Phishingmails ontleed: 7 tips om niet in de val te trappen
De Belgische internetgebruiker laat zich nog te vaak vangen aan internetfraudeurs. In 2020 werd 22% van alle ontvangers gephisht. Dat bleek uit een onderzoek van Phished. Het populairste wapen daarvoor is nog altijd de befaamde phishingmail: een mailtje dat afkomstig lijkt van een afzender die je vertrouwt, maar eigenlijk werd gefabriceerd door een internetboefje om je erin te luizen.
Hoe kan je zo’n phishingmail herkennen? Aan de hand van enkele voorbeelden die we in onze mailbox aantroffen, geven we je enkele vuistregels mee.
Wat doe ik met een phishing mail?
1. Houd het hoofd koel
Een phishingmail zal je vaak proberen angst aanjagen, om zo een roekeloze actie uit te lokken. Zo ontvingen we onlangs de melding dat onze e-mailaccount zou worden afgesloten als we niet snel actie ondernamen. Andere typische voorbeelden zijn mailtjes van je bank dat je rekeningnummer komt te vervallen of een aanmaning van de politie voor een onbetaalde boete.
Ontvang je zo’n mail, houd het hoofd dan koel en denk even na. Is het logisch dat ik dit bericht ontvang? In de meeste gevallen is het onwaarschijnlijk dat een e-mailprovider besluit om een actief e-mailadres af te sluiten. Dat was de eerste trigger die ons al meteen richting de verwijderknop stuurde.
2. Controleer links
Meestal bevat een phishingmail een link die je naar een externe webpagina stuurt, waar je vervolgens nietsvermoedend je gegevens in handen van de cybercriminelen legt. Klik daarom nooit zonder nadenken op een link in een verdachte e-mail. Ga met je cursor op de link staan, zodat een preview van de url verschijnt. Leidt die naar een betrouwbaar adres of niet? In het mailtje over mijn e-mailaccount, stuurde de link mij naar een Russisch domein dat duidelijk niet aan mijn e-mailprovider toebehoorde. Dat was een tweede duidelijke trigger.
3. Controleer de afzender
Kijk altijd na wie de afzender is. Is het logisch dat je hier een e-mail van ontvangt? Zo troffen we bovenstaand bericht van AXA Bank aan tussen onze mails, maar zijn we niet eens klant bij de bank. Deleten die handel. Phishingcampagnes worden gewoonlijk lukraak uitgezonden naar zoveel mogelijk e-mailadressen. Er zullen vast ook effectieve AXA-klanten dit mailtje hebben ontvangen. Ook bij hen zou evenwel een alarmbelletje moeten rinkelen wanneer ze naar het e-mailadres kijken. Dat is duidelijk geen adres van een Belgische filiaal van de bank. Twijfel je toch nog, neem dan via een andere weg contact op met de schijnbare afzender, bijvoorbeeld telefonisch.
4. Wees alert voor spellingsfouten
Iedereen kan al eens een foutje maken, maar van officiële communicatie mag je verwachten dat ze nagenoeg foutloos is. Zie je opvallende fouten in de tekst, wees dan alert. In het voorbeeld van het AXA-mailtje is de zin “Klik hier voor aanvragen tot uw nieuwe AXA Bank kaartlezer” een duidelijke trigger. De url waar ‘hier’ naar verwijst is overigens opnieuw een verdacht domein dat duidelijk niet aan de bank gelieerd is.
5. Persoonlijk aanspreking
Wanneer je bank je mailt in verband met een nieuwe kaartlezer of Proximus je aanmaant voor een achterstallige factuur, mag je verwachten dat ze je daarbij bij naam aanspreken. Is dat niet het geval? Neem de e-mail dan extra goed onder de loep aan de hand van de tips die je net hebt geleerd.
6. Anonieme betaalmethodes
In geval van het mailtje dat we van Proximus ontvingen, begonnen alle alarmbellen al loeihard te klinken: geen persoonlijke aanspreking, een vreemde afzender (we zijn geen Proximus-klant), een link die naar een verdachte url leidt. Alle vinkjes werden aangevinkt. Om het allemaal nog wat verdachter te maken, werd er gevraagd om de betaling van onze achterstallige factuur aan een bitcoinadres over te maken. Bitcoin is de bekende cryptocurrency die bij cybercriminelen erg populair is omwille van het anonieme karakter. Het is niet meteen een betaalmethode waarvan je verwacht dat Proximus ze gebruikt. Verwijder, verwijder, verwijder!
7. Gouden regel
Ten slotte willen we je nog één gouden regel meegeven die je altijd in het achterhoofd moet houden. Of ja, eigenlijk twee regels:
- Een officiële instantie zal je nooit via mail, sms of telefoon vragen om je wachtwoord, bankgegevens of persoonlijke gegevens.
- Klinkt het te mooi om waar te zijn? Dan is het waarschijnlijk niet waar.
Heb je een phishingmail ontvangen? Stuur hem dan door via Safeonweb.be en verwijder hem daarna meteen.
De Belgische internetgebruiker laat zich nog te vaak vangen aan internetfraudeurs. In 2020 werd 22% van alle ontvangers gephisht. Dat bleek uit een onderzoek van Phished. Het populairste wapen daarvoor is nog altijd de befaamde phishingmail: een mailtje dat afkomstig lijkt van een afzender die je vertrouwt, maar eigenlijk werd gefabriceerd door een internetboefje om je erin te luizen.
Hoe kan je zo’n phishingmail herkennen? Aan de hand van enkele voorbeelden die we in onze mailbox aantroffen, geven we je enkele vuistregels mee.
Wat doe ik met een phishing mail?
1. Houd het hoofd koel
Een phishingmail zal je vaak proberen angst aanjagen, om zo een roekeloze actie uit te lokken. Zo ontvingen we onlangs de melding dat onze e-mailaccount zou worden afgesloten als we niet snel actie ondernamen. Andere typische voorbeelden zijn mailtjes van je bank dat je rekeningnummer komt te vervallen of een aanmaning van de politie voor een onbetaalde boete.
Ontvang je zo’n mail, houd het hoofd dan koel en denk even na. Is het logisch dat ik dit bericht ontvang? In de meeste gevallen is het onwaarschijnlijk dat een e-mailprovider besluit om een actief e-mailadres af te sluiten. Dat was de eerste trigger die ons al meteen richting de verwijderknop stuurde.
2. Controleer links
Meestal bevat een phishingmail een link die je naar een externe webpagina stuurt, waar je vervolgens nietsvermoedend je gegevens in handen van de cybercriminelen legt. Klik daarom nooit zonder nadenken op een link in een verdachte e-mail. Ga met je cursor op de link staan, zodat een preview van de url verschijnt. Leidt die naar een betrouwbaar adres of niet? In het mailtje over mijn e-mailaccount, stuurde de link mij naar een Russisch domein dat duidelijk niet aan mijn e-mailprovider toebehoorde. Dat was een tweede duidelijke trigger.
3. Controleer de afzender
Kijk altijd na wie de afzender is. Is het logisch dat je hier een e-mail van ontvangt? Zo troffen we bovenstaand bericht van AXA Bank aan tussen onze mails, maar zijn we niet eens klant bij de bank. Deleten die handel. Phishingcampagnes worden gewoonlijk lukraak uitgezonden naar zoveel mogelijk e-mailadressen. Er zullen vast ook effectieve AXA-klanten dit mailtje hebben ontvangen. Ook bij hen zou evenwel een alarmbelletje moeten rinkelen wanneer ze naar het e-mailadres kijken. Dat is duidelijk geen adres van een Belgische filiaal van de bank. Twijfel je toch nog, neem dan via een andere weg contact op met de schijnbare afzender, bijvoorbeeld telefonisch.
4. Wees alert voor spellingsfouten
Iedereen kan al eens een foutje maken, maar van officiële communicatie mag je verwachten dat ze nagenoeg foutloos is. Zie je opvallende fouten in de tekst, wees dan alert. In het voorbeeld van het AXA-mailtje is de zin “Klik hier voor aanvragen tot uw nieuwe AXA Bank kaartlezer” een duidelijke trigger. De url waar ‘hier’ naar verwijst is overigens opnieuw een verdacht domein dat duidelijk niet aan de bank gelieerd is.
5. Persoonlijk aanspreking
Wanneer je bank je mailt in verband met een nieuwe kaartlezer of Proximus je aanmaant voor een achterstallige factuur, mag je verwachten dat ze je daarbij bij naam aanspreken. Is dat niet het geval? Neem de e-mail dan extra goed onder de loep aan de hand van de tips die je net hebt geleerd.
6. Anonieme betaalmethodes
In geval van het mailtje dat we van Proximus ontvingen, begonnen alle alarmbellen al loeihard te klinken: geen persoonlijke aanspreking, een vreemde afzender (we zijn geen Proximus-klant), een link die naar een verdachte url leidt. Alle vinkjes werden aangevinkt. Om het allemaal nog wat verdachter te maken, werd er gevraagd om de betaling van onze achterstallige factuur aan een bitcoinadres over te maken. Bitcoin is de bekende cryptocurrency die bij cybercriminelen erg populair is omwille van het anonieme karakter. Het is niet meteen een betaalmethode waarvan je verwacht dat Proximus ze gebruikt. Verwijder, verwijder, verwijder!
7. Gouden regel
Ten slotte willen we je nog één gouden regel meegeven die je altijd in het achterhoofd moet houden. Of ja, eigenlijk twee regels:
- Een officiële instantie zal je nooit via mail, sms of telefoon vragen om je wachtwoord, bankgegevens of persoonlijke gegevens.
- Klinkt het te mooi om waar te zijn? Dan is het waarschijnlijk niet waar.
Heb je een phishingmail ontvangen? Stuur hem dan door via Safeonweb.be en verwijder hem daarna meteen.