Tips tegen phising

Steeds meer consumenten ontvangen nepmails (valse e-mails, phisingmails) of nepberichten via sms of andere kanalen. Daarin doen criminelen zich voor als een overheidsinstelling, bank of bedrijf. Waaraan herkent u een nepmail en wat kunt u doen om te voorkomen dat u een slachtoffer wordt? Volg daarvoor onderstaande checklist.

1. Bij twijfel: kijk op internet

Twijfelt u of een e-mail echt is, kijk dan op de Fraudehelpdesk of opgelicht.avrotros.nl of hij daar genoemd wordt.

2. Herken foute links

Aan de hand van de URL kunt u zien waar een link echt naar leidt. Valse webadressen zijn bijvoorbeeld login-consumentenbond.nl (geen punt tussen ‘login’ en domeinnaam) en abnamro.nl.nieuwsbrief2021.nl (geen ‘/’ achter abnamro.nl).

3. Verdachte afzenders en onderwerpen

Vaak gebruikte onderwerpen voor nepmails zijn bankzaken (zoals beveiligingsproblemen of aanvragen nieuwe betaalpas), incasso’s, vorderingen, boetes (CJIB), facturen, gemiste pakketleveringen, printerscans en autoschademelding. In veel nepmails wordt gevraagd om een urgente actie, anders zouden er (hogere) kosten of sancties volgen.

4. Kwaadaardige bijlagen

Veel e-mailbijlagen bevatten malware, zoals ransomware. De volgende bestandstypen zijn extra verdacht als ze in een mailbijlage staan: .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren.
.exe: een programmaatje, als bijlage nagenoeg altijd foute boel.
.js .lnk .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden.

.doc: een Word-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan niet. Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen. Schakel bestandextensies in, zodat u ziet om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster ‘control folders’ en druk op Enter. In het tabblad Weergave verwijder u het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’.

5. Check de afzender

Een vreemd e-mailadres als afzender is vaak een aanwijzing voor phishing. Een fout e-mailadres herkent u op vergelijkbare wijze als een foute link. Het deel achter het @-teken moet eindigen op de domeinnaam. De tekst voor de domeinnaam moet gescheiden zijn met een punt. Goed: nieuwsbrief@mail.ing.nl Fout: nieuwsbrief@emaillogin-ing.nl

6. Onpersoonlijke aanhef

Pas op bij een aanhef als ‘Geachte klant’ als het om betaal- of bankzaken gaat. Een persoonlijke aanhef is echter geen garantie voor een goede e- mail. Criminelen gebruiken soms namelijk bij hacks buitgemaakte persoonsgegevens.

7. Taalfouten

Veel phishingmails bevatten taal- en/of typfouten, maar soms zijn de opmaak en het taalgebruik lastig van een echte mail te onderscheiden.

8. Fout rekeningnummer

Staat er in een e-mail een rekeningnummer, controleer dit dan op de echte website van het bedrijf. De meeste banken hebben inmiddels naam- nummer-controle ingevoerd, zodat een oplichter niet zomaar een willekeurige naam als rekeninghouder kan opgeven.

Bron: Consumentenbond.nl