Wat is phishing-mail?
Een phishing-mail is een e-mail die is ontworpen om je te verleiden op een link te klikken of om je persoonlijke informatie prijs te geven. Cybercriminelen gebruiken hier verschillende technieken voor. Ze proberen je bijvoorbeeld met een aanbieding te verleiden die te mooi lijkt om waar te zijn, of ze doen een urgente oproep. De inhoud van de e-mail kan bedreigend zijn, of er kan instaan dat een familielid in nood zit en snel hulp van je nodig heeft.
In veel gevallen doet de oplichter zich voor als een website of een dienst die je vertrouwt. Behalve via e-mail, kan phishing ook per sms of berichten op social media of in chatrooms gebeuren. Klik daarom nooit lukraak op links en download nooit zomaar een bijlage. Voor je het weet heb je per ongeluk malware op je apparaat gedownload en hebben cybercriminelen toegang tot je gegevens.
In ons artikel ' Wat is phishing ' kun je meer over dit type oplichting lezen.
Zo kun je een phishing-mail herkennen
Voorkom phishing door niet alleen op je spamfilters te vertrouwen. Denk zelf na of een e-mail wel betrouwbaar lijkt. Kijk bijvoorbeeld goed naar de naam bij het e-mailadres. Als je een e-mail van een onbekende afzender ontvangt, is de kans groot dat je wordt opgelicht. Open geen e-mails waarvan je de afzender niet kent of vertrouwt. Wanneer je een e-mail met ongewone inhoud van een vertrouwde afzender ontvangt, is het mogelijk dat de e-mail gehackt is van deze persoon en dat de oplichter berichten uit zijn of haar naam stuurt.
Vraag jezelf af: moet ik op de link klikken? Als je nieuwsgierigheid de overhand krijgt en je de e-mail hebt geopend, klik dan niet op links en download geen bijlagen. Deze kunnen schadelijke software bevatten en je apparaat infecteren.
Controleer ook op spelfouten. Veel phishingmails zitten vol spel- en grammaticale fouten, hebben een slechte zinsopbouw of een informele stijl. Als er fouten in de mail zitten, zou je de authenticiteit ervan meteen in twijfel moeten trekken.
Is het aangeboden product te mooi om waar te zijn? Tickets voor dure reizen, een enorme korting, een gewonnen prijs: het zijn allemaal voorbeelden van mogelijke phishing. Vul pas gegevens in als je 100% zeker weet dat de e-mail betrouwbaar is. De regel is dat als het te mooi lijkt om waar te zijn, het dat waarschijnlijk ook is. Voeg een extra beveiligingslaag aan je internetverbinding toe door een VPN-service te gebruiken. Een VPN versleutelt je gegevens, waardoor deze onleesbaar voor cybercriminelen worden.
Voorbeelden van phishing-mails
Dit zijn een aantal voorbeelden van veelvoorkomende phishing-mails:
- Valse e-mail van bank. Je ontvangt een e-mail waarin je wordt geïnformeerd over een verdachte activiteit. Maar 9 van de 10 keer heb je niet eens een bankrekening bij de bank die in de e-mail wordt genoemd. Je zou uit nieuwsgierigheid op de link kunnen klikken – doe dit echter nooit.
- Deactivatie van account. er is een Paypal phishing-e-mail in omloop, waarin staat dat je rekening zal worden gedeactiveerd tenzij je je kaartgegevens bevestigd. De link brengt je naar een valse PayPal-site waar je kaartgegevens worden gestolen.
- Social media-verzoek. een vriend van een vriend op Facebook kan je een vriendschapsverzoek sturen. Je herkent de persoon niet, maar accepteert toch omdat jullie dezelfde vriend hebben. Deze nieuwe vriend stuurt je vervolgens een Facebook-bericht met een link naar een video, die bij het aanklikken malware op je apparaat kan installeren.
- Bevestig je kaartgegevens. een hacker weet dat je onlangs een aankoop hebt gedaan bij bijvoorbeeld Apple en stuurt je een e-mail die lijkt alsof deze van Apple’s klantenservice afkomstig is. In de e-mail staat dat je je creditcardgegevens moet bevestigen omdat deze mogelijk zijn gecompromitteerd. Als je dit doet, heeft de hacker je financiële gegevens in handen.
- Geld terug van de Belastingdienst. Je ontvangt een mailtje van de Belastingdienst waarin staat dat je geld terugkrijgt en je rekeningnummer en andere gegevens op een andere pagina (link in e-mail) in moet vullen. Trap hier nooit in. De Belastingdienst stuurt je alleen berichten via de Berichtenbox van MijnOverheid, waarvoor je met je DigiD in moet loggen.
Phishing-mail geopend op telefoon: wat nu?
Heb je uit nieuwsgierigheid of per ongeluk een phishingmail geopend? Dan is het te hopen dat je niet op links hebt geklikt of bijlagen hebt gedownload. Wanneer je dat niet hebt gedaan, is er meestal niks aan de hand. Als je dit wel hebt gedaan, doe je er goed aan je systeem meteen op malware en virussen te scannen. Hou ook in de gaten of je vreemde activiteiten op online accounts of je bankrekening opmerkt. Laat je rekening bij vermoede van fraude blokkeren en vervang betaalpasjes.
Als je niets vreemds opmerkt, heb je waarschijnlijk geluk gehad. Niet alle pogingen van oplichters slagen. Nu de technologie met de dag geavanceerder wordt, gebruiken hackers en cybercriminelen steeds nieuwe en betere phishing-methoden om je te proberen te misleiden.
Voor extra bescherming raden we je aan Threat Protection Pro van NordVPN te gebruiken. Deze krachtige anti-malwaretool waarschuwt je voor schadelijke links en websites en blokkeert opdringerige advertenties stoppen, inclusief pop-ups en autoplay-advertenties, die malware kunnen bevatten.