Hoe herken je een phishingmail?
‘Voorkom boetes en betaal direct met deze link!’ Afzender ‘uw energiebedrijf’.
Wat doe jij? Direct de mail openen, de link aanklikken en betalen? Je wilt per slot van rekening geen boete riskeren. Grote kans dat je zojuist een oplichter heel blij hebt gemaakt. Zogenaamde phishingmails en berichten doen inmiddels al een aantal jaren de ronde en blijken lastig uit te roeien.
Degenen achter de mails worden ook steeds slimmer. Vaak weten ze vrij specifieke persoonlijke informatie van je. Bijvoorbeeld welke telefonie- of internetaanbieder je gebruikt en waar je woont. Ook staan in de mail vaak de juiste logo’s en zien ze er erg officieel uit. Vroeger waren dergelijke mails nog heel slecht vertaald in krom Nederlands. Als je even de moeite nam om zo’n mail goed te lezen, had je als snel door dat er iets niet in de haak was.
Tegenwoordig zijn de mails echter in keurig Nederlands opgesteld en zien ze er net zo uit als een echte mail van het bedrijf in kwestie. Hoe kun je dan toch op tijd ontdekken dat je op het punt staat om opgelicht te worden? Het is een kwestie van de juiste signalen snel herkennen.
1 Het e-mailadres
Phishingmails hebben vaak een naam die je telefoon of computer kent. Bijvoorbeeld Albert Heijn of KPN. Kijk echter goed naar het volledige e-mailadres.
Malafide e-mailadressen zijn vaak op twee manieren te herkennen. Het makkelijkste geval is een opvallend adres als mail@x23emm.net of belastingdienst@gmail.com. Ook wordt vaak geprobeerd een bestaand adres te imiteren. Zo stuurt de ING bijvoorbeeld berichten via klantenservice@ing.nl. Een phishingbericht waarin de afzender zich voordoet als de ING, zal bijvoorbeeld afkomstig zijn van klantenservice@ing.mail.nl. De punt tussen ing en mail verraadt dat het hier gaat om phishing.
2 Geen specifieke aanhef
De meeste bedrijven waarmee jij zaken doet kennen jouw naam. In hun communicatie naar jou zullen ze je dus ook meestal bij naam noemen. ‘Geachte mevrouw De Jong’. Een phishingmail begint meestal met ‘Beste lezer’ of ‘Geachte klant’. Let op! dit signaal is niet in alle gevallen even duidelijk. Sommige bedrijven met wie je wel zaken doet, gebruiken een algemene aanhef en sommige phishingmails kennen wel je naam.
3 Taalfouten of vreemd taalgebruik
Zoals gezegd worden oplichters steeds beter in het opstellen van goed leesbare berichten. Toch zie je in dergelijke mails nog regelmatig schrijf- en taalfouten staan. Dit is een sterke indicator dat er iets niet klopt. Een bonafide bedrijf heeft een strenge controle op uitgaande communicatie en zal er alles aan doen om fouten in hun mails te voorkomen.
Tot slot
Het is in Nederland verboden om fraudegevoelige informatie via mail of sms bij hun klanten op te vragen. Wanneer dat dus wel gebeurt is de kan groot dat het gaat om een phishingmail. Geef dus nooit informatie over je saldo, creditcard, bankrekening of andere informatie waar iemand mee aan de haal kan gaan en betaal niet via een link!
Twijfel je over een mail, controleer dan de echtheid met behulp van de Fraude-helpdesk https://www.fraudehelpdesk.nl/ of bel naar het echte bedrijf en vraag of zij de mail of het bericht inderdaad hebben verstuurd.