Criminelen ontwikkelen voortdurend nieuwe phishing-e-mails. Daarom is het belangrijk om alert te blijven en je gezond verstand te gebruiken bij het beoordelen van e-mails. Als je enige twijfel hebt over de legitimiteit van een e-mail, kun je het beste niet te reageren en geen persoonlijke informatie te verstrekken.

Dit zijn 9 tips om phishing-e-mails te herkennen:

1. Controleer het e-mailadres: Kijk goed naar het afzenderadres van de e-mail. Phishers gebruiken vaak valse adressen die lijken op echte domeinen, maar kleine verschillen hebben.
2. Let op spelfouten en grammaticafouten: Phishing-e-mails bevatten vaak fouten in spelling en grammatica. Professionele organisaties controleren hun communicatie meestal op dergelijke fouten.
3. Wees voorzichtig met urgente verzoeken: Phishing-e-mails proberen vaak een gevoel van urgentie te creëren om je te haasten. Wees extra voorzichtig bij e-mails die je vragen snel te handelen zonder tijd voor reflectie.
4. Klik niet zomaar op links: Hover over links zonder erop te klikken om de werkelijke URL te zien. Als de URL er verdacht uitziet of niet overeenkomt met het verwachte domein, klik dan niet.
5. Vraag om persoonlijke informatie: Echte organisaties vragen zelden om persoonlijke of gevoelige informatie via e-mail. Wees sceptisch als een e-mail om dergelijke gegevens vraagt.
6. Bijlagen met argwaan behandelen: Open geen bijlagen tenzij je zeker weet dat ze veilig zijn. Malware kan via bijlagen worden verspreid.
7. Controleer de aanhef: Phishing-e-mails gebruiken vaak algemene groeten zoals “Beste klant” in plaats van je echte naam.
8. Dubbelcheck met de organisatie: Als je twijfelt over een e-mail van een organisatie, neem dan rechtstreeks contact op met de organisatie via officiële kanalen om te verifiëren of de e-mail legitiem is.
9. Let op onrealistische aanbiedingen: Als iets te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. Phishing-e-mails kunnen beloften doen die te aantrekkelijk zijn om waar te zijn.

1. Hoe kunnen we phishing-e-mails herkennen aan het e-mailadres?

Het herkennen van phishing-e-mails aan het e-mailadres vereist aandacht voor details. Hier Zijn enkele specifieke dingen om op te letten:

• Domeinnaam: Controleer zorgvuldig het domein van het afzenderadres. Phishers kunnen domeinen gebruiken die sterk lijken op echte domeinen, maar kleine variaties bevatten, zoals extra tekens, weggelaten letters of omgekeerde letters (bijvoorbeeld “g00gle.com” in plaats van “google.com”).
• Subdomeinen: Let op subdomeinen die niet typisch zijn voor de officiële website van een organisatie. Phishers kunnen subdomeinen gebruiken om vertrouwen te wekken, maar deze kunnen er anders uitzien dan de echte subdomeinen.
• Vreemde tekens en symbolen: Kijk uit voor vreemde tekens, symbolen of ongebruikelijke tekens in het domein. Legitieme organisaties gebruiken meestal geen speciale tekens of symbolen in hun domeinen.
• Toevoeging van getallen: Phishers kunnen getallen toevoegen aan domeinen om verwarring te creëren (bijvoorbeeld “bank123.com” in plaats van “bank.com”).
• Verkeerde extensies: Let op de domeinextensie (bijv. .com, .net, .org). Als je bijvoorbeeld een e-mail ontvangt van een bekende organisatie, maar het domein heeft een ongebruikelijke extensie, zoals .info of .xyz, wees dan op je hoede.
• Te lange domeinnamen: Wees voorzichtig met e-mailadressen die erg lang zijn. Phishers kunnen lange domeinnamen gebruiken om de werkelijke aard van het domein te verbergen.
• Omgekeerde domeinen: Let op domeinen die achterstevoren lijken te staan, zoals “com.google” in plaats van “google.com”. Dit is een techniek die phishers kunnen gebruiken om verwarring te zaaien.
• Verkeerd gespelde domeinen: Controleer op domeinen met spellingsfouten van bekende merken. Phishers vertrouwen op deze tactiek omdat ze hopen dat ontvangers de fouten over het hoofd zullen zien.
• De e-mailnaam: Naast het domein is het ook belangrijk om te kijken naar de naam van de afzender in het e-mailadres. Wees op je hoede als de naam willekeurig lijkt of niet overeenkomt met de organisatie die wordt voorgesteld.

2. Voorbeelden van spelfouten en grammaticafouten in phishing-e-mails

Hier zijn enkele voorbeelden van spelfouten en grammaticafouten die je kunt tegenkomen in phishing-e-mails:

Foutieve spelling

“Verifieer uw acountgegevens om door te gaan.”

“Uw accout is tijdelijk geblokkerd.”

Verkeerd gebruik van werkwoordsvormen

“Klik hier om in te loggen en uw gegevens bijwerken.”

“U moet nu handelen of uw account zal gesloten worden.”

Onjuiste interpunctie

“Beste klant, Wij hebben opgemerkt dat er een probleem is met uw rekening.”

“Gefeliciteerd!!! U bent geselecteerd als de winnaar van onze prijs.”

Onlogische zinsstructuur:

“Om uw prijs te ontvangen, gelieve te klikken op de onderstaande link.”

“Wij hebben uw account geblokkeerd, te ontgrendelen met het volgen van deze stappen.”

Overtollig gebruik van hoofdletters

“U MOET NU UW INLOGGEGEVENS CONTROLEREN.”

“ER IS EEN BELANGRIJKE UPDATE DIE U NIET MAG MISSEN.”

Onjuist gebruik van lidwoorden

“Wij hebben een informatie over uw transactie ontvangen.”

“Dit is een melding van de uw bank.”

Onlogische taal en formulering

“Uw account is in gevaar, vul alstublieft uw gegevens in om te bevestigen dat u de eigenaar bent.”

“Wij zijn van de technische afdeling en moeten uw wachtwoord om veiligheidsredenen controleren.”

Te formeel of te informeel taalgebruik

“Geachte ontvanger, uw account dient onmiddellijk geüpdatet te worden.”

“Hey vriend, je account is gecompromitteerd, los dit op ASAP!”

Deze voorbeelden illustreren hoe slordig phishers vaak zijn met hun taalgebruik. Legitieme organisaties controleren hun communicatie meestal op dergelijke fouten, dus als je verdachte spelfouten en grammaticafouten tegenkomt in een e-mail, is dit een waarschuwingssignaal dat het mogelijk om een phishing-poging gaat.

3. We moeten voorzichtig zijn met urgente verzoeken bij Phishing-e-mails

Voorzichtigheid is geboden bij urgente verzoeken in phishing-e-mails omdat dit een veelgebruikte tactiek is die phishers gebruiken om je onder druk te zetten. Hier zijn enkele redenen waarom je voorzichtig moet zijn met dergelijke urgente verzoeken:

• Creëren van stress en haast: Phishers willen dat je gehaast en gestrest handelt, omdat dit je vermogen om de situatie rationeel te beoordelen kan verminderen. Door druk uit te oefenen, hopen ze dat je snel reageert zonder grondig na te denken.
• Beperkte tijd voor overdenking: Als je onder druk staat om snel te handelen, heb je mogelijk niet genoeg tijd om de situatie te analyseren of verder onderzoek te doen. Dit maakt het gemakkelijker voor phishers om je te misleiden.
• Emotionele manipulatie: Urgente verzoeken kunnen gebruikmaken van emoties zoals angst, bezorgdheid of nieuwsgierigheid om je aandacht te trekken. Dit kan je vermogen om kritisch na te denken beïnvloeden.
• Fouten en nalatigheid: Onder druk kunnen mensen fouten maken en minder oplettend zijn. Phishers hopen dat je door de druk niet zorgvuldig naar de details zult kijken, zoals de echtheid van het e-mailadres of de link.
• Ongebruikelijke verzoeken: Urgente verzoeken kunnen vragen om ongebruikelijke acties of informatie, zoals het verstrekken van wachtwoorden, pincodes, creditcardgegevens, of het klikken op verdachte links. Deze acties zouden normaal gesproken alarmbellen moeten laten rinkelen.
• Manipulatie van autoriteit: Phishers kunnen zich voordoen als bekende organisaties of gezaghebbende personen om je vertrouwen te winnen. Ze beweren vaak dat je account in gevaar is of dat er dringende beveiligingskwesties zijn.

Hoe kan je het beste reageren op urgente verzoeken?

Om jezelf te beschermen, is het belangrijk om kalm te blijven in dergelijke situaties. Als je een e-mail ontvangt met een urgent verzoek, neem dan de tijd om zorgvuldig te overwegen of het echt is voordat je actie onderneemt. Controleer het e-mailadres, bekijk eventuele links zonder erop te klikken, en neem indien nodig contact op met de organisatie via officiële kanalen om de legitimiteit van het verzoek te verifiëren.

4. Klik niet zomaar op links bij Phishing-e-mails

Klopt, het is van groot belang om uiterst voorzichtig te zijn bij het klikken op links in e-mails. Hier zijn enkele redenen waarom je terughoudend moet zijn:

• Malware en virussen: Kwaadwillenden kunnen schadelijke software (malware) verspreiden via links. Dit kan leiden tot het compromitteren van je computer of het stelen van persoonlijke gegevens.
• Phishing-sites: Links in phishing-e-mails kunnen naar valse websites leiden die er identiek uitzien aan legitieme sites. Hier kunnen ze je inloggegevens en persoonlijke informatie stelen.
• Pharming: Soms leiden phishing-links naar valse websites die lijken op echte sites. Hierdoor kan je gevoelige informatie delen zonder dat je het beseft.
• Drive-by downloads: Sommige kwaadaardige links initiëren automatische downloads van schadelijke bestanden wanneer je erop klikt, zonder dat je er toestemming voor geeft. Spoofing: Phishing-links kunnen zo worden gemaakt dat ze er legitiem uitzien, zelfs als je er met de muis overheen beweegt. Dit maakt het moeilijker om ze te identificeren zonder zorgvuldig te controleren.

Om jezelf te beschermen tegen deze risico’s:

• Controleer de link: Beweeg met je muis over de link zonder erop te klikken. De URL van de link verschijnt meestal ergens op het scherm. Controleer of de URL overeenkomt met wat je zou verwachten van de legitieme organisatie.
• Let op domeinnaam: Kijk of het domein van de link overeenkomt met de officiële website van de organisatie. Kleine variaties of spelfouten kunnen wijzen op een phishing-poging.
• Verifieer via officiële kanalen: Als de e-mail afkomstig lijkt te zijn van een bekende organisatie, ga dan rechtstreeks naar de officiële website in plaats van op de link in de e-mail te klikken.
• Gebruik een beveiligde browser: Moderne browsers hebben ingebouwde veiligheidsmechanismen om te waarschuwen voor onveilige sites.
• Gebruik beveiligingssoftware: Installeer een antivirus- en antiphishingprogramma om extra bescherming te bieden tegen kwaadwillende links en downloads.

5. Vragen om persoonlijke informatie om Phishing-e-mails te herkennen

Het is belangrijk om op je hoede te zijn wanneer een e-mail om persoonlijke informatie vraagt, vooral als het gaat om gevoelige gegevens. Hier zijn enkele situaties waarin je alert moet zijn:

Ongevraagde verzoeken om inloggegevens

Als een e-mail je vraagt om je inloggegevens, wachtwoorden, pincodes of andere accountgegevens te verstrekken, is dat een duidelijk teken van phishing. Legitieme organisaties vragen nooit naar deze informatie via e-mail.

Vragen om financiële informatie

Wees voorzichtig met e-mails die je vragen om creditcardgegevens, bankrekeningnummers of andere financiële informatie te verstrekken. Dit zijn gevoelige gegevens die niet veilig via e-mail moeten worden verzonden.

Verzoeken om persoonlijke identificatiegegevens

Als een e-mail vraagt om je burgerservicenummer, rijbewijsnummer, paspoortnummer of andere persoonlijke identificatiegegevens, wees dan uiterst voorzichtig. Deze informatie kan worden misbruikt voor identiteitsdiefstal.

Valse verificatie of accountvernieuwing

Phishing-e-mails kunnen beweren dat je account is geblokkeerd of dat je verificatie nodig hebt. Ze kunnen je vragen om op een link te klikken en persoonlijke gegevens in te voeren om je account te “herstellen”. Controleer dit altijd direct bij de officiële website van de organisatie.

Ongevraagde loterijen of prijzen

Als je wordt geïnformeerd dat je een prijs hebt gewonnen en je moet persoonlijke gegevens verstrekken om de prijs te claimen, is het waarschijnlijk een phishing-poging om je gegevens te stelen.

Gevoelige informatie in e-mailbericht

Wees voorzichtig met e-mails die gevoelige informatie bevatten, zoals je volledige naam, adres, geboortedatum, enzovoort. Hoewel legitieme organisaties soms relevante informatie in e-mails kunnen opnemen, kan overmatige of onverwachte informatie verdacht zijn.

Verzoeken om betalingen of donaties

Phishers kunnen vragen om geld over te maken naar valse rekeningen of om donaties te doen aan vermeende goede doelen. Controleer altijd de echtheid van dergelijke verzoeken via officiële kanalen.

6. Behandel bijlagen met argwaan bij Phishing-e-mails

Bijlagen in phishing-e-mails moeten we absoluut met grote argwaan behandelen, omdat ze vaak gebruikt worden om schadelijke software (malware) te verspreiden. Hier zijn enkele richtlijnen om bijlagen veilig te behandelen:

• Wees voorzichtig met onverwachte bijlagen: Als je een bijlage ontvangt van een onbekende afzender of als je niet verwachtte een bijlage te ontvangen, open deze dan niet zonder verificatie.
• Controleer de bestandsnaam: Als de bestandsnaam er verdacht uitziet, zoals een willekeurige reeks letters en cijfers, of als het een dubbelzinnige extensie heeft (bijvoorbeeld .exe, .bat), open het dan niet.
• Ongebruikelijke bestandstypen: Wees voorzichtig met bijlagen die eindigen op ongebruikelijke bestandsextensies, vooral als ze normaal gesproken geen reden zouden hebben om in een e-mail te verschijnen (bijvoorbeeld .scr, .zip).
• Verdachte taal in de e-mail: Als de e-mail zelf verdacht lijkt, zoals slechte grammatica, spelfouten of onlogische zinsconstructies, is de kans groter dat eventuele bijlagen ook schadelijk zijn.
• Geen vertrouwen in wachtwoorden of inloggegevens: Phishing-e-mails kunnen bijlagen bevatten die beweren dat je nieuwe wachtwoorden of inloggegevens nodig hebt. Legitieme organisaties sturen dergelijke informatie meestal niet via bijlagen.
• Vragen om ongebruikelijke acties: Als een bijlage je vraagt om ongebruikelijke acties uit te voeren, zoals het inschakelen van macro’s of het uitvoeren van scripts, open de bijlage dan niet.

Maatregelen tegen verdachte bijlagen

• Verifieer de afzender: Als je de afzender niet kent, neem dan contact op met de afzender via andere communicatiemiddelen (telefoon, officiële website) om te verifiëren of ze de bijlage daadwerkelijk hebben gestuurd.
• Gebruik beveiligde software: Zorg ervoor dat je besturingssysteem en e-mailclient up-to-date zijn en voorzien van de nieuwste beveiligingsupdates.
• Voorzichtigheid met mobiele apparaten: Open geen bijlagen op je mobiele apparaat tenzij je zeker weet dat ze veilig zijn, omdat mobiele apparaten ook vatbaar zijn voor malware.
• Scan bijlagen: Voordat je een bijlage opent, scan deze met een betrouwbaar antivirusprogramma om te controleren op mogelijke malware.

7. Controleer de aanhef om Phishing-e-mails herkennen

De aanhef in een e-mail kan ook een aanwijzing zijn om phishing-e-mails te herkennen. Hier zijn enkele punten om op te letten bij de aanhef:

• Generieke aanhef: Phishing-e-mails gebruiken vaak een algemene aanhef zoals “Beste klant” of “Geachte gebruiker”. Legitieme organisaties hebben meestal je naam en/of een specifieke aanspreekvorm.
• Geen naam: Als de e-mail geen specifieke naam bevat of als je naam verkeerd gespeld is, kan dit een teken zijn dat het om een phishing-poging gaat.
• Ongebruikelijke aanspreekvormen: Let op e-mails die je aanspreken met ongebruikelijke titels of aanspreekvormen die niet bij jou passen, zoals “Heer” of “Dame” als dit niet je normale aanspreekvorm is.
• Formele en onpersoonlijke taal: Als de groet en de algehele toon van de e-mail erg formeel en onpersoonlijk zijn, is het mogelijk dat de e-mail niet afkomstig is van een legitieme bron.
• Overdreven vriendelijke groet: Aan de andere kant kunnen overdreven vriendelijke groeten die niet passen bij het normale taalgebruik van de afzender ook een waarschuwingssignaal zijn.
• Meerdere groeten: Phishing-e-mails kunnen meerdere groeten hebben, zoals “Beste klant” en “Geachte heer/mevrouw”, in een poging om een breder publiek aan te spreken zonder persoonlijke informatie te hebben.

8. Phishing-e-mails herkennen? Dubbelcheck de organisatie

Het dubbelchecken van de organisatie kan een effectieve manier zijn om phishing-e-mails te herkennen:

• Officiële contactgegevens: Als je een e-mail ontvangt van een organisatie en je twijfelt aan de legitimiteit ervan, zoek dan de officiële contactgegevens van die organisatie op hun website.
• Klik niet op meegeleverde contactlinks: Gebruik geen contactlinks die in de e-mail zijn opgenomen, omdat deze mogelijk vals zijn en je naar een phishing-site kunnen leiden.
• Wees op je hoede voor verzoeken om persoonlijke informatie: Legitieme organisaties vragen meestal niet om persoonlijke of gevoelige informatie via e-mail. Wees sceptisch als de e-mail om dergelijke informatie vraagt.
• Controleer andere communicatiekanalen: Als je eerder contact hebt gehad met de organisatie via sociale media, officiële apps of andere kanalen, gebruik dan die kanalen om de authenticiteit van de e-mail te verifiëren.

Dubbelcheck acties

• Bel of mail direct: Gebruik het telefoonnummer of e-mailadres dat je hebt gevonden op de officiële website om rechtstreeks contact op te nemen met de organisatie en de authenticiteit van de e-mail te verifiëren.
• Bezoek de officiële website: Ga naar de officiële website van de organisatie via een betrouwbare zoekmachine of door het adres handmatig in te voeren. Controleer daar of er meldingen zijn van het soort e-mail dat je hebt ontvangen. Als je twijfelt over de echtheid van een e-mail, zoek dan het officiële contactadres van de organisatie op hun officiële website en vergelijk het met het ontvangen e-mailadres.
• Gebruik zoekmachines: Als je de naam van de organisatie en enkele trefwoorden uit de e-mail invoert in een zoekmachine, kun je mogelijk informatie vinden over vergelijkbare phishing-pogingen die anderen hebben gemeld.
• Blijf waakzaam met ongevraagde bijlagen en links: Dubbelcheck de bijlagen en links in de e-mail voordat je erop klikt. Dit kan helpen om te bevestigen of ze overeenkomen met wat je van de organisatie zou verwachten.

9. Phishing-e-mails herkennen aan onrealistische aanbiedingen

Het letten op onrealistische aanbiedingen is een belangrijke manier om phishing-e-mails te herkennen. Hier zijn enkele punten:

• Te mooi om waar te zijn: Als een e-mail een aanbieding of belofte bevat die buitengewoon voordelig lijkt of te mooi om waar te zijn, wees dan op je hoede. Phishing-e-mails maken soms gebruik van dergelijke lokkertjes om je aandacht te trekken.
• Onverwachte winsten of prijzen: Als je een e-mail ontvangt waarin wordt beweerd dat je een prijs hebt gewonnen in een loterij, wedstrijd of promotie waar je niet aan hebt deelgenomen, is dat waarschijnlijk een phishing-poging.
• Hoge geldbedragen: Phishing-e-mails kunnen je vragen om geld over te maken of persoonlijke gegevens te verstrekken in ruil voor een groot geldbedrag. Deze verzoeken zijn vaak vals en bedoeld om je te misleiden.
• Ongebruikelijke kortingen: Wees voorzichtig met e-mails die ongebruikelijk hoge kortingen of prijsverlagingen beloven op producten of diensten.
• Dringende investeringsmogelijkheden: E-mails die je urgente investeringsmogelijkheden beloven met hoge rendementen zijn vaak bedoeld om je geld afhandig te maken. Doe altijd grondig onderzoek voordat je geld investeert.
• Vooruitbetalingen: Wees op je hoede voor e-mails die je vragen om vooruitbetalingen te doen om zogenaamde voordelen te ontvangen. Phishers willen vaak dat je geld stuurt voordat je iets ontvangt.
• Verzoeken om gevoelige informatie: Als een e-mail je vraagt om persoonlijke gegevens te verstrekken, zoals je creditcardnummer, burgerservicenummer of bankrekeninginformatie, onder het voorwendsel van een “unieke kans” of “speciale aanbieding”, is het zeer waarschijnlijk een phishing-poging.

Phishing-e-mails samengevat

Het doel van phishing is om je te misleiden, dus neem de tijd om de legitimiteit van de e-mail zorgvuldig te onderzoeken voordat je actie onderneemt. Als je twijfelt, is het veiliger om rechtstreeks contact op te nemen met de organisatie om te verifiëren of de e-mail legitiem is. In het algemeen is het beste advies om terughoudend en altijd zorgvuldig te zijn voordat je op links in e-mails klikt, vooral als ze afkomstig zijn van onbekende afzenders of verdachte inhoud bevatten.

Legitieme organisaties zullen meestal geen persoonlijke of gevoelige informatie via e-mail vragen. Als je twijfelt, zoek dan rechtstreeks contact met de organisatie via officiële contactgegevens om te verifiëren of het verzoek echt is.

Het meest veilig is het om geen bijlagen te openen van onbekende of verdachte bronnen. Als je twijfelt over de legitimiteit van een bijlage, neem dan contact op met de afzender of de organisatie via officiële kanalen voordat je actie onderneemt.

De aanhef van een e-mail kan verdacht zijn, onthoud echter dat sommige legitieme organisaties mogelijk een algemene aanhef gebruiken, vooral als ze de e-mail verzenden naar een grote groep mensen. Daarom moet je de aanhef in combinatie met andere factoren, zoals het e-mailadres van de afzender, de inhoud van de e-mail en eventuele verdachte verzoeken, beoordelen om te bepalen of een e-mail mogelijk phishing is.

Legitieme aanbiedingen zullen normaal gesproken geen onrealistische of buitensporige beloften bevatten. Als je twijfelt aan de echtheid van een aanbieding, zoek dan de officiële website van de organisatie op en controleer daar of de aanbieding legitiem is. Geef nooit persoonlijke of financiële informatie aan onbekende afzenders.

Onthoud dat phishers steeds inventiever worden, dus blijf waakzaam en let goed op de details wanneer je e-mails beoordeelt op hun legitimiteit.

Hoe je phishing-e-mails kunt rapporteren in Outlook

Als je eenmaal een phishing e-mail hebt herkent is het belangrijk om deze te rapporteren. We het criminele phishing gedrag alleen aanpakken als onze leveranciers weten hoe ze die e-mail kunnen herkennen. Klik hier om te lezen hoe dat moet.

Wachtwoord manager

Phishers zitten vaak achter onze wachtwoorden aan. Het is een lastige opgave om die allemaal goed te beveiligen. Gebruik Keeper, en je werkt een stuk comfortabeler. Get 30% Off 3 Year Plans for Keeper Unlimited and Keeper Family. En steun tevens het werk van ITpedia.

Discussieer mee op ITpedia LinkedIn of op Financial Executives LinkedIn.