Een phishing mail herkennen: zo doet u dat

Phishing is een veel voorkomende vorm van cybercrime en het aantal meldingen van phishing blijft toenemen. Fraudeurs proberen met een phishing mail achter gevoelige informatie te komen, of geld van u te krijgen.

Maar hoe kunt u een phishing mail herkennen? Wij zetten een aantal tips op rij die u helpen om een aanval te voorkomen en geven een aantal voorbeelden van phishing mails.

Tip 1: Let op de tekst en inhoud

U kunt sommige phishing mails herkennen aan het taalgebruik. Staan er veel taal- en spelfouten in de tekst, dan gaat het waarschijnlijk om phishing. Het aantal phishing mails met dit soort fouten wordt echter steeds kleiner en de tekst is vaak lastig te onderscheiden van echt.

Wel kunt u letten op de inhoud van de mail. Wees alert wanneer er wordt gevraagd om persoonsgegevens in te vullen. Zeker wanneer u dit moet doen door op een link te klikken. Ook wanneer er urgentie wordt gewekt en u binnen een korte termijn actie moet ondernemen is dit verdacht. Fraudeurs proberen u vaak te laten schrikken zodat u snel reageert. Neem bij twijfel altijd telefonisch contact op met de organisatie waarvan u bericht kreeg.

Tip 2: Controleer de afzender

Cybercriminelen sturen vaak een valse mail vanuit een bekende afzender, zoals uw bank, de overheid of goede kennis. Controleer daarom altijd de domeinnaam van het email-adres, dit is het stuk achter het @-teken.

De officiele domeinnaam in emails van Mijn Overheid bijvoorbeeld is @mijn.overheid.nl. Krijgt u een mail van info@mijn.overheid.nl, dan klopt dit met de domeinnaam en is er geen reden voor paniek. Maar krijgt u mail van info@mijn.overhe1d.nl, wees dan alert en klik niet zomaar op links of bijlagen. Dit kan een valse mail van een hacker die zich voordoet als MijnOverheid zijn, in plaats van van een mail van de echte MijnOverheid.

Tip 3: Controleer links

In phishing mails wordt vaak gebruik gemaakt van valse links, door middel van linkteksten of buttons. Het is niet altijd direct aan de linktekst te zien of een link wel veilig is. Controleer daarom de link achter de linktekst.

Dit doet u door - zonder te klikken – op de linktekst te staan met uw muis (hooveren). Dan ziet u dat bijvoorbeeld deze link naar de site van de Rabobank, helemaal niet naar de rabobank verwijst, maar naar zakelijk.aonverzekeringen, onze homepage. Fraudeurs zouden u ook kunnen leiden naar een valse site die erg lijkt op die van de Rabobank, bijvoorbeeld naar www.rabobankk.nl.

Als u op een link heeft geklikt van een site die u wel vertrouwt, kunt u dubbelchecken of de site veilig is door te kijken of het slotje-icoon voor de url te vinden is. Indien dit het geval is, bevindt u zich in een veilige omgeving.

phishing1

Daarnaast kunt u op de website check je linkje controleren of een link wel veilig is. Plak je link eenvoudig op deze site en u ziet direct of dit veilig is. Belangrijk is om de link eerst te controleren en niet eerst zelf te openen.

Tip 4: Pas op met bijlagen

Als u op een bijlage klikt in een phishing mail, kan er schadelijke software worden geïnstalleerd op uw apparaat. Open daarom geen bestanden in mails waarvan u twijfelt aan de echtheid. Zip- of rar-bestanden zijn verdacht, maar ook pdf's of word-documenten kunnen een cover zijn voor malware of ransomware. Als u twijfelt over de echtheid van een mail, bel dan met de instantie die de mail verstuurt.

Voorbeelden van phishing mails

Hieronder geven we een aantal voorbeelden van phishing mails, met tips waaraan u kunt herkennen dat het om een valse mail gaat.

Phishing mail Mijn Overheid

Deze phishing mail is zogenaamd afkomstig van MijnOverheid, een instantie die bij veel mensen vertrouwen wekt. Ook wordt er snelle actie vereist. Let altijd extra op bij berichten van banken of de overheid en wanneer er spoed is. Fraudeurs spelen in op de actualiteit en linken u door naar een onveilige site. Door over de linktekst te hooveren met uw muis en de domeinnaam te controleren, weet u of de site veilig is.

phishing2

Phishing mail Belastingdienst

Ook in deze mail van de Belastingdienst doen fraudeurs zich voor als een vertrouwde instantie. Hier let u extra op. In de mailtekst wordt u eerst aangesproken als u, en daarna als je. Daarnaast is er sprake van urgentie en proberen ze u bang te maken voor het feit dat u niet meer in kan loggen. Dit zijn allemaal tekenen waardoor u extra alert bent. Om nog extra te controleren of dit een phishing mail is, kunt u ook de afzender controleren en over de button hooveren om te zien waar u naartoe wordt gelinkt.

phishing3

Phishing mail Woningnet

In dit voorbeeld misbruiken fraudeurs de identiteit van WoningNet. Verdacht is dat er om een betaling wordt gevraagd, zeker omdat het via een link zou moeten. Controleer daarom de link en klik er niet op.

phishing34

Voorkom schade door cybercriminaliteit

Het herkennen van phishing mails en het instellen van sterke wachtwoorden zijn belangrijke stappen om cybercriminaliteit te voorkomen. Toch kan het altijd voorkomen dat u wordt getroffen. Daarom is het belangrijk om te werken aan uw Cybersecurity.

Het CyberHulp Totaalpakket helpt u om u optimaal voor te bereiden op een mogelijke aanval en een aanval te voorkomen. Wilt u zich alleen dekken tegen schade? Dan zit u goed met onze Cyberverzekering.

Ook interessant

Belangrijk nieuws, handige tips en interessante inzichten. 

Wat als een machine die belangrijk is voor uw bedrijf, plotseling uitvalt?

Voor veel bedrijven heeft dit scenario grote gevolgen. We delen 3 handige tips met u om dit te voorkomen.

Lees verder

Een phishing mail herkennen: zo doet u dat

Hoe kunt u een phishing mail herkennen? Wij zetten een aantal tips op rij.

Lees verder

Wat is een datalek en hoe voorkomt u het?

Om te zorgen dat uw gegevens veilig blijven, is het belangrijk om te weten wat een datalek is en wat u kunt doen om dit te voorkomen.

Lees verder