Zo herken je phishing e-mails

  • 22 september 2022
  •   Lisette Verhagen-Dijkers
  •   Geüpdatet: 2 februari 2023
Veiligheid
phishing-mail-snelstart
Iedereen heeft wel eens een phishing e-mail ontvangen. Het klikken op een schadelijke link of openen van een malafide bestand kan grote gevolgen hebben. Zorg dat je een phishing e-mail herkent, verdachte pogingen rapporteert en anderen hierop wijst.

Zo herken je phishing e-mails

SnelStart-medewerkers volgen regelmatig verplichte veiligheidstrainingen met kennistesten zodat we goed op de hoogte blijven van nieuwe ontwikkelingen op het gebied van veiligheid. Daarnaast wordt getraind op het herkennen van phishing e-mails en hoe je er veilig mee omgaat. We delen graag een aantal belangrijke kenmerken van phishing e-mails. Waar kun je op letten?

1. Een verdachte of opmerkelijke afzender (spoofing)

Het eerste wat je ziet als je een e-mail opent, is de afzender. Van wie is de e-mail afkomstig? Vertrouw dan niet op de naam die onderaan de e-mail staat. Of de naam van de afzender die bovenaan staat. Controleer het e-mailadres van de afzender. Vaak is het gebruikte e-mailadres verdacht, opmerkelijk of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Dit wordt ook wel spoofing genoemd. Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen. De domeinnaam is te herkennen aan alles wat achter het @-teken in het e-mailadres staat.

Controleer of het e-mailadres overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is het vervangen van letters uit de domeinnaam door cijfers.

2. Verkeerde aanhef

Een e-mail begint vaak met een aanhef. Het komt regelmatig voor dat de aanhef onjuist is of kleine spelfouten bevat.
 

3. Onjuiste spelling en slechte grammatica

Cybercriminelen staan niet bekend om hun foutloze spelling en correcte grammatica. Als een e-mailbericht vol met fouten staat is het een signaal voor een phishing e-mail. Professionele bedrijven laten de meeste e-mails checken op spelling en grammatica.
 

4. Verdachte links

De bedoeling van internetcriminelen is dat je klikt op een link of een bijlage opent. Als je vermoedt dat een e-mailbericht phishing is, klik dan niet op links. Soms lijkt de link legitiem, maar zit er een andere hyperlink achter die naar een heel ander adres gaat. Je kunt de link controleren door je muis te laten rusten op de link zonder erop te klikken. Vervolgens kun je zien of het adres betrouwbaar is.
 

5. Link-verkorters

Een link-verkorter wordt gebruikt om lange links korter te maken, bijvoorbeeld tinyurl.com, T.co, bit.ly en Goo.gl. Het is dan erg lastig om de link te verifiëren, omdat je niet weet waar je nu precies op klikt en naartoe wordt geleid. Verifieer eerst de authenticiteit van de link. Bel desnoods de bekende afzender op of stuur de e-mail door naar de IT-afdeling.

6. Verdachte bijlagen

Wees voorzichtig met bijlages. Als je een e-mail met bijlage ontvangt van een onbekende afzender of een e-mail van een bekende maar met een verdachte bijlage, open de bijlage dan niet. Verifieer eerst de authenticiteit van de bijlage. Bel desnoods de bekende afzender op of stuur de e-mail door naar de IT-afdeling. 
 

7. Vertrouw niet zomaar het pictogram van de bijlage

Een pictogram van een pdf-bestand kan ook nep zijn. Wees op je hoede bij meerdere bestandsextensies zoals 'pdf.exe', 'rar.exe' of 'txt.hta'. Verifieer eerst de authenticiteit van de bijlage. Bel desnoods de bekende afzender op of stuur de e-mail door naar de IT-afdeling.

8.(Be)dreigingen of urgentie

Bedreigende e-mails veroorzaken een gevoel van paniek, druk en urgentie om snel te reageren. Het bevat vaak een instructie van iets wat je moet doen of ergens op moet klikken. Ga hier niet via de e-mail op in maar neem bij twijfel telefonisch contact op met de afzender.

9. Vragen naar persoonsgegevens

In veel phishing e-mails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Bel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf verstuurd hebben. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

10. Aangepaste internetadressen

Een vorm van spoofing waarbij het adres bijna volledig lijkt op de bekende naam van het bedrijf maar met kleine aanpassingen, bijvoorbeeld 'www.snelstar.nl' of 'www.snelsstart.nl'.

11. Overige fouten in het bericht

De tekst van de link is anders dan de URL zelf of de naam van de afzender, handtekening of URL verschillen.

Meer weten over AVG, privacy of informatieveiligheid? Kijk eens op onze Zeker veilig-pagina.

Slimmer en sneller boekhouden?

Met SnelStart kies je zelf in hoeverre je je administratie automatiseert. Van razendsnel factureren en optimaal inzicht in je cijfers tot een geautomatiseerd debiteurenbeheer en/of voorraadbeheer. Bekijk nu welk pakket bij jouw bedrijf past. Bekijk meer
Aan dit artikel kunnen geen rechten worden ontleend. De inhoud is met de grootste zorg samengesteld.