Een van de beste manieren voor kwaadwillenden om bij je binnen te komen, dat is via je mail. Je e-mail is een typisch voorbeeld van een gebied op het internet dat heel privé voelt, maar waar wel degelijk dingen mis kunnen gaan. Gmail en Outlook hebben veiligheidsbarricades ingebouwd, maar niet alles kan worden opgemerkt, mede omdat hackers steeds vaker AI gebruiken voor nog betere aanvallen. Zo herken je zelf wanneer iets een phishingmail is.
Lees verder na de advertentie.
De onderwerpregel
Hackers hebben altijd haast. Ze willen dat je je gehaast voelt om iets te doen, want dan denk je er niet zo goed over na. Als jij een mail krijgt dat je de Belastingdienst nu 500 euro moet betalen dat nog openstaat, omdat je anders je huis kwijtraakt, dan raak toch sneller in paniek. Of als de directeur van je bedrijf mailt dat er snel geld nodig is: zulke manieren van hacken worden volop gebruikt en zorgt er soms bij heel grote bedrijven voor dat er heel grote geldbedragen verdwijnen.
Check dus goed wat er in die onderwerpregel staat en bedenk ten eerste of je je herkent in wat er staat en of er staat dat iets heel rap moet gebeuren: de meeste bedrijven houden er rekening mee dat phishers dit gebruiken, dus als je iets snel moet doen, zullen ze dat niet snel zo heftig in de onderwerpregel zetten. DRINGEND of Actie vereist, of nog erger: ‘Laatste waarschuwing!’ Dat zegt een bedrijf eigenlijk nooit op die manier, dus laat dit juist een eerste waarschuwing zijn dat je waarschijnlijk met phishing te maken hebt.
Lees verder na de advertentie.
De afzender
Cybercriminelen weten ook wel dat je een mail onder hun eigen naam niet gaat openen: ze gebruiken juist heel bekende namen. Niet alleen omdat ze bekend zijn, maar ook omdat de kans groot is dat dat bedrijf jou ook zou mailen. MijnOverheid is er een goed voorbeeld van, want iedereen heeft met de overheid te maken. Bovendien wil je met de overheid geen problemen, dus daar zijn mensen erg gevoelig voor. Maar ook Rabobank, PostNL en Apple Support zijn veelgebruikte afzenders van phishingmails: niet de echte dus, maar de oplichters.
Check dus goed het mailadres waar vandaan wordt gemaild. Een hacker kan niet zomaar vanuit support@rabobank.nl mailen, maar zal een naam gebruiken als support@rab0bank.nl bijvoorbeeld. Je ziet het misschien niet zo 1-2-3, maar de o van rabo is eigenlijk een nul. Het domein, dus het gedeelte achter de apenstaart, moet altijd gelijk zijn aan de site waarop je het bedrijf kent. Google bijvoorbeeld voor de zekerheid Rabobank en je zal zien wat de domeinnaam van de bank is.
Check de taal en de plaatjes
Dan gaan we nu naar de inhoud kijken: wat voor taal wordt er gebezigd? Is het professioneel en zakelijk, of niet bepaald? Of staan er rare taalfouten in die lijken op een vertaling? Vaak zijn dit elementen uit een phishingmail. Spelfouten, een onprofessionele toon, dingen die vertaald aanvoelen: hackers gebruiken tegenwoordig volop AI om dit soort dingen uit hun mails te houden, dus het wordt moeilijker om het te detecteren, maar zeker in combinatie met de bovenstaande dingen kan het zeker een hint zijn dat je met kwaadwillenden te maken hebt. Kijk daarnaast ook naar de afbeeldingen in de mail: klopt het logo wel, lijken er dingen raar in geplakt te zijn? Dit kan een teken aan de wand zijn dat iemand je wil oplichten.
Lees verder na de advertentie.
Linkjes
Klik er niet op, maar bekijk ze wel: de linkjes die in de mail staan. Door eroverheen te muizen kun je zien waar ze heengaan en waarschijnlijk is het niet het domein dat je zou verwachten. Niet op klikken dus. Ook als een URL enorm lang is, is dat vaak een reden om argwaan te hebben. Als een mail van de Belastingdienst komt en de URL start niet met https://www.belastingdienst.nl, is het meestal goed. In het verlengde hiervan is het ook niet verstandig om bijlagen te downloaden.
Uiteindelijk helpt, net als bij andere dingen die met oplichting te maken hebben, om te luisteren naar je onderbuikgevoel. Heb je al zoiets van: dit klopt niet, dan klopt het vaak ook niet. En heb je niet zo goed gekeken en toch geklikt? Zorg dat je je wachtwoorden verandert en dat je je virusscanner inschakelt en update. Laat het, als het om werk gaat, weten aan de IT-afdeling in je bedrijf.
Reacties
Inloggen of registreren
om een reactie achter te laten
Tip om links te checken: checkjelinkje.nl (heeft ook een android app die QR codes kan valideren)