Dagelijks ontvangen we een hele stroom aan mailtjes, waardoor je een phishing mail gemakkelijk over het hoofd ziet. Daarbij komt ook nog eens dat oplichters steeds meer trucjes toepassen om het zo moeilijk mogelijk te maken om een phishing mail te herkennen.
Onderwerpregel
Het begint al voordat je de mail opent: sommige phishing mails herken je namelijk aan het onderwerp. Meestal staat er iets in het onderwerp over dat je je gegevens moet bijwerken, je account geblokkeerd is en actie vereist is of dat er bijvoorbeeld een pakketje voor je klaar ligt.
We raden aan om deze mails niet direct in de prullenbak te gooien, maar het is wel goed om alert te zijn als je dit soort mails binnenkrijgt. Check daarna ook de afzender om zeker te weten of het om een phishing mail gaat of niet.
Afzender
Een vrij makkelijke manier om een phishing mail te herkennen, is door de afzender te checken. Klinkt voor de hand liggend, maar ook hier vinden cybercriminelen steeds slimmere maniertjes. Denk aan een cijfer (bijv. ‘1’) in plaats van een letter (bijv. ‘l’), waardoor het haast lijkt alsof je écht een mail van de Be1astingdienst ontvangen hebt (zie jij ‘m? ;-)).
Daarom is het goed om naast de afzender, ook nog de linkjes/bijlagen te checken voordat je ze opent.
Link / bijlage
Als je een mail opent, gebeurt er nog niets, het wordt pas spannend als je de link of bijlage opent. Helemaal als de bijlage een van de volgende extensies bevat:
- .exe
- .jar
- .scr
- .wsf
- .lnk
- .js
Maar ook een .zip-bestand kan malware bevatten. Als je wel een bestand verwacht maar je twijfelt toch of het om een phishing mail gaat, kun je het beste rechtstreeks mailen naar degene waarvan je het bestand verwacht.
Bij linkjes kun je het beste eerst met je muis over de link gaan (niet klikken) om te kijken of de domeinnaam klopt. Let hier ook op: soms sturen ze een verkorte link zoals een Bitly (bit.ly/xxx). In dat geval kun je bij twijfel ook het beste rechtstreeks naar degene mailen van wie je de link ontvangt, met de vraag of ze de volledige link willen sturen.
Taalgebruik
Vroeger herkende je een phishing mail uit duizenden, want ze stonden vol met spelfouten en waren vaak overduidelijk vertaald vanuit het Engels. Nu is dat allang niet meer zo.
Toch kun je van grote organisaties verwachten dat er helemaal geen spelfouten in de mail staan en meestal maken ze gebruik van personalisatie. Dat houdt in dat ze de aanhef beginnen met ‘Beste [jouw naam]’ in plaats van: ‘Geachte meneer/mevrouw’. Dit is niet altijd het geval, dus zie het meer als extra signaal.
Urgentie
Je herkent phishing mails ook vaak doordat er sprake van urgentie is. Dus als jij niet binnen 24 uur actie onderneemt, wordt je account uitgeschakeld bijvoorbeeld. De meeste organisaties waarschuwen meerdere keren voordat ze je account uitschakelen, dus kijk ook even terug in de geschiedenis van je mailbox.
Voorbeeld van een phishing mail
Om je een idee te geven van hoe een phishing mail eruit ziet, hebben we een voorbeeld voor je.
Je herkent dat bovenstaande mail een pishing mail is, doordat:
- De afzender een outlook-mailadres is met vreemde tekens in plaats van meta zelf.
- Het design rommelig is: verschillende lettergroottes en logo is verhoudingsgewijs erg groot.
- Er urgentie is: je moet binnen 24 uur actie ondernemen.
Bij twijfel altijd controleren
We hebben het al meerdere keren aangegeven in dit blog, maar controleer altijd als je twijfelt. Dat kan door de organisatie rechtstreeks te mailen (niet antwoorden op de mogelijke phishing mail) of door onze FraudeScanner. Deze scant jouw mails op verdachte linkjes of bijlagen. Houdt ons in de gaten op Facebook, LinkedIn of Instagram voor updates over de FraudeScanner, want de extensie en app gaan bijna live!