Hoe kun je phishing herkennen?

Onlangs bleek er een phishingmail in omloop te zijn die onder naam van Antagonist werd verzonden. Mocht je deze e-mail hebben ontvangen, klik dan niet op links of knoppen en verwijder deze direct. Dit soort phishing herkennen, wordt steeds lastiger. Omdat tegenwoordig dit een probleem is dat veel speelt, leggen we graag uit wat het is en hoe je het herkent.

Hoe kun je phishing herkennen?

Wat is phishing? 

Phishing is een vorm van oplichting waarbij cybercriminelen zich voordoen als bijvoorbeeld een instantie, bedrijf of familielid. Met behulp van nepberichten proberen ze gegevens of geld buit te maken. Zo’n nepbericht kan een e-mail zijn, maar ook een WhatsAppje of sms’je. Het zijn meestal afzenders die je wel vertrouwt, waardoor je sneller geneigd bent om het bericht serieus te nemen. Voor online criminelen is phishing erg lucratief. Het evolueert voortdurend en wordt steeds ingenieuzer, zeker in de vorm van doelgericht phishen met spear phishing, whaling en CEO fraude.

Wat wil iemand met phishing bereiken?

Bij phishing wil iemand je aanzetten tot actie en gegevens buitmaken. Ze zullen er dus voor zorgen dat de inhoud en toon van het bericht dit voor elkaar krijgt. Denk aan bijvoorbeeld een urgent bericht van je bank of een melding van een achterstallige rekening. Het kan juist ook een positief bericht zijn, zoals over het winnen van een prijs. Andere voorbeelden zijn berichten van overheidsinstanties met de vraag om je gegevens te controleren of meldingen van je pakketbezorger met zogenaamde track & trace-links.

Je wil weten waar het over gaat, waardoor je al snel geneigd bent om op een link te klikken. Vaak kom je via de link op een nagemaakte pagina terecht waar je gegevens moet invullen. Dit is data waar een cybercrimineel wat aan heeft. Soms zijn deze nepberichten en -pagina’s niet van echt te onderscheiden. Blijf daarom altijd scherp wanneer je gevraagd wordt om een actie uit te voeren of (betaal)gegevens bij te werken.

Leer meer over online veiligheid

Naast phishing heb je ook aan ransomware, malware en datalekken. Leer de risico’s kennen en bekijk tips om dit te voorkomen.

Verbeter je online veiligheid →

Voorbeeld van een phishingmail

Helaas kan een cybercrimineel in feite van elke vertrouwelijke partij de website en e-mails namaken. Het is dus zeker niet zo dat alleen wereldwijd bekende banken of organisaties te kampen hebben met phishing. Zo ontdekten we onlangs zelf dat de onderstaande nepmail van Antagonist in omloop was. We konden dankzij de ontvangen meldingen hierover gelukkig snel alle mogelijke oorzaken uitsluiten.

Voorbeeld van een phishingmail.

Het overmerendeel die dit nepbericht had ontvangen, kreeg het op een e-mailadres die niet in ons klantenbestand voorkwam. Eenvoudig gezegd zijn er publieke bronnen geraadpleegd om te achterhalen welke domeinen bij Antagonist worden gehost. Vervolgens is met behulp van een script op de bijbehorende websites gekeken of er e-mailadressen voorkwamen. Die zijn verzameld en benaderd met deze phishingmail of een variant hiervan.

Slachtoffer geworden van phishing?
De Consumentenbond heeft een handig stappenplan. Je kunt tevens een melding maken bij de Fraudehelpdesk en aangifte doen bij de Politie

Nepmails en phishing herkennen

Gelukkig hebben we veel alerte klanten, ging het om kleine groep en lag de oorzaak niet bij ons. Toch is het belangrijk om scherp te blijven. We willen daarom wat tips met je te delen. Ze hebben vooral betrekking op het herkennen van nepmails, maar je kunt ze in grote lijnen ook toepassen op bijvoorbeeld neppe sms’jes. 

1. Is het onderwerp verdacht? 

Wees bij belangrijke en urgente onderwerpen extra scherp op phishing. Denk bijvoorbeeld aan een incasso, beveiligingsprobleem, abonnementopzegging, accountdeactivering, boete of onbetaalde factuur. 

2. Is het een dringend verzoek?

Kijk of er wordt gedreigd met onredelijke gevolgen als je de gevraagde actie niet dringend uitvoert. Vaak is het gevolg niet in verhouding en wordt het puur gebruikt om je in paniek snel tot actie te verleiden.

3. Wordt er gevraagd om gevoelige informatie?

Het kan zijn dat er gevraagd wordt om je persoonlijke of betaalgegevens te controleren of aan te vullen. De afzender is hierbij meestal een vertrouwde instantie, zoals je bank, verzekering of de overheid. Klik niet op de link en zoek zelf de contactgegevens van de afzender om de echtheid te controleren. 

4. Wordt er gevraagd om op een link te klikken? 

Bij een nepmail willen ze meestal dat je op een link klikt of een bijlage opent. Doe dit uiteraard niet en controleer eerst zelf of de afzender legitiem is. Je kunt vaak met de muis op een link gaan staan (zonder aan te klikken!) om te zien naar welke pagina je wordt geleid.

5. Bevat de tekst taalfouten?

Je kunt een nepmail soms herkennen door te letten op de geschreven inhoud. Merk hierbij op dat criminelen steeds beter worden in het opzetten van deze e-mails. Onderstaande punten zijn zodoende niet altijd van toepassing. Het kan daarentegen wel een extra bevestiging zijn.   

  • Afwijkend e-mailadres | Het e-mailadres kan heel echt lijken, maar is soms een afgeleide of verkorte versie van het daadwerkelijke adres. 
  • Onpersoonlijke aanhef | Je ziet soms dat er een algemene aanhef gebruikt wordt. Denk aan ‘Heer/mevrouw’ of ‘Beste klant’. 
  • Spelfouten of vreemde zinnen | Nepmails kunnen taalfouten, kromme zinnen of gek vertaalde woorden bevatten. 

Meer info over phishing herkennnen
Bekijk de tips van Veilig Internetten (een initiatief van de Rijksoverheid) en de Consumentenbond.  

Neem bij twijfel altijd contact op

Vanwege onze inzet voor online veiligheid vinden we het belangrijk dat je valse e-mails weet te herkennen. Hopelijk heb je daarom iets aan dit artikel gehad! Naast deze tips helpen de waarschuwingen in onze webmail bij verdachte berichten je ook. Ontvang je een e-mail van ons en mocht je toch twijfelen over de echtheid, neem dan gerust contact op met onze helpdesk. Daarnaast kun je onze statuspagina checken om te kijken of er al informatie over is.

Graag bedanken we alle melders voor hun oplettendheid en het rapporteren van het hier genoemde bericht. Heb je ten slotte zelf nog waardevolle tips om phishing te herkennen, deel ze dan gerust hieronder!

Deel App Tweet Mail Deel

One thought on “Hoe kun je phishing herkennen?

  1. Johan Bové op zei:

    Uitstekend artikel voor een belangrijk concept. Bij ons op het werk wordt regelmatig een test gedaan met het versturen van valse test phishing emails om de collega’s op de gevaren van Phishing te wijzen.

    Een extra veiligheidsmaatregel is ook het digitaal ondertekenen van e-mails met behulp van PGP (OpenPGP) en een officiele Antagonist PGP key. Met deze key kunnen we dan onmiddellijk in onze e-mail software zien of het bericht echt van jullie komt.

    Hier komt wel wat configuratie werk bij kijken natuurlijk.

    Meer info: https://emailselfdefense.fsf.org/en/

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *