Een phishing mail herkennen: zo doet u dat

Phishing is een veel voorkomende vorm van cybercrime en het aantal meldingen van phishing blijft toenemen. Fraudeurs proberen met een phishing mail achter gevoelige informatie te komen, of geld van u te krijgen.

Het is belangrijk om voorzichtig te zijn. Als u twijfelt over de authenticiteit van een e-mail, neem dan contact op met de vermeende afzender via een officieel kanaal, zoals een officiële website of telefonisch contact, voordat u gevoelige informatie verstrekt.

Maar hoe kunt u een phishing mail herkennen? Wij zetten een aantal tips op rij die u helpen om een aanval te voorkomen en geven een aantal voorbeelden van phishing mails.

Tip 1: Let op de tekst en inhoud

U kunt sommige phishing mails herkennen aan het taalgebruik. Staan er veel taal- en spelfouten in de tekst, dan gaat het waarschijnlijk om phishing. Het aantal phishing mails met dit soort fouten wordt echter steeds kleiner en de tekst is vaak lastig te onderscheiden van echt.

Wel kunt u letten op de inhoud van de mail. Wees alert wanneer er wordt gevraagd om persoonsgegevens in te vullen. Zeker wanneer u dit moet doen door op een link te klikken. Ook wanneer er urgentie wordt gewekt en u binnen een korte termijn actie moet ondernemen is dit verdacht. Fraudeurs proberen u vaak te laten schrikken zodat u snel reageert.

Tip 2: Controleer de afzender

Cybercriminelen sturen vaak een valse mail vanuit een bekende afzender, zoals uw bank, de overheid of goede kennis. Controleer daarom altijd de domeinnaam van het email-adres, dit is het stuk achter het @-teken.

De officiele domeinnaam in emails van Mijn Overheid bijvoorbeeld is @mijn.overheid.nl. Krijgt u een mail van [email protected], dan klopt dit met de domeinnaam en is er geen reden voor paniek. Maar krijgt u mail van [email protected], wees dan alert en klik niet zomaar op links of bijlagen. Dit kan een valse mail van een hacker die zich voordoet als MijnOverheid zijn, in plaats van een mail van de echte MijnOverheid.

Tip 3: Controleer links

In phishing mails wordt vaak gebruik gemaakt van valse links, door middel van linkteksten of buttons. Het is niet altijd direct aan de linktekst te zien of een link wel veilig is. Controleer daarom de link achter de linktekst.

Dit doet u door - zonder te klikken – op de linktekst te staan met uw muis (hooveren). Dan ziet u dat bijvoorbeeld deze link naar de site van de Rabobank, helemaal niet naar de Rabobank verwijst, maar naar zakelijk.aonverzekeringen, onze homepage. Fraudeurs zouden u ook kunnen leiden naar een valse site die erg lijkt op die van de Rabobank, bijvoorbeeld naar www.rabobankk.nl.

Als u op een link heeft geklikt van een site die u wel vertrouwt, kunt u dubbelchecken of de site veilig is door te kijken of het slotje-icoon voor de url te vinden is. Indien dit het geval is, bevindt u zich in een veilige omgeving.

Daarnaast kunt u op de website check je linkje controleren of een link wel veilig is. Plak je link eenvoudig op deze site en u ziet direct of dit veilig is. Belangrijk is om de link eerst te controleren en niet eerst zelf te openen.

Tip 4: Pas op met bijlagen

Als u op een bijlage klikt in een phishing mail, kan er schadelijke software worden geïnstalleerd op uw apparaat. Open daarom geen bestanden in mails waarvan u twijfelt aan de echtheid. Zip- of rar-bestanden zijn verdacht, maar ook pdf's of word-documenten kunnen een cover zijn voor malware of ransomware. Als u twijfelt over de echtheid van een mail, bel dan met de instantie die de mail verstuurt. 

Voorbeelden van phishing mails

Hieronder geven we een aantal voorbeelden van phishing mails, met tips waaraan u kunt herkennen dat het om een valse mail gaat.

Phishing mail Mijn Overheid

Deze phishing mail is zogenaamd afkomstig van MijnOverheid, een instantie die bij veel mensen vertrouwen wekt. Ook wordt er snelle actie vereist. Let altijd extra op bij berichten van banken of de overheid en wanneer er spoed is. Fraudeurs spelen in op de actualiteit en linken u door naar een onveilige site. Door over de linktekst te hooveren met uw muis en de domeinnaam te controleren, weet u of de site veilig is.

Phishing mail Belastingdienst

Ook in deze mail van de Belastingdienst doen fraudeurs zich voor als een vertrouwde instantie. Hier let u extra op. In de mailtekst wordt u eerst aangesproken als u, en daarna als je. Daarnaast is er sprake van urgentie en proberen ze u bang te maken voor het feit dat u niet meer in kan loggen. Dit zijn allemaal tekenen waardoor u extra alert bent. Om nog extra te controleren of dit een phishing mail is, kunt u ook de afzender controleren en over de button hooveren om te zien waar u naartoe wordt gelinkt.

Phishing mail Woningnet

In dit voorbeeld misbruiken fraudeurs de identiteit van WoningNet. Verdacht is dat er om een betaling wordt gevraagd, zeker omdat het via een link zou moeten. Controleer daarom de link en klik er niet op.

Gratis cybersecurity training van onze partner ESET

Door uw medewerkers bewust te maken van de risico's verkleint u de kans op een cyberincident. Onze partner ESET heeft een gratis cybersecuritytraining ontwikkeld. Hierin leren deelnemers onder andere om phishing e-mails beter te herkennen.

Voorkom schade door cybercriminaliteit

Het herkennen van phishing mails en het instellen van sterke wachtwoorden zijn belangrijke stappen om cybercriminaliteit te voorkomen. Toch kan het altijd voorkomen dat u wordt getroffen. Daarom is het belangrijk om te werken aan uw cybersecurity. Een Cyberverzekering biedt dekking tegen de financiële schade van een cyberincident. Het CyberHulp Startpakket helpt u met de strenge voorwaarden die verzekeraars stellen om een cyberaanval te voorkomen én met praktische hulp als u toch slachtoffer wordt.