We hebben er allemaal mee te maken; irritante mailtjes in je mailbox, waarvan je soms twijfelt of deze wel echt zijn. Spam mails komen helaas erg veel voor en bestaan voornamelijk uit ongewenste advertenties. Het is vervelend, naar niet per se gevaarlijk. Bij phishing krijg je echter berichten waarin hackers jouw gegevens proberen te stelen, zoals wachtwoorden, accounts of creditcard codes. Deze mails zijn vaak moeilijk te herkennen. In dit artikel leggen we je daarom uit hoe je spam en phishing kunt herkennen en voorkomen.
Spam voorkomen
Spam bestaat dus voornamelijk uit ongewenste mailtjes, waarin je wordt gevraagd iets te kopen. Spam ontstaat doordat jouw mailadres in verschillende databases terecht kan komen, die spammers vervolgens voor allerlei zaken kunnen gebruiken. Om te voorkomen dat je in deze spam databases terechtkomt, kun je het volgende doen:
- Beantwoord spam mails niet en stuur ze niet door
- Klik in een spam mail niet op ‘Afmelden voor deze lijst/nieuwsbrief’. Je krijgt dan alleen nog maar meer spam mails
- Gebruik aparte mailadressen voor zakelijk en privé
- Maak een apart e-mailaccount aan voor online aankopen
- Zet jouw mailadres niet op het internet
- Let bij online formulieren goed op dat je vinkjes voor het ontvangen van extra informatie uitzet
- Meld Nederlandstalige spam bij de Autoriteit Consument & Markt
Phishing e-mails herkennen
Bij phishing mails proberen hackers op slinkse wijze persoonlijke gegevens van jou te ontfutselen. Ze doen zich bijvoorbeeld voor als jouw bank of verzekeraar. Over het algemeen kun je phishing op de volgende manieren herkennen:
- Het adres van de afzender is van iemand die je niet kent
- Er wordt een erg bijzonder mailadres gebruikt, zoals 737hf@apple.com
- Je krijgt een mail dat je bankrekening of een ander account is geblokkeerd of dat je spoedig geld moet betalen
- Je wint een grote geldprijs of duur product, maar moet hiervoor eerst een klein bedrag overmaken of gegevens invullen via een link
- Er wordt een belangrijke instantie nagedaan, die vraagt om een bankrekeningnummer, creditcardnummer, sofinummer, gebruikersnaam of wachtwoord
- Het bericht is Engelstalig of geschreven in gebrekkig
- NederlandsJe krijgt een productaanbieding die erg ver onder de huidige marktprijs ligt
- Er zijn grote tekstvakken en afbeeldingen ingevoegd
Onderstaand voorbeeld lijkt officieel van Microsoft SharePoint te komen, maar was een phishing mail. Dit was te herkennen door de extra info van het e-mailadres te bekijken, waar een gekke afzender stond (7s5sd4fg4@sharepoint.com). Check dus wanneer je bestanden binnenkrijgt (die je niet verwacht) altijd goed de afzender bij de extra informatie!
Phishing via banken
Bank gerelateerde phishing is nog steeds één van de meest populaire phishing methodes. Je krijgt dan een mail die van jouw bank lijkt te komen. Vaak gaat het dan om bangmakerij over dat jouw account is gelekt, het blokkeren van jouw account, het bevestigen van je identiteit of het annuleren of opnieuw voldoen van een transactie. Deze mails lijken erg echt en verwijzen vaak door naar een goed nagemaakte pagina van jouw bank. Bovendien worden vaak echt lijkende mailadressen gebruikt, zoals @rabobank.incasso22.nl. Banken mogen echter nooit om bovengenoemde gegevens of aanpassingen vragen via een mail. Je kunt er dus altijd vanuit gaan dat het dan om een phishing mail gaat.
Voorkom phishing via jouw bankgegevens dus door goed te kijken wat het onderwerp van een mail is. Raak niet in paniek door bangmakerij of dat je zogenaamd snel je account moet bevestigen of een nieuw wachtwoord aan moet maken. De bank zal dit nooit communiceren via de mail. En twijfel je? Neem dan gelijk contact op met jouw bank. Het belangrijkste is dat je niet op links klikt of gegevens invult via de onbetrouwbare mail.
Onbetrouwbare bestanden en links
Het komt vaak voor dat hackers jouw apparaten met virussen proberen te infecteren via bijlagen, bestanden en links. Controleer daarom altijd goed de linkjes in een mail die je niet vertrouwt en klik er niet zomaar op. Verwacht jij bovendien niet zomaar bestanden, maar krijg je deze wel? Kijk dan altijd goed naar de afzender en het onderwerp. Virussen kunnen namelijk al verspreid worden via een simpele PDF of een Word bestand. Wanneer je op een bestand klikt en een gele security pop-up te zien krijgt, moet je ook extra opletten.
Wil je het bestand controleren? Open dan een document via bijvoorbeeld Google Docs of een PDF in je browser. Op deze manier komt een eventueel virus niet op jouw computer terecht. Zorg er ook voor dat je de optie ‘Verberg extensies’ uitzet bij MacOS en Windows. Zo weet je altijd welke extensie er is gebruikt voor een bestand.
E-MAILSERVICES
Hackers gebruiken vaak e-mailservices om achter jouw gebruikersnamen en wachtwoorden te komen. Je wordt dan gevraagd om bijvoorbeeld je wachtwoord te updaten of je opslagcapaciteit op te hogen, omdat deze zogenaamd vol zit. Vaak moet je dit dan doen via een phishing-link. Check daarom wederom goed het afzendadres en het onderwerp van de e-mail. En vertrouw je het nog steeds niet? Verwijder dan altijd de mail
Phishing voorkomen
Zoals je hebt kunnen lezen, hebben we al een aantal tips gegeven om phishing te voorkomen. Hieronder zetten we ze nog even op een rijtje:
- Check altijd goed het mailadres en de domeinnaam van een afzender (soms veranderen hackers maar 1 of 2 cijfers of letters van het origineel)
- Open bij twijfel geen bijlagen of links of controleer ze voor het openen goed
- Sta nooit zomaar persoonsgegevens af via een link
- Ga niet in op account gerelateerde mails van instanties. Zij zullen nooit via de mail vragen om het controleren, bijwerken of aanvullen van persoonsgegevens
- Reageer niet op bangmakerij mails over een mogelijk lek van jouw account of het verlopen van een account. Neem hier altijd telefonisch contact over op
- Beantwoord phishing mails niet en stuur ze niet door
- Meld Nederlandstalige spam/phishing bij de Autoriteit Consument & Mark
