Zo herken je ze: Phishing e-mails

Je hebt er vast al wel eens over gehoord, phishingmails. Phishing is een vorm van internetfraude waarbij er in wordt gespeeld op het vertrouwen van de internetgebruikers met als doel persoonlijke gegevens te stelen. Vaak presenteren deze oplichters zich als grote instanties als bijvoorbeeld, een bank, de belastingdienst, een incassobureau of een webwinkel. In dit artikel ga ik je een aantal aandachtspunten geven waarmee je de nep-mails kunt identificeren!

Afzender

Vaak wordt de naam van bijvoorbeeld een bank gebruikt om vertrouwen bij je te winnen. Vraag je allereerst af of je wel iets met bijvoorbeeld, deze bank van doen hebt. Ik krijg vaak mails van bijvoorbeeld de ING, terwijl ik mijn diensten bij de Rabobank afneem. Foute boel dus. Daarnaast kun je controleren van welk e-mailadres de e-mail afkomstig is, door je muis op de naam van de afzender te houden kun je zien welk e-mailadres verscholen zit achter de zo, betrouwbaar lijkende naam.

Aanhef

In de meest phishingmails wordt je aangesproken met meneer of mevrouw, echter willen de oplichters zich hierin nog wel eens vergissen. Daarnaast is het vaak zo dat grote organisaties je aanspreken met je naam, wanneer je daadwerkelijk een klant bij hen bent. Kortom, let op de aanhef van de e-mail.

Inhoud & Spelling

De meeste internetoplichters die gebruik maken van phishingmails, zijn niet binnen Nederland gevestigd om er zo voor te zorgen dat de pakkans nog kleiner wordt. Hierdoor spreken ze vaak Engels en moeten ze de inhoud van de e-mails laten vertalen, dit zorgt er vaak voor dat de tekst in de e-mails slecht vertaald is, of dat er een hoop spellingfouten in te vinden zijn. Daarnaast is het doel van de internetoplichter dat je als internetgebruiker een actie uitvoert, dus vaak wordt er gevraagd om op een link te klikken. Wanneer je je muis op de link houdt, kun je ook zien dat de link vrijwel nooit leidt naar een pagina van de instantie waarmee je te maken denkt te hebben. Vaak worden er ‘linktools’ gebruikt die de URL kunnen verbloemen, zoals Bit.ly. Tevens zullen bijvoorbeeld banken je ook nooit via de e-mail vragen om een belangrijke actie te ondernemen, dit gaat normaliter gewoon via de post als er iets van je verwacht wordt.

Vormgeving

Over het algemeen is de vormgeving van de phishingmails helaas vrij goed gekopieerd. Toch wordt er door de oplichters nog wel eens een slordigheidje gemaakt wat vormgeving en huisstijl betreft. Wanneer er dus iets opvalt aan de vormgeving van de e-mail, het kleurgebruik of het logo, dan duidt dit er vaak op dat de e-mail niet van de daadwerkelijke organisatie is.

Twijfel je?

Twijfel je aan een e-mail, neem dan altijd contact op met de desbetreffende organisatie waarvan je een e-mail ontvangen hebt. Zij krijgen vaker de meldingen over phishing, dus kunnen je uitsluitsel geven over de e-mail. Kortom, voer nooit een gevraagde actie uit wanneer je twijfels hebt bij de afkomst van de e-mail.

Uiteraard kun je mij ook een bericht sturen wanneer je twijfel hebt omtrent een e-mail.