Phishing: zo herken je een nepmail

Getty Images

Internetcriminelen verzinnen telkens nieuwe trucs om persoonlijke gegevens binnen te hengelen. Zeven aanwijzingen voor een valse e-mail, oftewel phishingmails.

 

1. Taalfouten en gekke zinnen

Een e-mail met slecht of slordig taalgebruik is verdacht. Echte bedrijven en banken sturen over het algemeen correct geformuleerde mails. Cybercriminelen maken gebruik van vertaalmachines. Online vertaalmachines zorgen voor zinnen die niet goed lopen, onjuiste vertalingen, hoofdletters op gekke plaatsen of combinaties van Nederlands en Engels.

Helaas worden ook internetcriminelen hier steeds handiger in. Deze phishingmail bijvoorbeeld is wel goed geformuleerd en lijkt op een betrouwbaar bericht.

2. De afzender

Cybercriminelen proberen natuurlijk zo min mogelijk verdacht te lijken. Ze maken mailadressen aan die bijna niet te onderscheiden zijn van echte, officiële mails. Het gaat soms om slechts een lettertje verschil. Denk bijvoorbeeld aan @abnambro.nl: niet iedereen zal meteen de extra 'b' opmerken.

Sommige virusmails zijn veel makkelijker te herkennen. Onbekende afzenders, vaak in een andere taal dan het Nederlands, kunt u al snel als verdacht bestempelen. Daarnaast gebruiken banken en bedrijven geen gratis mailboxen als @Hotmail.com, Outlook.com of Gmail.com. Als u dat toch in combinatie ziet met bijvoorbeeld Rabobank, de Belastingdienst of Ziggo, zal het waarschijnlijk een afzender zijn met kwaadwillende doeleinden.

3. Iemand uit uw contactlijst

Let op: ook mails van een bekende in uw contactlijst kan een virus bevatten. In de meeste gevallen heeft diegene een virus op zijn computer, waarna een programma automatische (Engelstalige) mailtjes stuurt naar zijn of haar contacten. U doet er goed aan om dit soort berichten per direct te verwijderen en de desbetreffende contactpersoon op de hoogte te brengen.

4. Links en verwijzingen

Een andere truc van cybercriminelen is het gebruik van links in een mail. Deze verwijzen dan naar een andere (schadelijke) website. Die links lijken vaak betrouwbaar en kunt u niet altijd meteen herkennen. Het is verstandig om altijd te controleren waar een link naartoe leidt. Hoe u dit doet? Zet de cursor, uiteraard zonder te klikken, op de link en kijk vervolgens linksonder op uw scherm. Daar verschijnt in het klein de website waar de link naar verwijst.

5. Persoonlijke gegevens

De aanwijzing is heel eenvoudig: ook al ziet de mail er nog zo mooi en echt uit, bedrijven zullen nooit vragen om persoonlijke gegevens. Een wachtwoord kunt u zelf altijd wijzigingen en soms is dit verplicht na een bepaalde periode, maar de bank of een bedrijf zal nooit vragen of u een wachtwoord doorgeeft.

Ook een zogenaamd 'verouderde' pinpas kan gewoon worden verwijderd en hoeft niet worden teruggestuurd. Persoonlijke informatie over een betalingsachterstand of een nieuwe bankpas wordt netjes in een brief verwerkt. Bekijk hier een voorbeeld van zo'n phishingmail.

6. De aanhef

Als een mail echt belangrijk is, zal een bedrijf of uw bank nooit een algemene aanhef gebruiken. 'Geachte klant' of 'Beste (heer/mevrouw)' kunt u dan ook als verdacht beschouwen. Banken en bedrijven gebruiken in mails die over belangrijke, persoonlijke zaken gaan altijd een persoonlijke aanhef met uw eigen naam.

7. Rare bijlagen

Krijg je een bestand toegestuurd van een onbekende afzender, open dit dan niet. Het bestand kan malware bevatten dat bij het openen geinstalleerd wordt. Bij Windows eindigen dit soort bestanden vaak op .exe, bij een Mac op .dmg.

Twijfel?

Komt u geen van bovenstaande kenmerken tegen, maar twijfelt u toch aan de echtheid van een bericht? Neem dan contact op met uw desbetreffende bank, het bedrijf of de instelling om te vragen of er daadwerkelijk een e-mail naar u is verstuurd.

Meer tips om cybercrime te voorkomen?

Univé heeft een aantal basisregels opgesteld >>