8 manieren om Phishingmails te herkennen

Tegenwoordig beschikken cybercriminelen over verschillende strategieën om hun slachtoffers geld of informatie afhandig te maken. Zelfs als ze geen geld of informatie van winnen, maar je toch op hun link klikt, kunnen ze verifiëren dat jouw e-mail in gebruik is en dat er zich daadwerkelijk een persoon aan de andere kant van het scherm bevindt.

Ze kunnen deze informatie dan verkopen, zodat andere cybercriminelen hun geluk kunnen beproeven om je informatie of geld afhandig te maken. Om te voorkomen dat dit gebeurt, hebben we enkele tips verzameld om deze kwaadaardige e-mails de loef af te steken. Hier zijn 8 manieren om phishing e-mails te herkennen.

Soms zijn de cybercriminelen die deze phishingmails hebben geschreven niet zo talig als jij. Daarom kunnen sommige van deze berichten vreemde grammatica of veel spelfouten bevatten die weggeven dat het om een phishingmail gaat. Tegenwoordig worden ze echter steeds beter en slimmer, dus er zullen niet zoveel spel- of grammaticafouten meer voorkomen.

Als het feit dat de afzender niet in je lijst met veilige afzenders staat je achterdochtig maakt, kun je altijd de domeinnaam controleren. Je kan het domein vinden naast de naam of wanneer je klikt op de naam van de afzender; zo krijg je het e-mailadres van de afzender te zien. Als het deel na de ‘@’ je niet bekend voorkomt, kun je er zeker van zijn dat het om een phishingmail gaat. Als je deze wel herkent, controleer dan toch best even de spelling en wat er na de punt komt. Bijvoorbeeld:

We kunnen zien dat het domein een extra "l" heeft en dat het van .be komt in plaats van .com. Duidelijk rode vlaggen!

De inhoud van de meeste phishingmails zal gelijkaardig zijn. Sommigen vragen je iets te betalen, een abonnement te verlengen, vragen om een kleine gunst; anderen leiden je door naar een website of vragen je zelfs iets te downloaden. Ze zullen altijd iets van je vragen, soms zelfs met een schijnbaar legitieme reden. Een weggevertje is wanneer het ‘zeer dringend’ is, omdat dit mensen ervan weerhoudt na te denken en hen meteen doet handelen. Sommige zijn echter zeer subtiel en goed uitgewerkt zoals deze:

Bijna alle phishingmails bevatten phishinglinks. Deze leiden je door naar phishingsites die in de meeste gevallen identiek zijn aan de officiële site. Je kunt echter nog steeds met de muis over de links gaan en dan zie je naar welke website de link verwijst. Vergelijk deze zorgvuldig met de officiële website van het bedrijf dat ze pretenderen te zijn voordat je erop klikt. Als je toch op de link klikt, ook al vul je geen gegevens in, dan heb je bevestigd dat je e-mail van een potentieel slachtoffer is en zul je steeds meer phishingmails gaan ontvangen.

Phishingmails zullen altijd proberen zich voor te doen als komende van iemand die je kent, of het nu een collega is (spear phishing) of een bankbedrijf. Het maakt deze cybercriminelen niet uit. Controleer altijd van welk bedrijf je de mail hebt gekregen. Als je het niet kent of nooit klant bent geweest, negeer het dan en markeer het als spam. Als je het echter van een collega krijgt, kun je beter even lezen wat ze willen en het ze persoonlijk vragen als je nog steeds onzeker bent, want als je de e-mail beantwoordt, kun je het slachtoffer worden.

Onthoud altijd dat geen enkel bedrijf ter wereld, zelfs de overheid niet, via e-mail om je persoonlijke gegevens zal vragen. Zij zullen altijd een beveiligde, officiële website gebruiken die begint met "https". Zelfs als de e-mail legitiem lijkt, is het beter om handmatig in te loggen via je browser dan de link te gebruiken die ze in de mail hebben achtergelaten. Zo weet je zeker dat je niet wordt gephisht.

Tenzij je daadwerkelijk een abonnement hebt bij het bedrijf dat je deze aanbiedingen stuurt, kun je bijna altijd concluderen dat e-mails met exclusieve en aanbiedingen diete mooi zijn om waar te zijn, phishingmails zijn. Wees echter op je hoede, want als je wel een abonnement hebt, moet je zeker controleren of dit geen phishingmail is met één van de andere genoemde methodes of andere, betere methodes die ons bedrijf je leert via de Phished Academy.

Soms zijn cybercriminelen niet alleen uit op veel van je persoonlijke gegevens. Soms willen ze niet specifiek jouw geld, maar willen ze gewoon weten of je e-mailadres wel werkt. Daarom kunnen ze ervoor kiezen om phishingmails te sturen met inhoud die op geen enkele manier op jou van toepassing is, in de hoop dat je je "uitschrijft". In feite schrijf je je dan in voor meer phishingmails, omdat je zojuist bevestigd hebt dat je e-mail een potentieel doelwit is. Zij verkopen jouw e-mail vervolgens aan andere cybercriminelen. Het veiligste is om ze te markeren als spam en ze gewoon te verwijderen of te negeren.