Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan Created with Sketch.

Phishingmail ontleed: 7 tips om niet in de val te trappen

Nog te veel mensen worden in de val gelokt door phishingmails. Ik ontleed er drie die ik recent in mijn mailbox aantrof en vertel je waar je op moet letten.

 
phishing

De Belgische internetgebruiker laat zich nog te vaak vangen aan internetfraudeurs. In 2016 legden cybercriminelen Belgische particulieren in de luren voor bijna 2 miljoen euro. Het populairste wapen daarvoor is een phishingmail: een mailtje dat afkomstig lijkt van een afzender die je vertrouwt, maar eigenlijk werd gefabriceerd door een internetboefje om je erin te luizen.

Hoe kan je zo’n phishingmail herkennen? Aan de hand van enkele voorbeelden die ik onlangs in mijn mailbox aantrof, geef ik je enkele vuistregels mee.

Mijn e-mailaccount wordt afgesloten als ik geen actie onderneem? Paniek!

1. Houd het hoofd koel

Een phishingmail zal je vaak proberen angst aanjagen, om zo een roekeloze actie uit te lokken. Zo ontving ik zelf onlangs de melding dat mijn e-mailaccount zou worden afgesloten als ik niet snel actie ondernam. Andere typische voorbeelden zijn mailtjes van je bank dat je rekeningnummer komt te vervallen of een aanmaning van de politie voor een onbetaalde boete.

Ontvang je zo’n mail, houd het hoofd dan koel en denk even na. Is het logisch dat ik dit bericht ontvang? In mijn geval is het onwaarschijnlijk dat een e-mailprovider besluit om een actief e-mailadres af te sluiten. Dat was de eerste trigger die mij al meteen richting de verwijderknop stuurde.

2. Controleer links

Meestal bevat een phishingmail een link die je naar een externe webpagina stuurt, waar je vervolgens nietsvermoedend je gegevens in handen van de cybercriminelen legt. Klik daarom nooit zonder nadenken op een link in een verdachte e-mail. Ga met je cursor op de link staan, zodat een preview van de url verschijnt. Leidt die naar een betrouwbaar adres of niet? In het mailtje over mijn e-mailaccount, stuurde de link mij naar een Russisch domein dat duidelijk niet aan mijn e-mailprovider toebehoorde. Dat was een tweede duidelijke trigger.

Een mailtje van AXA Bank, maar ik ben niet eens klant.

3. Controleer de afzender

Kijk altijd na wie de afzender is. Is het logisch dat je hier een e-mail van ontvangt? Ik trof enkele dagen geleden bovenstaand bericht van AXA Bank aan tussen mijn mails, maar ik ben niet eens klant bij de bank. Deleten die handel. Phishingcampagnes worden gewoonlijk lukraak uitgezonden naar zoveel mogelijk e-mailadressen. Er zullen vast ook effectieve AXA-klanten dit mailtje hebben ontvangen. Ook bij hen zou evenwel een alarmbelletje moeten rinkelen wanneer ze naar het e-mailadres kijken. Dat is duidelijk geen adres van een Belgische filiaal van de bank. Twijfel je toch nog, neem dan via een andere weg contact op met de schijnbare afzender, bijvoorbeeld telefonisch.

4. Wees alert voor spellingsfouten

Iedereen kan al eens een foutje maken, maar van officiële communicatie mag je verwachten dat ze nagenoeg foutloos is. Zie je opvallende fouten in de tekst, wees dan alert. In het voorbeeld van het AXA-mailtje is de zin “Klik hier voor aanvragen tot uw nieuwe AXA Bank kaartlezer” een duidelijke trigger. De url waar ‘hier’ naar verwijst is overigens opnieuw een verdacht domein dat duidelijk niet aan de bank gelieerd is.

Een rekening betalen met bitcoin. Zo modern is Proximus nu ook weer niet.

5. Persoonlijk aanspreking

Wanneer je bank je mailt in verband met een nieuwe kaartlezer of Proximus je aanmaant voor een achterstallige factuur, mag je verwachten dat ze je daarbij bij naam aanspreken. Is dat niet het geval? Neem de e-mail dan extra goed onder de loep aan de hand van de tips die je net hebt geleerd.

6. Anonieme betaalmethodes

In geval van het mailtje dat ik van Proximus ontving, begonnen alle alarmbellen al loeihard te klinken: geen persoonlijke aanspreking, een vreemde afzender (ik ben geen Proximus-klant), een link die naar een verdachte url leidt. Alle vinkjes werden aangevinkt. Om het allemaal nog wat verdachter te maken, word ik gevraagd om de betaling van mijn achterstallige factuur aan een bitcoinadres over te maken. Bitcoin is de bekende cryptocurrency die bij cybercriminelen erg populair is omwille van het anonieme karakter. Het is niet meteen een betaalmethode waarvan je verwacht dat Proximus ze gebruikt. Verwijder, verwijder, verwijder!

7. Gouden regel

Ten slotte wil ik nog één gouden regel meegeven die je altijd in het achterhoofd moet houden. Of ja, eigenlijk twee regels:

  1. Een officiële instantie zal je nooit via mail, sms of telefoon vragen om je wachtwoord, bankgegevens of persoonlijke gegevens.
  2. Klinkt het te mooi om waar te zijn? Dan is het waarschijnlijk niet waar.

Heb je een phishingmail ontvangen? Stuur hem dan door naar het Belgische Centrum voor Cybersecurity en verwijder hem daarna meteen.


Lees meer over : Beveiliging | phishing | tip

10 reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *