Nieuws

Hoe herken je phishing mails en wat kan je ertegen doen?

21-10-2019 - Krijg je wel eens een e-mail binnen die hengelt naar jouw bankgegevens? Dan heb je te maken met phishing. Maar hoe dat nu in z'n werk, phishing? En hoe kan jij je ertegen verweren?

De maand oktober staat in Europa in teken van cybersecurity. Nu we steeds meer online zijn, hullen alsmaar meer cyberwolven zich in een schaapsvacht om onze rekeningen te plunderen of vertrouwelijke informatie te ontfutselen.

Phishing is nog steeds de meest gangbare vorm van internetfraude, waarbij oplichters bankgegevens of andere gevoelige informatie willen stelen door zich uit te geven voor een betrouwbare partij. Hoe kan jij je daar nu tegen verweren?

Wat is phishing?

Cybercriminelen doen zich in een e-mail voor als een bank, bedrijf of persoon die je kent om vertrouwen te winnen. In de meeste gevallen proberen ze je te overhalen om op een bepaalde link te klikken, waarmee ze je omleiden naar een nepwebsite om bijvoorbeeld wachtwoorden of bankcodes te bemachtigen.

Lukt hen dat, dan gaan de online dieven aan de haal met het geld of verrichten ze online aankopen in jouw naam.

Belangrijk om te weten, is dat fraudeurs zich niet beperken tot e-mails. Ze maken meer en meer gebruik van sociale media en chatapps zoals Whatsapp. Hieronder focussen we ons op de meest gebruikte methode: phishing via e-mail.

Waarom krijg jij een phishingmail?

Dagelijks worden meer dan drie miljard fake e-mails verstuurd. De kans is groot dat ook jij wel eens een phishingmail hebt gekregen. Maar hoe komen cybercriminelen bij jou terecht?

Aanvallers gebruiken verschillende manieren om aan e-mailadressen van potentiële slachtoffers te komen. Voorbeelden daarvan zijn namen en contactgegevens op een bedrijfswebsite, sociale media of Whois-gegevens bij een domeinnaam. Soms worden phishingmails ook verstuurd naar een grote verzameling random e-mailadressen.

Zo komt het dan ook dat je e-mails krijgt van een bank waarbij je nog nooit een rekening had of een webshop waar je nog nooit van gehoord hebt. Maar in andere gevallen lijkt een e-mail 100 procent legitiem. Of zijn er toch signalen waaraan je een vals bericht kan herkennen?

Heb je een verdachte e-mail ontvangen? Meld de phishingaanval meteen bij de organisatie waarvan de naam gebruikt werd en bezorg de e-mail aan SafeOnWeb.

Hoe kan je een phishingmail herkennen?

Oplichters worden almaar creatiever in hun technieken. Phishingmails zijn daarom steeds moeilijker te onderscheiden van betrouwbare berichten.

Om je op het verkeerde been te zetten, bootsen internetdieven vaak de identiteit van een persoon of organisatie na die jij vertrouwt. Meer en meer zijn die berichten haast perfecte kopieën van legitieme e-mails: handtekeningen en logo's worden aan de e-mail toegevoegd en, in tegenstelling tot vroeger, is ook het Nederlands niet langer krakkemikkig.

Ze slagen er bovendien ook relatief eenvoudig in om een verzendadres te imiteren. Om te voorkomen dat dat met jouw domeinnaam gebeurt, kan je een SPF-record aanmaken.

Twijfel je aan de legitimiteit van een e-mail? Dan kan je onderstaande tips toepassen om uitsluitsel te krijgen.

Tip 1: Dubbelcheck de afzender

Hierboven haalden we het al kort aan: internetcriminelen bootsen moeiteloos het afzendadres van andere personen na. Toch kan het geen kwaad om het adres van de verzender te controleren. Misschien heb je nog nooit gehoord van de afzender, of bevat het adres een spelfout.

Verder kan je ook de headers van de e-mail nakijken. Dat is een stukje tekst dat informatie bevat over de verzonden boodschap, waarin je onder meer de weg kan zien die een e-mail heeft afgelegd.

Tip 2: Opgelet met (gecamoufleerde) links

Een gecamoufleerde link is het meest voorkomende fenomeen bij phishingmails. Achter een doodgewone boodschap zoals "klik hier", kan perfect een verdachte URL schuilgaan. Dat geldt overigens ook voor een link waarvan je de volledige tekst ziet, maar waarachter eigenlijk een andere URL zit.

Hoe kan je nu te weten komen of een link betrouwbaar is? De gemakkelijkste manier is door met je cursor te zweven over de link, waarna je een statusbalkje ziet met het effectieve webadres. Met een rechtermuisklik kan je de link bijvoorbeeld ook kopiëren om de URL te controleren op afwijkingen.

Het is belangrijk om de structuur van het doeladres goed te begrijpen. Dat adres bestaat uit een domeinnaam ('nomeo') en domeinnaamextensie (.be). Laat je niet vangen door webadressen zoals 'nomeo.be.oplichting.com'. In zo'n gevallen gaat het over een nepadres.

Wees tot slot ook voorzichtig met URL-verkorters. Betrouwbare organisaties hebben geen enkele reden om hun links te vermommen.

Tip 3: Controleer op taalfouten

Het komt nog maar weinig voor dat phishingmails flagrante taalfouten bevatten of een vertaling van een vertaalmachine zijn. Sluipt er toch een bizarre zinsconstructie in de e-mail? Dat wijst mogelijk op een verdacht bericht.

Tip 4: Vage aanspreektitel

Vrienden, collega's, banken en andere bedrijven waarbij je klant bent, zullen je in een e-mail altijd persoonlijk aanspreken. Krijg je een e-mail van een zogenaamde bank die start met 'Beste klant', dan mag je die wellicht meteen naar de prullenbak verwijzen.

Tip 5: "Kijk wat ik over jou gevonden heb!"

Oplichters wakkeren graag de nieuwsgierigheid van hun mogelijke slachtoffers aan. Met berichten zoals "Je werd zo net getagd in een nieuwe foto", proberen ze nietsvermoedende gebruikers te overtuigen verder te klikken. Laat je niet misleiden door dergelijke boodschappen.

Tip 6: Dubieuze bijlagen

Bevat een nieuwe e-mail een bijlage? Dan wees je best meteen alert. Elk bestandstype kan malware bevatten die zich ongemerkt installeert op je computer of smartphone van zodra je de bijlage opent.

De populairste extensies onder fraudeurs zijn .zip, .pdf en .doc. In die laatste twee gevallen gaat het dan vaak over nepfacturen. Over het algemeen ga je best met élke e-mail die een bijlage bevat kritisch om.

Hang je toch aan de haak? Dit kan je doen

Phishingmails kunnen erg ingenieus opgesteld zijn. Zo ingenieus, dat zelfs de meest waakzame doelwitten zich mispakken. Wat dan gedaan?

Het is belangrijk om snel te reageren. Wat je dan het best doet, hangt af van welke gegevens je precies hebt ingevoerd.

Vertrouwelijke informatie ingevoerd?

Je hebt, na het klikken op een link, vertrouwelijke informatie ingevoerd op een website die vervalst blijkt. Met die gegevens kan een oplichter online aankopen verrichten in jouw naam, jouw identiteit nabootsen of toegang krijgen tot een persoonlijk account. Om de schade te beperken, neem je best volgende stappen:

  • Wijzig onmiddellijk je wachtwoord. Gebruik je voor verschillende diensten hetzelfde wachtwoord - wat we ten zeerste afraden -, pas dan ook voor die accounts je wachtwoord direct aan.

  • Naast wachtwoorden, verander je best ook de antwoorden die je hebt ingegeven op beveiligingsvragen. Dat zijn de vragen die je moet beantwoorden om je wachtwoord te herstellen indien je dat vergeten bent.

Ook volgende zaken dien je zo snel mogelijk in orde te brengen:

  • Betaalgegevens ingevuld op een nepwebsite? Bel Card Stop via 070 344 344. Card Stop blokkeert je betaalmiddelen meteen na de oproep. Denk er ook aan je pincode te wijzigen, indien je gegevens om te internetbankieren hebt gedeeld.

  • Kijk na of de aanvaller toegang heeft gekregen tot webdiensten die je online beheert. Denk daarbij aan WordPress of het controlepaneel van je domeinnamen. Indien er gegevens van klanten of kennissen werden buitgemaakt, dien je hen zo snel mogelijk op de hoogte te brengen.

  • Doe navraag bij vrienden en collega's. Hebben zij bizarre of verdachte berichten ontvangen? Waarschuw hen meteen ook voor die mogelijkheid.

  • Wanneer een oplichter een bank of bedrijf nabootst, laat je dat ook weten aan de organisatie in kwestie.

  • Phishingmails kan je doorsturen naar verdacht@safeonweb.be. In het geval van financiële fraude doe je een aangifte bij de lokale politie.

Een kwaadwillige bijlage geopend?

Bijlagen in phishingmails kunnen malware bevatten die jouw computer of smartphone ongemerkt besmetten. Maar ze kunnen ook jouw volledige netwerk infecteren. Heb je een bijlage geopend waarvan je vermoedt dat ze kwaadwillig is? Onderneem dan de volgende acties:

  • Verbreek de internetverbinding tussen jouw toestel en het netwerk. Daarmee vermijd je dat anderen besmet geraken én belemmer je dat de schadelijke software verdere instructies gaat ophalen bij de aanvaller.

  • Neem een back-up van alle gegevens om te verhinderen dat ze beschadigd of verwijderd worden bij het wissen van de malware.

  • Voer een volledige scan op malware uit met een antivirusprogramma. Wanneer dat programma de malware niet kan verwijderen, kan je hulp inroepen van een specialist.

Wees altijd alert voor phishing

Het is raadzaam om altijd voorzichtig om te gaan met e-mails, berichten of oproepen die je vragen naar vertrouwelijke informatie. Banken en webshops zullen nooit naar logingegevens vragen via e-mail.

Twijfel je aan de echtheid van een bericht? Dan kan je het bedrijf in kwestie zelf contacteren. Een dubieuze link kan je zelf intypen in plaats van aan te klikken in een e-mail.

En vooral: een beetje argwaan kan nooit kwaad. Je kan er al veel moeilijkheden mee voorkomen.

Ontvang handige tips voor je domeinnaam en blijf op de hoogte van de laatste updates en aanbiedingen met onze maandelijkse nieuwsbrief. Krijg je 'm liever niet meer? Afmelden kan net zo eenvoudig als aanmelden.


X