Internetfraude en internetcriminaliteit komt steeds vaker voor. Dat komt met name omdat bijna iedereen online is. Van aankopen online, tot het regelen van bankzaken, maar ook handelen in aandelen, contact onderhouden via social media en vergaderen.
Al deze handelingen online geven cybercriminelen de ruimte om te proberen mensen op te lichten. Een van die manieren is Phishing. Wat phishing precies is en hoe je Phishing mails herkent, lees je in dit artikel
Wat is Phishing?
Phishing is het ontlokken van informatie door het sturen van valse e-mails. Het woord phishing is afgeleid van het Engelse woord ‘fishing’ en staat voor vissen of hengelen naar informatie als wachtwoorden. Phishing mails zijn e-mails die lijken op berichten van banken of andere instanties. In de e-mails zullen ze vragen naar je persoonlijke gegevens zoals je naam, adres, inloggegevens of pincode.
Hoe herken je een phishing mail
Voordat we verder gaan is het belangrijk om te zeggen dat veel phishing mails haast niet van echt zijn te onderscheiden. Een belangrijke stelregel is dat officiële instanties nooit om je gegevens zullen vragen per e-mail. Bij twijfel kun je de instantie het beste even bellen. Hierbij een lijst van dingen waar je een phishing mail aan kunt herkennen:
1. Adres van de afzender
Ondanks dat ze willen doen overkomen dat de mail wordt verstuurd vanaf een officieel adres, lukt dit vaak niet helemaal. Een officiële instantie mailt alleen vanaf een adres zoals [email protected] maar nooit vanaf een adres zoals [email protected].
2. Niet persoonlijk
Veel phishing mails zijn niet persoonlijk aan de lezer gericht. Meestal zullen ze iets als ‘Beste klant’ gebruiken. Het is echter belangrijk om te weten dat sommige cybercriminelen wel persoonlijke informatie hebben en dus wel een naam en toenaam kunnen noemen.
3. Taalfouten
Officiële mails bevatten zelden taalfouten. Let daarnaast ook op stijl. Als een bedrijf je meestal met ‘u’ aanspreekt, maar nu met ‘je’ klopt er iets niet. Omdat phishing mails steeds beter worden is de kans steeds minder groot dat je een phishing mail aan taalfouten of stijlfouten herkent.
4. Afzender werkt niet bij het bedrijf
Officiële instanties zullen een mail afsluiten met naam en toenaam. Je kunt controleren of die mensen ook daadwerkelijk bij het bedrijf werken via de ‘Over ons’ pagina van het bedrijf, LinkedIn, of Google.
5. Vragen om persoonlijke gegevens
In phishing mails zal gevraagd worden naar persoonlijke gegevens. Meestal gebruiken ze het excuus dat het account geverifieerd moet worden. Officiële instanties vragen nooit om dergelijke gegevens via mail.
6. Sancties of Dreigementen
In phishing mails worden regelmatig sancties of dreigementen opgelegd als de lezer niet binnen een bepaalde periode een bepaalde actie uitvoert.
7. Links en bijlagen
Door te klikken op links of bijlagen in de mail kan schadelijke software op je computer terecht komen.
URL-spoofing
Als je een phishing mail ontvangt, wordt vaak gevraagd om op een link in de e-mail te klikken. Je wordt dan naar een website geleid die zowel qua uiterlijk als websiteadres lijkt op die van de instantie die nagebootst wordt. Het nabootsen van het websiteadres heet URL-spoofing. In werkelijkheid zijn de adressen niet gelijk, maar door listig gebruik te maken van andere tekens kan het exact hetzelfde lijken. Een voorbeeld:
https://www.ing.nl/particulier/index.html of https://www.lng.nl/particulier/lndex.html
In het tweede adres is de ‘i’ in ‘ing’ vervangen voor een kleine ‘l’. Iets wat je niet snel zal opvallen als je er niet op let.
Hoe herken je URL-spoofing
Er zijn een aantal dingen waar je URL-spoofing snel aan kunt herkennen, met name bij banken.
- https:// – Een bank zal altijd https:// gebruiken en nooit http://
- SSL-certificaat – Banken streven ernaar om een SSL-certificaat te ontvangen. Die krijg je alleen als je website onlosmakelijk met de bank verbonden is en dit ook aangetoond kan worden. Websites met een SSL-certificaat herken je aan een slotje voor het adres. Klik je op het slotje dan zie je meer informatie over het certificaat.
Controleer het officiële URL met NL-Inloggen.nu
Vind via nl-inloggen.nu altijd de officiële website en url voor uw bank, verzekering, email of ander online account!