Is deze mail nep? Kenmerken van phishing
Hoe weet je of je te maken hebt met een phishingmail? Radar zet kenmerken voor je op een rij.
Phishing is een verzamelnaam voor methodes waarmee cybercriminelen naar jouw persoonsgegevens hengelen. Internetfraudeurs kunnen heel doortrapt te werk gaan. Door het kopiëren van huisstijlen en merken kun je valse mails soms bijna niet onderscheiden van echte berichten. Je kunt wel op een paar zaken letten. Radar zet ze voor je op een rij:
1. Een nieuwe bankpas, verkeersboete of waardebon? Wees alert!
Bevat de mail een boodschap die te mooi is om waar te zijn, of moet je een directe actie uitvoeren? Wees dan op je hoede! Laat je niet meeslepen in emoties of door een gevoel van urgentie.
Een mail van een bank? Bedenk:
Banken vragen nooit naar je pincode. Niet via de telefoon, niet via e-mail en ook niet via internetbankieren;
Je kunt je pincode niet via internet wijzigen;
Als je betaalpas afloopt, hoef je niets te doen om een nieuwe aan te vragen;
Banken dreigen nooit per mail dat je betaalpas of rekening wordt geblokkeerd;
Banken vragen nooit onverwacht en ongevraagd om in te loggen met internetbankieren.
Een mail met een waardebon voor een tegoed of toegangskaartjes?
Het kan gaan om waardebonnen-spam. Je kunt deze berichten onder meer herkennen aan:
Het onderwerp van de mail: 'Win een waardebon twv [bedrag X] voor [bedrijf / merk Y]!', of iets vergelijkbaars;
De afzender is vaak een bedrijfje waar je nog nooit van hebt gehoord;
In het bericht staat een wervend tekstje: 'jouw mailadres is geselecteerd voor een winactie!'
Meer kenmerken van waardebonnen-spam
Een mail van het Centraal Justitieel Incassobureau (CJIB) over een verkeersboete?
Dan kun je ervanuit gaan dat het gaat om een valse boete! Het CJIB mailt nooit boetes.
2. Check het afzenderadres
Vanuit welk mailadres is het bericht verstuurd? Is het een vaag adres, of een afgeleide versie van de echte naam van het bedrijf? Dan is het waarschijnlijk foute boel! Maar: cybercriminelen kunnen doen alsof het bericht verstuurd is van een betrouwbare partij. Dit heet spoofing. Ziet het mailadres er authentiek uit? Dan is dit dus géén garantie voor een betrouwbare afzender!
3. Onpersoonlijke aanhef
Word je aangesproken als 'Beste klant', 'Geachte heer / mevrouw', 'Dear Madam / Sir' of bijvoorbeeld 'Dear Google client'? Let dan extra op, dit kán duiden op phishing. Maar: ontvang je een mail met persoonlijke aanhef? Oók zo'n bericht kan vals zijn!
4. Vreemd taalgebruik
Vreemde zinsconstructies en taalfouten zijn ook aanwijzingen dat je te maken hebt met phishing. Zo'n valse mail is namelijk vaak door een vertaalcomputer gehaald. Dat zorgt voor bijzonder taalgebruik. En inconsequent hoofdlettergebruik en rare interpunctie zijn ook kenmerken van nepmails.
Twijfel je over de echtheid van een bericht?
Weet je niet zeker of een bericht vals is? Let dan in ieder geval op deze punten:
Open geen bijlagen van onbekende afzenders
Krijg je een mail met een bijgevoegd bestand? Open de bijlage dan niet, hier kan een virus of malware in zitten.
Klik niet (zomaar) op links!
Bedenk je dat links in berichten kunnen verwijzen naar nagemaakte sites. Criminelen vervalsen vaak websites en misbruiken daarvoor logo's en teksten van de officiële sites. Check het adres in de adresbalk van je browser! 'Zweef' met je muis boven een koppeling (niet klikken!) om te zien naar welke website je doorgestuurd wordt.
Neem contact op met de (echte) afzender!
Twijfel je nog steeds over de echtheid van een mail? Neem dan contact op met (de klantenservice van) het bedrijf! Let wel: zoek de contactgegevens zelf op, en ga niet af op gegevens in de mail!
Download de Opgelicht?!-app
In de Opgelicht?!-app vind je een overzicht van de meest actuele waarschuwingen op het gebied van oplichting en bedrog. Je kunt de Opgelicht?!-toepassing hier downloaden.