Hoe herken ik een phishing mail?

Steeds vaker hoor je van phishing mails die bij grote aantallen mensen terecht komen. Met die mails doen cybercriminelen zich bijvoorbeeld voor als vertegenwoordigers van grote banken om zo je vertrouwen te winnen. Wanneer je niet door hebt dat je te maken hebt met een phishing mail en doet wat er van je gevraagd wordt, dan kan dat je duur komen te staan. Dat brengt ons dan natuurlijk de vraag: Hoe herken ik een phishing mail? Op die vraag zal ik je nu antwoord geven, er zijn namelijk verschillende punten waarop je zo’n mail kunt herkennen. Vervolgens vertel ik je wat je het beste kunt doen wanneer je zulke mails ontvangt.

Opvallende punten bij een phishing mail

Krijg je een phishing mail binnen, dan heb je dit niet altijd gelijk door. Ik geef je graag een aantal punten mee die vaak het meest opvallend zijn in phishing mails. Let op de volgende dingen om zo’n nep mail te herkennen:

Het mailadres is gek

Alhoewel de naam van de afzender vaak lijkt te kloppen, is de nummer 1 tip om altijd het mailadres goed te controleren. Hier kan de bedrijfsnaam namelijk net anders geschreven zijn. In sommige gevallen wordt een legitiem mailadres als naam gebruikt, waardoor het lijkt alsof dat daadwerkelijk de afzender is. Wanneer je dan het mailadres checkt, zie je dat die totaal niet overeenkomt en je waarschijnlijk te maken hebt met iemand met slechte bedoelingen.

De aanhef is niet persoonlijk

Omdat phishing mails vaak naar grote getallen tegelijk gestuurd worden, word er vaak een algemene aanhef gebruikt zoals ‘geachte heer/mevrouw’. Wanneer er zo’n algemene aanhef wordt gebruikt, dan is dat een grote rode vlag! Echter kan je anderzijds niet uitsluiten dat je te maken hebt met een phishing mail wanneer je naam wél wordt gebruikt. Het kan namelijk net zo goed zijn dat een cybercrimineel in bezit is van zowel je naam als mailadres.

Taal/structuur klopt niet

Alhoewel phishing mails er steeds professioneler uitzien, komt het voor dat er fouten in de tekst en/of structuur zitten. Dan kan het zijn dat het gaat om een nepmail, check daarom ook gelijk de andere punten die we hier benoemen. Je kunt ook eerdere mails van het desbetreffende bedrijf met de mail vergelijken om te controleren op consistentie.

Vreemde verzoeken of bestanden

Het doel van een phishing mail is altijd om gegevens van je in te winnen, wat schade aan kan richten. Word je bijvoorbeeld gevraagd om ‘gegevens bij te werken’, dan is de kans groot dat er sprake is van phishing. De mails bevatten mogelijk bestanden  (bijvoorbeeld in een zip-bestand) die grote schade aanrichten als zij een virus bevatten. Denk daarom rationeel na over hetgeen dat je gestuurd of gevraagd wordt en check bij twijfel de desbetreffende instantie.

Wat te doen met een phishing mail?

Het kan zijn dat je door een van de bovenstaande punten een phishing mail herkend hebt. Fijn! Klik dan dus nooit op links in de mail en download geen bestanden. Heb je dit toch al gedaan, voer dan gelijk een virusscan uit om te controleren op eventuele virussen. Heb je via zo’n link ergens een wachtwoord ingevuld? Zorg dan dat je zo snel mogelijk het wachtwoord bij de officiële website weer aanpast. Mocht je op zoek zijn naar een virusscanner, bekijk dan ons onderzoek naar de beste virusscanners voor verschillende apparaten.

Een phishing mail melden

Bedrijven zijn er erg blij mee als je ze meld dat er phishing mails in de rondte gaan die hun imiteren. Neem daarom gerust contact op met je bank als je zo’n nep mail ontvangen hebt die namens hun gestuurd lijkt te zijn, zo kunnen anderen tijdig gewaarschuwd worden en wordt schade beperkt.