Phishing: zo herkent u een gevaarlijke e-mail

Alles over de nep e-mails die vandaag rondgaan

Ja, we begrijpen het inmiddels wel… een zogenaamd bedrijf stuurt een e-mail met de hoop toegang te krijgen tot ons bankaccount. Oud nieuws huh. Maar is dat wel zo? Het gevaar van phishing mails is niet dat we ze niet herkennen, maar wel dat we zonder aandacht zomaar klikken op een link. Omdat u tijdens het checken van uw e-mails net in gesprek was met die vriend of omdat u tegelijkertijd in gedachten was over het avondeten. Even klikken hier en daar en uw wachtwoord droppen op een website die net echt lijkt… wat is het een mooie dag. Maar met een klein beetje aandacht was dat u niet overkomen.

Hoe werkt het

Toch even een kleine opfrisser zodat we allemaal op één lijn zitten. Het doel van oplichters die phishing mails versturen is over de afgelopen twintig jaar dat ze te ronde gaan maar weinig veranderd. Ze proberen nog steeds uw inloggegevens te bemachtigen om toegang te krijgen tot uw bankaccount om zo de gehele spaarrekening over te boeken naar een vage bankrekening ergens in een tropisch paradijs. Terwijl deze nep e-mails tot voor kort gemakkelijk te herkennen waren (we weten allemaal dat u geen rijk familielid heeft wonen in het Midden-Oosten, toch?) hebben oplichters tegenwoordig de trukendoos uitgebreid. De eerste slag die ze maakten was op de inhoud. Geen rijke familieleden meer op verre plekken, maar e-mails die van alledaagse bedrijven en (social) accounts lijken te komen. Daarnaast dachten ze ook na over het afzendadres. De truc is toch veel leuker wanneer de e-mail niet wordt verzonden van cherjehrg@hiuosm.com maar juist van dylan@survey.g00gle.com (ziet u wat we hier deden?). En als laatst werd het gevoel van urgentie toegevoegd om de ontvanger te overtuigen de bijlage te downloaden of op de link te klikken. Onderwerpregels met ‘verifieer uw account nu’ of ‘uw wachtwoord is gelekt, verander direct’ spelen in op onze emoties en zorgen ervoor dat we snel handelen.

“En de trukendoos is nog geavanceerder geworden. Ze proberen ons zelfs bang te maken. Maar de trucs zijn gemakkelijk door te prikken.”

Een stapje verder

En de trukendoos is nog geavanceerder geworden. Tegenwoordig spelen oplichters niet alleen in op onze emoties van paniek en urgentie, ze proberen ons zelfs bang te maken. Ze gebruiken ons eigen wachtwoord in de onderwerpregel of ze kopiëren ons eigen e-mailadres met de techniek spoofing. Beide trucs zijn gemakkelijk door te prikken. Waar ze uw wachtwoord vandaan hebben getoverd? Het meest waarschijnlijke is dat uw wachtwoord betrokken was bij een datalek en momenteel wordt verkocht op het dark web, aanpassen dus. Spoofing, aan de andere kant, is een technisch middel dat oplichters gebruiken om slecht beveiligde e-mailadressen te kopiëren om daarna nep e-mails te versturen vanuit het gekopieerde account.

Nep-e-mail-smaken

Vooralsnog hebben we het alleen gehad over phishing mails die alledaagse bedrijven en (social) accounts dupliceren. Maar het smaakpalet is rijker dan dat. De tweede categorie nep e-mails richt zich op afpersing. De oplichters vertellen u bijvoorbeeld dat ze hebben ingebroken op uw apparaat en al uw bestanden zullen versleutelen als u het losgeld niet snel betaalt. Of ze zeggen u dat ze u hebben gefilmd via uw webcam terwijl u naar spannende websites surfte. En als u ze niet betaalt zullen zij de beelden verspreiden. Flauwekul natuurlijk, maar wel beangstigend.

Herken een nep e-mail in 6 stappen

  1. Controleer het afzendadres. Komt het domein van het adres overeen met de website van het bedrijf?
  2. Staan er linkjes in de e-mail? Controleer deze door uw muis over het linkje te bewegen. Hierdoor wordt de beoogde website zichtbaar. Leidt deze naar de website van het bedrijf? Maar let goed op tegenwoordig worden neplinkjes zoals ‘www.deoverheid.nl.bla.bla.nl’ vaak gebruikt.
  3. Zijn taalgebruik en opmaak consistent? Veel taalfouten zijn een indicatie dat de email niet pluis is.
  4. Hoe wordt u aangesproken? Beste klant, hallo of welkom? De meeste bedrijven gebruiken uw voor- en achternaam in de aanhef. Alhoewel oplichters werken aan een inhaalslag en steeds vaker over uw persoonlijke gegevens beschikken en daarmee ook een persoonlijke aanhef schrijven.
  5. Wees bewust van dreigende taal. Probeert de e-mail u een snelle beslissing te laten maken? Dat is wanneer de alarmbellen moeten rinkelen. Als er echt iets urgents is zal een bedrijf dat op een andere manier aan u communiceren.
  6. En klik niet op onverwachte bijlage of bijlage uit onbekende bron.

“Geklikt op de link? Misschien bent u de malware-infectie nog voor en kan u deze verwijderen voordat die schade veroorzaakt.”

Oeps, toch geklikt

Wat moet u doen als de aandacht toch ergens anders was en u op een linkje heeft geklikt? Om te beginnen, koppel uw apparaat los van het internet en scan deze met een virusscanner. Misschien bent u de malware-infectie nog voor en kan u deze verwijderen voordat die schade veroorzaakt. Heeft u per ongeluk een formulier op de website ingevuld? Verander dan direct uw wachtwoord en breng het bedrijf van het geïnfecteerde account op de hoogte. Een bank of verzekeraar heeft een speciale fraude-afdeling die direct kan handelen bij geïnfecteerde accounts of onterechte bankoverschrijvingen. En natuurlijk staat de Cyberwacht paraat om uw back-up veilig te stellen en de malware-infectie dat zijn intrek heeft genomen op uw apparaat te verwijderen.

Ondanks dat e-mail providers hun beveiliging over de afgelopen jaren hebben verbeterd, zullen er altijd een aantal phishing mails door de kiertjes kruipen. Dat maakt aandacht en oplettendheid nog steeds de sleutel tot een veilige online omgeving. Iets om te onthouden. Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips. 

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs