Hoe herken je phishing?

Er zijn een aantal handige checks om een phishing poging te herkennen:

 

1. Afzender

In bijna alle gevallen is het handig om allereerst de afzender te checken. De domeinnaam, e-mailadres de en naam van de afzender bevat meestal al een fout vergeleken met de legitieme naam.

2. Aanhef

De aanhef in een mail, gebruikt door legitieme organisaties, is persoonlijk. Bedrijven die zaken doen met jou weten in ieder geval je geslacht en vaak ook achternaam. Phishingmails zijn (bijna) altijd algemeen en niet persoonlijk.

3. Vragen naar persoonsgegevens

In veel phishing mails staat het verzoek om persoonsgegevens ‘te controleren’, ‘bij te werken’ of ‘aan te vullen’. Verzocht wordt om dan om vervolgens op een link te klikken om dit te doen.

4. Taalgebruik en vormgeving

Phishing mails zijn onofficieel. Dit houdt in dat de opmaak, het taalgebruik en de uiteindelijke vormgeving ook minder aandacht krijgt dan mailtjes vanuit legitieme organisaties.

5. Links

Links zijn de verbindingen tussen jou en de internetcrimineel. De links zorgen (in)direct voor een onwenselijke installatie van schadelijke software en/of sturen je door naar een valse website.

6. Link-verkorters

Link-verkorters zijn in feite verkorte weergaven van langere links. Handig, maar je weet nooit precies waar je nu op klikt.

7. Bijlagen

Net als links kunnen ook toegevoegde bijlagen zorgen voor een onwenselijke installatie van software. Zip of rar-bestanden worden vaak gebruikt, welke door legitieme organisaties nooit zullen worden gestuurd.