevens bijgewerkt, bevestig je account door in te loggen.” Het e-mailadres van de afzender is een vals Google e-mailadres zoals accountsupdate@google.org.com.
  • De CEO e-mail. Een cybercrimineel ziet dat de CEO van een bedrijf in het buitenland is en stuurt een phishing e-mail naar een werknemer waarin hij hem vraagt te helpen door geld over te maken naar een buitenlandse partner. Het slachtoffer aarzelt niet en maakt rechtstreeks geld over naar de rekening van de hacker.
  • Bevestig je kaartgegevens. Een hacker weet dat je bijvoorbeeld onlangs een aankoop bij Apple hebt gedaan, en stuurt je een e-mail die vermomd is als Apple klantendienst. De e-mail vertelt je dat je je creditcard gegevens moet bevestigen omdat ze gecompromitteerd kunnen zijn, en zomaar heb je in een Apple phishing e-mail je financiële gegevens naar een cybercrimineel gestuurd. Dezelfde social engineering technieken zie je in soortgelijke Amazon phishing e-mails en Netflix phishing e-mails.

Hoe een phishing e-mail melden?

Het is belangrijk om phishing e-mails te melden bij de juiste partij. Door het melden van phishing e-mails kan achterhaalt worden wie de afzender is. Ook kunnen de juiste maatregelen worden getroffen om slachtoffers te voorkomen. Je kunt phishing e-mails op twee manieren melden:

Meld phishing e-mails bij Fraudehelpdesk

  • Fraudehelpdesk: valse-email@fraudehelpdesk.nl

Meld phishing e-mails bij je bank

  • ABN AMRO: valse-email@nl.abnamro.com
  • ASN Bank: valse-email@asnbank.nl
  • ING: valse-email@ing.nl
  • Knab: valse-email@knab.nl
  • Rabobank: valse-email@rabobank.nl
  • RegioBank: valse-email@regiobank.nl
  • SNS: valse-email@sns.nl
  • Triodos Bank: valse-email@triodos.nl
  • Van Lanschot: valse-email@vanlanschot.com
  • ICS Cards & ABN AMRO creditcards: valse-email@icscards.nl

Plaats een reactie