Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Artificiële intelligentie: download het gratis e-book

Phishingmail ontleed: 7 tips om niet in de val te trappen

Nog te veel mensen worden in de val gelokt door phishingmails. Ik ontleed er drie die ik recent in mijn mailbox aantrof en vertel je waar je op moet letten.

 
phishing

De Belgische internetgebruiker laat zich nog te vaak vangen aan internetfraudeurs. In 2016 legden cybercriminelen Belgische particulieren in de luren voor bijna 2 miljoen euro. Het populairste wapen daarvoor is een phishingmail: een mailtje dat afkomstig lijkt van een afzender die je vertrouwt, maar eigenlijk werd gefabriceerd door een internetboefje om je erin te luizen.

Hoe kan je zo’n phishingmail herkennen? Aan de hand van enkele voorbeelden die ik onlangs in mijn mailbox aantrof, geef ik je enkele vuistregels mee.

Mijn e-mailaccount wordt afgesloten als ik geen actie onderneem? Paniek!

1. Houd het hoofd koel

Een phishingmail zal je vaak proberen angst aanjagen, om zo een roekeloze actie uit te lokken. Zo ontving ik zelf onlangs de melding dat mijn e-mailaccount zou worden afgesloten als ik niet snel actie ondernam. Andere typische voorbeelden zijn mailtjes van je bank dat je rekeningnummer komt te vervallen of een aanmaning van de politie voor een onbetaalde boete.

Ontvang je zo’n mail, houd het hoofd dan koel en denk even na. Is het logisch dat ik dit bericht ontvang? In mijn geval is het onwaarschijnlijk dat een e-mailprovider besluit om een actief e-mailadres af te sluiten. Dat was de eerste trigger die mij al meteen richting de verwijderknop stuurde.

2. Controleer links

Meestal bevat een phishingmail een link die je naar een externe webpagina stuurt, waar je vervolgens nietsvermoedend je gegevens in handen van de cybercriminelen legt. Klik daarom nooit zonder nadenken op een link in een verdachte e-mail. Ga met je cursor op de link staan, zodat een preview van de url verschijnt. Leidt die naar een betrouwbaar adres of niet? In het mailtje over mijn e-mailaccount, stuurde de link mij naar een Russisch domein dat duidelijk niet aan mijn e-mailprovider toebehoorde. Dat was een tweede duidelijke trigger.

Een mailtje van AXA Bank, maar ik ben niet eens klant.

3. Controleer de afzender

Kijk altijd na wie de afzender is. Is het logisch dat je hier een e-mail van ontvangt? Ik trof enkele dagen geleden bovenstaand bericht van AXA Bank aan tussen mijn mails, maar ik ben niet eens klant bij de bank. Deleten die handel. Phishingcampagnes worden gewoonlijk lukraak uitgezonden naar zoveel mogelijk e-mailadressen. Er zullen vast ook effectieve AXA-klanten dit mailtje hebben ontvangen. Ook bij hen zou evenwel een alarmbelletje moeten rinkelen wanneer ze naar het e-mailadres kijken. Dat is duidelijk geen adres van een Belgische filiaal van de bank. Twijfel je toch nog, neem dan via een andere weg contact op met de schijnbare afzender, bijvoorbeeld telefonisch.

4. Wees alert voor spellingsfouten

Iedereen kan al eens een foutje maken, maar van officiële communicatie mag je verwachten dat ze nagenoeg foutloos is. Zie je opvallende fouten in de tekst, wees dan alert. In het voorbeeld van het AXA-mailtje is de zin “Klik hier voor aanvragen tot uw nieuwe AXA Bank kaartlezer” een duidelijke trigger. De url waar ‘hier’ naar verwijst is overigens opnieuw een verdacht domein dat duidelijk niet aan de bank gelieerd is.

Een rekening betalen met bitcoin. Zo modern is Proximus nu ook weer niet.

5. Persoonlijk aanspreking

Wanneer je bank je mailt in verband met een nieuwe kaartlezer of Proximus je aanmaant voor een achterstallige factuur, mag je verwachten dat ze je daarbij bij naam aanspreken. Is dat niet het geval? Neem de e-mail dan extra goed onder de loep aan de hand van de tips die je net hebt geleerd.

6. Anonieme betaalmethodes

In geval van het mailtje dat ik van Proximus ontving, begonnen alle alarmbellen al loeihard te klinken: geen persoonlijke aanspreking, een vreemde afzender (ik ben geen Proximus-klant), een link die naar een verdachte url leidt. Alle vinkjes werden aangevinkt. Om het allemaal nog wat verdachter te maken, word ik gevraagd om de betaling van mijn achterstallige factuur aan een bitcoinadres over te maken. Bitcoin is de bekende cryptocurrency die bij cybercriminelen erg populair is omwille van het anonieme karakter. Het is niet meteen een betaalmethode waarvan je verwacht dat Proximus ze gebruikt. Verwijder, verwijder, verwijder!

7. Gouden regel

Ten slotte wil ik nog één gouden regel meegeven die je altijd in het achterhoofd moet houden. Of ja, eigenlijk twee regels:

  1. Een officiële instantie zal je nooit via mail, sms of telefoon vragen om je wachtwoord, bankgegevens of persoonlijke gegevens.
  2. Klinkt het te mooi om waar te zijn? Dan is het waarschijnlijk niet waar.

Heb je een phishingmail ontvangen? Stuur hem dan door naar het Belgische Centrum voor Cybersecurity en verwijder hem daarna meteen.

Lees meer over : Beveiliging | phishing | tip

  • jbl173

    Er klopt iets niet in dit artikel en trouwens ligt de fout niet Techpulse.

    “Heb je een phishingmail ontvangen? Stuur hem dan door naar het Belgische Centrum voor Cybersecurity en verwijder hem daarna meteen.”

    Er zijn veel van deze dergelijke mails die je best zeker NIET opent want bij het openen kan het al zijn dat er een virus of malware op je pc terecht komt. Dus blijft de vraag hoe je dergelijke mails dan moet melden. Want als je hem doorstuurt zelfs zonder te openen (vb: op het bericht met rechter muisknop > doorsturen) dan opent de mail zich toch automatisch.

    • Marc L

      “Want als je hem doorstuurt zelfs zonder te openen (vb: op het bericht met rechter muisknop > doorsturen) dan opent de mail zich toch automatisch.” ??????
      I don’t think so

      • Joost D

        Wanneer je beveiliging op staat in jouw Outlook dan wordt de externe (url-gelinkte) inhoud (zoals beelden en andere links) niet automatisch gedownload wanneer je het bericht bekijkt. Wanneer je het bericht doorstuurt of beantwoordt, dan wordt zeer expliciet gevraagd of je de externe inhoud wil downloaden. Je hebt dan de keuze tussen “Ja”, “Neen” en “Annuleren”. Wanneer je dan “Ja” klikt, dan is dat inderdaad een reëel risico omdat sommige URL’s gedownload worden (images) en actieve content kunnen binnenbrengen op je machine. Dit is gelukkig nog steeds niet hetzelfde als wanneer je zelf op een link zou hebben geklikt!! Echter, op die manier kan de afzender in elk geval al weten dat je e-mail adres effectief gebruikt wordt en dat je het bericht hebt gezien, beantwoord of doorgestuurd. Je kiest dus best steeds voor “Nee” wanneer je het bericht doorstuurt zoals wordt voorgesteld. Je zou ook een print-screen kunnen maken en die doorsturen maar dan zit er geen gelinkte inhoud meer in het bericht (of in de header) en dat wil men precies analyseren, vermoed ik…
        Weet dat dergelijke emails vaak ook een unieke ID meegekregen hebben in de url-links. Wanneer niet jij, maar wel iemand anders in jouw plaats op een door jouw doorgestuurd bericht klikt, dan is het voor de afzender net alsof jij (jouw ID) hebt geklikt.

      • jbl173

        @disqus_gTXzLy2Q8f:disqus Indien je office 365 gebruikt met de Outlook moet je eens op een mail te klikken die je nog niet geopend hebt met de rechtersmuis knop en kies de optie “doorsturen” er gaat een nieuw venster open waar de mail die je niet hebt geopend erin zal staan en dat alleen is al gevaarlijk.

  • Denk altijd ook even na of het logisch is dat je die mail krijgt. Als je provider webmail aan biedt, gebruik die dan in plaats van software die automatisch iets opent. Ook voor de windows desktop zijn er email programma’s die niets automatisch doen. (Mijn email-programma opent automatisch zelfs geen plaatjes. Plaatjes zijn reuze veilig, dat weet ik. Totdat een boef een gaatje ontdekt. Als ik de afzender ken, dan kost het slechts 1 klik om plaatjes alsnog te openen.)

  • S***py

    Gezond verstand hebben en gebruiken is het belangrijkste. Opletten bij telefoontjes en wat je in je brievenbus krijgt ook! Tegenwoordig gaan ze erg ver “die sloebers”!

  • Jan Baelemans

    Niemand gehoord van “hoover”? Zelfs als je met je muis er over gaat worden er allerlei dingen op de achtergrond gedaan! Onbekende mails? Niet eens lezen! Weggooien! @Jos En plaatjes! De meest geïnfecteerde manier om gevaarlijke code op je pc of wat-dan-ook te zetten (met dank aan porno-sites). Laten we het dan nog niet over rootkits en andere bagger hebben. Een goed pakket met heuristieke herkenning biedt het meeste soulaas. Gedrag van malware moet herkend worden. En je gezonde verstand. Zie het verhaal van Dries.

  • herman

    Uit vrijwel alle reacties blijkt dat het nut van dit artikel verwaarloosbaar is. Tja, wie heeft een betere menselijke natuur voorhanden?