Of het nu over je privémailbox gaat of over je inbox op het werk, een phishingmail kan veel schade aanrichten. Tenminste, als je erop klikt ... Om de proef op de som te nemen, gebeurde er recent een phishingsimulatie binnen Circet. En wat bleek? Er is nog veel werk aan de winkel!
| Onlangs kregen 2347 collega’s een uitnodiging in hun mailbox om een giftcard van Coolblue te activeren. Niet minder dan 432 ontvangers klikten op de link, 217 gaven zelfs hun persoonsgegevens door. Dit terwijl het bericht een typfout en een foute link bevatte. Ook zag de afzender er niet betrouwbaar uit. Liet jij je (ook) vangen? Lees dan zeker de vuistregels hieronder en laat je geen tweede keer om de tuin leiden! |
Je hebt niets gekocht online, maar krijgt plots een mail van een koerierdienst? Je deed aan geen enkele wedstrijd mee, maar hebt toch de hoofdprijs gewonnen? Is de aanleiding van de mail vaag of ongeloofwaardig, dan heb je waarschijnlijk te maken met een cybercrimineel.
Ontbreekt de persoonlijke aanspreking in het bericht?Stuurt een instantie die jou kent (bv. je bank, de overheid, je werkgever) je een mail, dan zal die sowieso een persoonlijke aanspreking bevatten. In frauduleuze mails, daarentegen, is die aanspreking onvolledig of ontbreekt ze zelfs. Hetzelfde geldt voor de onderwerpregel. Van een frauduleuze mail is die vaak onvolledig of ze bevat vreemde tekens. Dat is trouwens de reden waarom sommige mails niet door je spamfilter raken en bij je ongewenste mails terechtkomen.
Is de toon alarmerend, bedreigend of intrigerend?Moet je binnen een bepaalde tijdslimiet bepaalde gegevens doorsturen of een betaling regelen? Besef dan dat je bank, verzekeraar of de overheid nooit op die manier met jou zal communiceren. Ook zal een officiële instantie je nooit vragen om via een onbeveiligde link persoonlijke gegevens te delen of transacties in gang te zetten.
Maar let op: de toon of het onderwerp van een phishingmail kan ook net heel intrigerend zijn, omdat fraudeurs slim inspelen op de actualiteit. Denk maar aan de vele valse mails rond energiepremies die de voorbije maanden de ronde deden.
Ziet het adres van de afzender er vreemd uit?Soms bevat het mailadres een spelfout of lijkt het alleen goed op het officiële adres. De afzender van de mail grondig onder de loep nemen is dan ook de boodschap. En bekijk ook zeker eens de website van de instantie of het bedrijf: maken ze hier melding van valse mails die in omloop zijn?
Staan er tikfouten in het bericht en/of bevat het vreemde links?Frauduleuze mails zijn soms slordig opgesteld. Concreet bevatten ze typfouten, de vaste vormgeving ontbreekt of is duidelijk het resultaat van knip- en plakwerk. Check ook de links in het bericht. Dat doe je door met je cursor te zweven over de link zonder erop te klikken. Zo roep je namelijk de url op die achter de link zit. De alarmbellen moeten afgaan als de domeinnaam (het woord vóór de .be, .com of .org) niet de naam van de organisatie zelf is. Bevat de verdachte mail bijlages? Negeren en zeker niet op klikken!
Phishingmail ontmaskerd?
Gebruik de knop Report Message (rechtsboven in de menubalk van Outlook) om de mail te rapporteren als phishing.