Hoe herken je een phishing mail of nep website? 4COM geeft 3 tips.
Het is inmiddels gemeengoed op internet: phishing. Criminelen doen zich voor als een verzekering, bank of andere organisatie, met als doel je privégegevens of geld afhandig te maken. Veel phising mails worden onderschept, maar helaas niet allemaal en daarnaast zijn er ook andere manieren van phising. Dus hoe herken je dit soort situaties? 4COM zet in dit artikel 3 belangrijke tips voor je op een rij.
Maar eerst, wat is phising?
Phising kan per mail, sms of websitelinkjes plaatsvinden. Daarnaast zie je ook steeds vaker dat criminelen telefonisch contact opnemen en zich voor doen als officiële organisatie met de vraag of je vertrouwde gegevens of privéinformatie wilt communiceren. Of met de vraag of je een verzekering wilt afsluiten o.i.d. Zulke phishing berichten zijn soms haast niet van echt te onderscheiden, maar er zijn een paar manieren om ze toch te herkennen. Lees verder voor de tips.
1. Phishing mails: let op de afzender
Zie je een gek e-mailadres? Bijvoorbeeld met een aparte naam of random cijfers verwerkt. Of een domein dat eigenlijk niet van de organisatie is? Een crimineel kan zich bijvoorbeeld voor doen alsof hij van de Rabobank is, door het e-mailadres info@rabo-bank2022.nl te gebruiken. Ze hebben allerlei trucs om nepadressen toch officieel te laten lijken, d.m.v. kleine of hoofdletters en strepen te gebruiken. Wees hier dus alert op!
Er zijn daarnaast nog een paar universele hints die erop duiden dat je met phishing te maken hebt. De pagina’s en mails staan bijvoorbeeld soms vol met spelfouten en andere onzorgvuldigheden
2. Klik niet zomaar op een link
Ontvang je een email met daarin een link die niet betrouwbaar oogt? Doordat er geen duidelijk webadres zichtbaar is, of vanwege rare cijfertjes in de link, neem dan het zekere voor het onzekere en klik niet op de websitelink. Als je tijdens het browsen aparte links tegenkomt, kun je de legitimiteit van een websiteadres controleren door in de browserbalk op het slotje te drukken. Je krijgt dan het certificaat te zien, waarop staat of de website officieel is vastgelegd bij een organisatie.
3. Let extra op bij het verstrekken van privégegevens
Een groot bedrijf zal je zelden vragen bijvoorbeeld je wachtwoord of andere privégegevens terug te sturen in een e-mail. Daarnaast is het verstandig achterdochtig te zijn met linkjes in e-mails, vooral als de gelinkte site je vervolgens vraagt privédata in te vullen. Krijg je e-mail om bijvoorbeeld een wachtwoord te resetten? Neem het zekere voor het onzekere: start je webbrowser op en vul zelf het adres van de site in kwestie in, en log daar vervolgens in. Is het resetverzoek legitiem, dan krijg je daar ook de vraag te zien.
Word je telefonisch benaderd met de vraag om iets af te sluiten of om je gegevens te verstrekken? Verifieer dan altijd extra goed of je wel met het juiste bedrijf praat door te vragen voor een verificatie per mail of door het nummer online te controleren.
Neem contact op met 4COM bij vragen of advies
Phishing zal de komende jaren waarschijnlijk nog toenemen, maar zolang je weet waar je op moet letten om deze te voorkomen, kan het veel narigheid schelen. Hopelijk helpen deze tips om phising te herkennen, maar houdt ook in gedachten dat criminelen constant nieuwe manieren vinden om het zo officieel mogelijk te laten lijken. Bij twijfel of vragen kun je altijd contact opnemen met de 4COM via 078 750 17 35 of support@4com.nl .