Er zijn heel wat herkenningspunten waar je op kunt letten om phishingmails te herkennen:

De Afzender

• Vaak valt hier het doek van de Phishers. Ze proberen dit te omzeilen door kleine typfouten te maken in het e-mailadres. Bijvoorbeeld:

Juist: safe-connect312@safe-connect.com

Nep: safe-connect3l2@safe-connect.com

Verdachte URL’s

• Het doel van een Phishingmail is om jouw gegevens te stelen. Als je op een link klikt, kom je terecht op een nagemaakte landingspagina. Vaak word je hier gevraagd om in te loggen of om bankgegevens achter te laten. Controleer altijd de URL in de adresbalk bovenaan. Net zoals bij het e-mailadres, maken ze hier kleine fouten in zodat het niet opvalt. Bijvoorbeeld:

Juist: https://safe-connect.com/nl/cybersecurity/

Nep: https://safe.connect.com/nl/cybersecurity/

• De URL zien voordat je erop klikt? Dat kan! Zweef met je muis over een link en je zal linksonder zien naar welk webadres je verwezen zal worden. Ziet hij er verdacht uit? Klik dan zeker niet. Als jouw mailsysteem gebruikt maakt van beveiliging, zal je de link niet linksonder kunnen uitlezen. Dan krijg je onder jouw muis de originele URL te zien.

Zit je op een smartphone of tablet? Dan kan je de link indrukken totdat er een venstertje tevoorschijn komt. Die vertelt jou welke URL erachter ligt.

• Soms is het zo dat ze verkorte links gebruiken. Dat doen ze met diensten zoals bitly.com of google zelf. Die links zien er dan zo uit: https://bit.ly/2Qm1fcB . Net daarom extra goed opletten in dit geval.

Kwaardaardige bijlages

• Als je twijfelt bij een e-mail, klik dan nooit op een bijlage. Ze kunnen kwaadaardige software bevatten. Denk aan Malware of Ransomware. De volgende bestandstypes laten een extra alarmbel rinkelen:
  • .zip: is een type bestand om meerdere programma’s en bestanden in 1 map te steken. Vaak wordt het gebruikt om malafide software te verbergen.
  • .doc(x) .xls(x): Een Excel- of een Word-document? Lijkt op het eerste zicht niet gevaarlijk. Maar als je na het openen de vraag krijgt om macro’s toe te staan, weet je dat het niet pluis is.
  • .exe: is een uitvoerbaar bestand. Dat betekent vaak niet veel goeds. Eens je het opent, weet je niet wat er uitgevoerd wordt.
  • .vbs .wsh .asp .js .wsf .scr .jar: Deze type bestanden nooit installeren. Dit zijn scriptbestanden die malware kunnen injecteren op jouw computer.

De inhoud

• Vaak zijn Phishingmails slecht ontworpen. Zoek naar spelfouten, vreemde verwoordingen of een slechte lay-out.
• De e-mail of sms vraagt om persoonlijke informatie, zoals wachtwoorden, creditcardnummers of bankgegevens. Betrouwbare organisaties zullen nooit om deze informatie vragen.
• De inhoud van het phishingbericht draag een zekere vorm van urgentie. Je krijgt bijvoorbeeld maar enkele dagen om een actie uit te voeren. Doe je dat niet? Dan dreigen ze jouw account te blokkeren. Laat je zeker niet bang maken en controleer altijd de afzender.
• Hackers maken jou graag nieuwsgierig. Ze stellen vragen zoals “ben jij dit op deze foto?”. Of verleiden jou om te klikken door je ongerust te maken met “kijk wat ik over jou gelezen heb”. Laat je zeker niet vangen, dit is altijd Phishing.
• Het bericht is onverwacht. Vaak proberen hackers met een algemene mail meerdere personen te bereiken. Dat wordt bijvoorbeeld vaak gedaan bij de levering van pakjes. Je krijgt de melding dat je moet betalen, anders wordt het pakje teruggestuurd.