Phishing herkennen doet u zo
Criminelen worden steeds handiger en vinden steeds nieuwe trucjes om u op te lichten. Zo krijgt u vast enorm veel mailtjes binnen van allerlei bedrijven en mensen. En het lijkt allemaal echt te kloppen. Maar hoe onderscheidt u deze oplichtende mails van de echte?
Wat is phishing?
Phishing is een digitale manier van oplichten. Dat gebeurt veelal via email, Whatsapp en sms. Er worden regelmatig mails en berichtjes gestuurd met de mededeling dat uw bankpas is verlopen en u een nieuwe moet aanvragen via een link. Ook komt het veel voor dat er wordt gezegd dat er criminele activiteiten gaande zijn op uw bankrekening en u uw geld veilig moet stellen door dit naar een andere rekening over te maken. Verder worden er mails gestuurd met het bericht dat u iets heeft gewonnen of dat u veel geld krijgt. Dit klinkt verleidelijk, maar het is gevaarlijk.
Banken mailen en bellen niet
Hou in gedachten dat banken sowieso nooit een mail of sms sturen. Deze kunnen wel een mail sturen waarin ze zeggen dat er op uw account of in de app een bericht klaarstaat. Maar verder zullen ze u niks per mail of sms versturen. U hoeft al helemaal nergens op te klikken bij banken, dus doe dat ook zeker niet. Doet u dat wel, dan verzamelen criminelen uw gegevens en kunnen ze bij uw inloggegevens en account komen.
Waaraan is phishing te herkennen?
Hoe kunt u phishing herkennen? We zetten daarvoor een aantal dingen op een rij die u kunt afgaan om te checken of een berichtje of mail echt is.
Van wie komt het bericht?
Komt het bericht van iemand of een bedrijf waar u helemaal niks mee heeft of die u niet kent? Grote kans dat het phishing is. Want waarom zou iemand die u nog nooit heeft ontmoet u een geldbedrag willen geven van duizenden euro’s? En hoezo zou u zomaar iets gewonnen hebben, als u zich nergens voor heeft aangemeld.
Titel
Let goed op de titel van de mail. Staat er bijvoorbeeld ‘Bol_’? Dan weet u al dat dit niet klopt, want de naam staat verkeerd. Bij veel phishing berichten is dat het geval. Er staan hoofdletters en kleine letters door elkaar, een ongewoon lettertype en spelfouten.
Uitstraling
Zijn de kleuren van het zogenaamde NOS, bol.com of Lidl anders dan normaal? Dan is dit een teken dat de mail niet echt van deze partijen komt. Let ook op of de indeling van de mail anders is dan andere mails of nieuwsbrieven die u gewend bent van deze partijen. Want ook dat is een teken dat de mail niet echt van hen afkomstig is.
Uw naam
Wordt u in de mail aangesproken met uw email naam, dus bijvoorbeeld Jopie123 en niet uw officiële naam? Ook dit is een teken dat het om phishing gaat.
Tekst onderaan het bericht
Heeft u de mail geopend, dan kunt u phishing herkennen aan een lange lap tekst onderaan. Vaak staat er in het begin iets dergelijks als *** Book a demo with me here:* . Dit klopt natuurlijk niet, dus klik nergens op en gooi de mail weg.
Plaats ‘uitschrijven’
Staat er in de mail in het zicht ”Hier uitschrijven?”, klik dan ook daar niet op. Bij gewone mails en berichten staat dit vaak onderaan de mail of geeft uw mail zelf al aan dat u zich kunt uitschrijven. Klikt u toch op uitschrijven, dan kunnen criminelen alsnog bij uw gegevens komen.
Vraag om geld
Een andere veel voorkomende manier is dat criminelen zich voordoen als uw kinderen of familie. Ze sturen een bericht via Whatsapp met een profielfoto van de desbetreffende bekende. Vaak wordt er gezegd dat ze een nieuw nummer hebben en dat ze niet bij hun geld kunnen of te weinig hebben. Daarom vragen ze u om geld. Vertrouw dit nooit. Dit klopt namelijk niet. Het komt regelmatig voor dat mensen zo vrijwillig duizenden euro’s overmaken aan oplichters. Twijfelt u toch of het niet echt uw bekende is, bel de persoon in kwestie op zijn of haar zogenaamde ”oude nummer”. Grote kans dat hij of zij nergens van af weet en gewoon nog hetzelfde nummer heeft. Is dat het geval? Noteer het nummer van de oplichters en geef dit aan bij de politie.
Nergens op klikken
De beste manier om dit allemaal te voorkomen? Klik nergens op. En dus zeker niet op linkjes en knoppen van mails en berichten die u niet helemaal vertrouwt.
(Foto: Shutterstock)
Geef een reactie
U moet inloggen om een reactie te kunnen plaatsen.
En stuur de mails naar: valse-email@fraudehelpdesk.nl.
GOED dat u hier aandacht aan besteed! Simpele tip: Er is altijd een link waar u op moet klikken of een knopje waar u kennelijk op moet klikken. KLIK DAAR NOOIT OP maar “hang” de muis er boven. U ziet dan rechts onderin uw browser waar dat linkje of die knop u werkelijk brengt. Dan is vaak wel duidelijk dat het niet een bank of iets dergelijks is.
Veelal worden voor die linkjes “link shoreners” gebruikt. Diensten die van de werkelijke link een “korte” variant maken. Al deze “shorteners” kunt u gemakkelijk blokkeren (althans als u Firefox gebruikt). Klikt u er per ongeluk op dan krijgt u een waarschuwing. Overigens maken legitieme diensten ook wel gebruik van “shorteners” maar dan krijgt u in ieder geval nog een extra waarschuwing.
Phishing is een serieus risico. Ik verzorg awareness presentaties waarin ik mensen bewust maak van de risico’s waaraan ze blootstaan. Graag wil ik hier even een toelichting geven. Naast het controleren van een mail zoals in het artikel omschreven, is het ook belangrijk dat je de inhoud/context van de mail eens goed onder de loupe neemt. Kijk goed naar de inhoud van de mail. Gaat het over iets wat de laatste tijd héél erg prominent in het nieuws is geweest? (Bijvoorbeeld de energie-crisis, een corona-uitbraak, een ontvoering, de oorlog in Oekraïne, een zware storm in Nederland, de WK-voetbal, een geval van zinloos geweld, een ramp, etc. etc. etc.) Pas dan op. Cybercriminelen gebruiken dergelijke momenten omdat mensen op basis van emotie eerder reageren met een klik op een vals linkje. Ze maken namelijk misbruik van hele gewone menselijke eigenschappen. Iemand die wat ouder is kan bijvoorbeeld angstig reageren als er iemand opbelt met een verhaal dat zij /haar bankpasje vervangen moet worden omdat hi het anders niet meer doet.
Een andere karakteristiek van een phishing bericht is dat er vaak een vorm van tijdsdruk wordt opgelegd. Je moet snel iets doen want anders heeft het consequenties. Als je maar éven een gevoel van twijfel ervaart, klik dan niet op een linkje of op een bijlage van die mail. Ik adviseer tijdens mij presentaties iedereen altijd om hierover te praten met hun ouders én met hun kinderen. Bewuste mensen zijn weerbaar. Maak dit onderwerp bespreekbaar!
[…] gedaan. Maar dat is vermoedelijk slechts een kwestie van tijd. Andere vormen van cybercrime zoals phishingmails en whatsapp-fraude waren er ook ineens. Het eerste telefoontje met gekloonde stemmen in ons land […]
[…] Phishing, een digitale vorm van oplichten, komt al geruime tijd voor en wordt nog steeds volop verstuurd in de hoop persoonsgegevens en geld buit te maken. Phishing gebeurt veelal via email, Whatsapp en sms. Er worden allerlei smoezen en verhalen uit de kast getrokken om u te laten geloven dat u uw gegevens moet verifiëren of een betaling moet verrichten. De vormgeving en het taalgebruik zijn vrijwel niet meer te onderscheiden met die van bedrijven en instanties. Oppassen geblazen dus. […]