Je bank vraagt om je klantgegevens? Een onbekende webshop stuurt je een factuur? Iedereen kent dit soort phishingberichten. Ze zijn steeds moeilijker te herkennen en zitten steeds beter in elkaar. STRATO IT-securitymanager Markus vertelt ons waarop we moeten letten bij verdachte e-mails.
Phishing? Dit zijn de 10 tips van Markus
Phishing (afgeleid van het Engelse fishing voor ‘vissen’) draait om e-mails die op het eerste gezicht heel normaal lijken. In zo’n bericht staat meestal een verzonnen reden om jou zover te krijgen dat je persoonlijke gegevens invoert of een schadelijk programma installeert. Een phishing-mail bevat hiertoe bijvoorbeeld een link naar een vervalste inlogpagina van een bank of probeert je ertoe te verleiden een attachment te openen.
Het spamfilter van STRATO Mail houdt de meeste spam- en phishingberichten al tegen. Maar internetcriminelen worden steeds slimmer en dus belanden phishingmails soms tóch in je postvak. Als dat gebeurt, moet je zo’n bericht direct verwijderen.
Hoe herken je phishing? Er is geen perfecte manier. Maar je kunt jezelf op diverse manieren beschermen. Onze security-expert Markus geeft je 10 tips waarmee je phishing kunt herkennen.
1. Ken je de afzender?
Vraagt een onbekende afzender je om een attachment te openen (bijvoorbeeld een factuur), een link aan te klikken of persoonlijke gegevens te controleren (zoals inloggegevens, bankgegevens of creditcardgegevens)? Doe het niet en verwijder de mail meteen!
2. Bedriegers met nepadres
Veel afzenders doen alsof ze van een bekend bedrijf zijn. Bijvoorbeeld de ‘eBay factuurservice’. Soms herken je deze bedriegers meteen omdat ze een dubieus e-mailadres gebruiken, zoals ebayfacturen@gmail.com. Maar ook betrouwbaar ogende adressen zijn soms nep. Vertrouw dus niet blind op een correct e-mailadres.
3. “Geachte klant”
Echte e-mails van bedrijven gebruiken meestal je naam in de aanhef. Phishingmails hebben meestal een algemene aanhef, zoals ‘Beste klant’. Maar soms hebben internetcriminelen tóch je naam en spreken je daarmee aan. Dus ook hier geldt: let goed op.
4. Laat je niet onder druk zetten
‘Alleen vandaag geldig!’ – ‘Controleer zo snel mogelijk uw gegevens, anders wordt uw creditcard geblokkeerd!’ – ‘Laatste herinnering!’ Phishingmails proberen je vaak onder druk te zetten. Maar laat dat nooit toe, want een serieuze afzender gaat heus niet op deze manier te werk. Controleer zo’n e-mailbericht dus extra goed voor je besluit te reageren. En let op: in Nederland vragen creditcardmaatschappijen en banken nooit per e-mail om je persoonlijke gegevens te controleren of in te voeren.
5. Spelvouten vindne
Phishingmails kun je vaak herkennen aan spelfouten, een lay-out die niet helemaal klopt, vreemde vertalingen of rare tekens. Toch zijn de e-mails van internetcriminelen steeds moeilijker van echt te onderscheiden. Volg dus voor de zekerheid ook de onderstaande stappen.
6. De beruchte link
Vraagt de e-mail je om op een link te klikken? Controleer die link dan uiterst nauwkeurig. Een Nederlandse bank of creditcardmaatschappij stuurt bijvoorbeeld nooit een e-mail met daarin een link die je moet aanklikken om persoonsgegevens te controleren. In het screenshot hieronder zie je een e-mail waarin gesteld wordt dat je door kunt klikken naar de STRATO klantenlogin. Maar als je je muis naar de link beweegt (zónder te klikken!) verschijnt een pop-up met daarin het werkelijke adres. En dat ziet er toch wat minder betrouwbaar uit.
Let dus op: de weergegeven link hoeft niet per definitie gelijk te zijn aan de technische link. Dus als de link www.jouwbank.nl heet, kan er een heel ander adres onder verstopt zitten. Check dit dus altijd en neem geen risico.
7. Het foute adres
En wat als een link wél betrouwbaar overkomt? Schijn bedriegt vaak. Nemen we eBay en ABNAMRO als voorbeeld: de échte adressen zijn www.ebay.com en www.abnamro.nl. Foute adressen wijken hier altijd een beetje van af of hebben een rare extensie. Bijvoorbeeld: www.ebay.to, www.ebey.com, abnam.ro/login, www.abnamro-inloggen.com.
8. Attachments #1
Phishingberichten bevatten vaak attachments, waarvan de inhoud onduidelijk is of die lijken op een factuur. Zulke bestanden kunnen gevaarlijk zijn, omdat er virussen of andere schadelijke software in verstopt kan zitten.
Open nooit attachments die eindigen op .bat, .exe, .com, .cmd, .vbs. Een bestand dat factuur.exe heet, bevat zeer waarschijnlijk schadelijke software. En als er een zip-bestand wordt meegestuurd, is dit zeer waarschijnlijk ook bedrog.
9. Attachments #2
Wees ook voorzichtig met attachments die een .doc, .docx, .ppt of .xls bestand bevatten. Dit lijken weliswaar onschuldige Office-documenten, maar ze kunnen gevaarlijke scripts bevatten. Open deze documenten dus alleen als de afzender bekend is (bijvoorbeeld een collega). En wees ook dan op je hoede. In Office-toepassingen als Word en Excel en in je besturingssysteem kun je bepaalde scripts uitschakelen. Controleer dit voordat je een onbekend bestand opent.
10. Attachments #3
Tot slot: sommige besturingssystemen verbergen de extensie (zoals .exe, .txt, etc.). Een potentieel schadelijk bestand als ‘factuur.txt.exe’ is dan te zien als relatief onschuldig ‘factuur.txt’ bestand.
Bij twijfel geldt altijd: e-mails verwijderen!
Heb jij ook ervaring met phishing? Hoe merk jij dat een e-mailbericht niet echt is? Schrijf je ervaringen in de reacties en help ons om phishing nóg beter te herkennen.
E. Maatje zei op
De belangrijkste is idd dat jouw bank niet dergelijke mails stuurt. Hoe vaak mijn creditcard al niet ‘expired’ zou zijn geweest. Alles wat afwijkt van gewone mails of, zoals laatst, een (fb) Messenger bericht, wordt direct geskipt of verwijderd. Je ziet het altijd!