Phishing-mails herkennen. Hoe doe je dat?

Phishing is een veelvoorkomende tactiek binnen de cybercrime, waarmee cybercriminelen persoonlijke informatie of wachtwoorden proberen buit te maken. Dit doen ze meestal door officiëel-uitziende berichten te sturen die je vragen om op een link in de email te klikken. Vervolgens vraagt de site -die dus stiekem niet van het betreffende bedrijf is- je om inloggegevens of andere gevoelige informatie in te voeren. Zorg dat je niet ten prooi valt aan deze praktijken door de S.A.F.E.-regel toe te passen: een acroniem dat je kan helpen om binnenkomende berichten te checken op legitimiteit.

De S.A.F.E.-regel

S – Schrijfstijl

Lees berichten die je ontvangt altijd zorgvuldig. Zie je gekke spelfouten? Zinnen die raar in elkaar zitten? Vertrouw je gevoel: als er een hoop fouten in zitten of het bericht raar is geschreven, heb je waarschijnlijk te maken met een phishing-mail.

A – Afzender

Check altijd dubbel waar de email vandaan komt. Niet alleen de naam die erbij staat, maar het daadwerkelijke emailadres. Phishingberichten komen vaak van willekeurige emailadressen, zoals bijvoorbeeld nhrpa1rth@t0ws.com. En zelfs als het emailadres er legitiem uitziet, loont het om toch even extra goed te controleren. Wij sturen bijvoorbeeld emails vanaf adressen die eindigen met @master-soIutions.nl. Kopieer-en-plak dat nu eens in een tekstverwerker en pas het lettertype aan. Zie je? Eén van die L’s is eigenlijk een hoofdletter i. Wees je ervan bewust dat cybercriminelen dit soort tactieken toepassen om je om de tuin te leiden.

F – Fake Link

Als je ook maar even twijfelt of een bericht legitiem is, open dan nooit een bijlage of link in het bericht. Links kun je gemakkelijk controleren door eroverheen te gaan met je muis en linksonder in het scherm te kijken. Daar staat het adres waar de link je naartoe stuurt. Als de link je leidt naar een website die je niet kent of die niet officieel van een bedrijf is (Google is hier je vriend!), klik er dan niet op.

E – ePrivacy

Onthoud: legitieme, vertrouwde bedrijven zullen je nooit direct om persoonlijke of inloggegevens vragen. Als je dus een bericht ontvangt waarin de afzender je vraagt om dergelijke informatie af te geven, heb je bijna zeker te maken met een phishing-poging.

Je bewust zijn van technieken om jou (persoonlijke) informatie te ontfutselen, is één van de belangrijskte skills die je kunt hebben, omdat het grootste deel van hacks en informatielekken teruggevoerd kunnen worden op ‘Social Engineering’: het misbruiken van de menselijke neiging tot vertrouwen. Nu ben jij in ieder geval op de hoogte van waar je op moet letten.