Hoe kun je phishingmail herkennen?

Je bank mailt je dat je je gegevens even opnieuw moet invullen. De supermarkt stuurt een mailtje met een té mooie aanbieding... Iedereen krijgt wel eens een phishingmail. Een spamfilter houdt de mailtjes meestal tegen, maar soms glipt er een tussendoor. Met gezond verstand zijn phishingmails te herkennen.

Phishing (afgeleid van fishing, ofwel hengelen) is een manier om mensen naar een valse website te lokken en te zorgen dat ze daar persoonlijke gegevens achterlaten. Bijvoorbeeld de combinatie gebruikersnaam en wachtwoord of een creditcardnummer.

Soms bevatten de mails een bijlage. Open je die, dan kan malware worden geactiveerd, bijvoorbeeld een keylogger die al je toetsaanslagen kan registreren en zo onder meer inloggegevens kan achterhalen. De mails lijken afkomstig van een vertrouwde instantie, zoals een bank of webwinkel, compleet met logo en andere afbeeldingen. Hoe herken je phishingmails?

Hoge tijdsdruk en onpersoonlijk

Je bank of je telecomaanbieder zullen je niet aanspreken met 'Geachte klant', maar zetten een meestal naam boven de e-mail. Toch zijn er ook phishingmails in omloop waar je eigen naam boven kan staan. Blijf dus alert en houd ook op de volgende kenmerken in de gaten.

Hoewel ook phishingmails meestal niet meer in zo'n belabberd Nederlands worden geschreven als een paar jaar geleden, moeten er direct alarmbellen afgaan bij een mail met veel taal- en stijlfouten.

Geeft de afzender aan dat je onmiddellijk moet reageren om te voorkomen dat je creditcard wordt geblokkeerd? Is de actie alleen vandaag geldig? Krijg je een aanbieding die te mooi lijkt om waar te zijn? Allemaal signalen dat het niet pluis is.

Check het e-mailadres

Het e-mailadres controleer je eenvoudig door in de kop van het bericht op de naam van de klikken of te tikken. Zie je een opmerkelijk e-mailadres dat waarschijnlijk niet bij de organisatie hoort, zoals helpdeskbankieren@gmail.com of mail@x228y.net, dan heb je vrijwel zeker te maken met phishing.

Op de website fraudehelpdesk.nl worden alle bekende phishingmails bijgehouden. Hier kun je controleren of jouw mail daarbij staat. Je kunt eventueel melding maken van de mail. Banken en andere bedrijven of instellingen willen graag weten welke phishingmails zogenaamd uit hun naam worden verspreid.

Hetzelfde geldt voor een link die je zou moeten volgen. Houd je muisaanwijzer boven het adres zonder te klikken (computer) of houd de link even ingedrukt (smartphone of tablet) om het webadres te zien.

Open geen onverwachte bijlagen

Het is sowieso goed om nooit een bijlage te openen die je niet verwacht. Denk aan een factuur van een bedrijf waar je geen zaken mee hebt gedaan of een document met informatie waar je niet op zit te wachten. Even spieken wat er dan in de bijlage te lezen is, kan ervoor zorgen dat je computer blokkeert. Open dus alleen bijlages van afzenders die je vertrouwt.

Gezond verstand

Blijf alert. Een e-mail zonder taalfouten is helaas geen garantie dat de afzender te goeder trouw is. Ook een e-mailadres of een link kan op het eerste gezicht legitiem zijn (zie je direct dat in googIe.com de l is vervangen door een hoofdletter i?).

Bedenk dus altijd of je een mailtje verwacht van de afzender. En onthoud dat je bank of je creditcardmaatschappij je nooit via mail vragen om je persoonlijke gegevens in te voeren, te controleren of te veranderen. Twijfel je, neem dan contact op met je bank of de instelling van wie de e-mail afkomstig lijkt.