Consumententip: Hoe herken je phishing?
Phishing is een vorm van internetfraude. Via een e-mailbericht proberen oplichters je persoonlijke gegevens binnen te hengelen. Het 'aas' is een nep-e-mailtje. Daarmee doen ze zich voor als je bank, provider, webwinkel, belastingdienst of incassobureau. Hoe herken je 'klassieke' en modernere, meer geraffineerde varianten van zulke mail?
In deze video én in dit artikel zetten we phishingkenmerken op een rij.
Lees ook: Wat is phishing?1. AfzenderKijk niet alleen naar de afzendernaam, maar ook naar het precieze afzendadres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan is het waarschijnlijk foute boel.
2. Aanhef'Beste klant'. 'Geachte heer / mevrouw'. 'Dear Madam / Sir'. 'Dear Google client'. Word je in zulke algemene bewoordingen aangesproken in plaats van met je naam? Of staat er helemaal geen aanhef? Pas dan op. Bedrijven waar je daadwerkelijk klant bent, weten doorgaans wel of jij een mevrouw of meneer bent.3. InhoudIn phishingmail staat vaak een verzoek om persoonsgegevens. Die moeten om de één of andere reden zogenaamd 'bijgewerkt' of 'geverifieerd' worden. Of je hebt iets gewonnen, en je hoeft alleen nog maar een paar privégegevens te verstrekken... In de mail word je aangemoedigd om op een link te klikken. Als het goed is gaat er nu al een alarmbel bij je af: zeer waarschijnlijk heb je met een phishingmail te maken.4. TaalgebruikKijk kritisch naar het taalgebruik. Phishingmail bevat vaak tekst die door een vertaalcomputer is gehaald. Dat levert vaak vreemde zinsconstructies en taalfouten op. Inconsequent hoofdlettergebruik en rare interpunctie zijn ook geen goed teken. E-mails van echte bedrijven en officiële instanties zijn doorgaans een stuk verzorgder geschreven.5. VormgevingIs de mail niet vormgegeven in de huisstijl van het bedrijf? Ontbreken er bijvoorbeeld logo's, of zien deze er raar uit? Dan is dat geen goed teken.6. LinksKlik nooit zomaar op een link in een e-mail waarover je twijfelt. Controleer eerst of het wel een legitieme link is. Dat doe je zo: ga met je muis op de link staan, zonder erop te klikken. Doorgaans verschijnt dan het adres in beeld waar de link daadwerkelijk naartoe gaat. Komt dit niet overeen met de tekst? Staat er geen officieel bedrijfsadres? Dan is het oppassen geblazen!
Een andere manier is: klik erop met je rechtermuisknop, kopieer de koppeling en plak hem in een tekstbestand om te kunnen zien waar je precies heen gaat.
Op je telefoon of tablet werkt dit anders. Houd de link daar lang ingedrukt tot je extra opties te zien krijgt.
Open geen attachments die bij twijfelachtige mail zitten! Deze kunnen malware of virussen bevatten. Zorg sowieso dat je computer beschermd is door middel van up to date antivirussoftware.
Lees ook: Wat is malware?Toch nog twijfel? Bel of mail de klantenservice!Ziet alles er redelijk betrouwbaar uit, maar twijfel je toch nog? Schroom dan niet om te bellen of mailen met de instantie waar de mail (zogenaamd) van afkomstig is. Zorg wel dat je het nummer / adres gebruikt dat op de officiële site staat, niet wat je in de e-mail vindt.