Phishing! Zeker geen visserslatijn.

Dagelijks 300.000 phishing aanvallen.

Volgens berichten op NU.nl waren er in februari 2019 elke dag ongeveer 300.000 gebruikers van de Microsoft-browsers Internet Explorer en Edge het doelwit van phishingaanvallen.

De aanvallen werden ontdekt in Amerika, Canada, Brazilië en India. Wereldwijd zullen we dus met zijn allen heel goed moeten blijven opletten!

Hoe let ik goed op?

Er zijn een aantal dingen waar je aandacht naar uit moet blijven gaan. Toegegeven, waar normaal gesproken de vissen sluw zijn worden hier de vissers steeds sluwer en professioneler. Het zal dan ook een steeds grotere mate van alertheid vereisen als je je mail gaat checken.

Het mailadres.

Het mailadres verraadt in veel gevallen de herkomst van de mail. Kijk altijd naar het daadwerkelijke mailadres en niet naar de volledige naam die de afzender daaraan heeft gekoppeld, daar kan hij namelijk invullen wat hij wil.

De onbetrouwbare mailadressen die makkelijk te herkennen zijn eindigen vaak op opvallende domeinnamen, zoals bijvoorbeeld mail@yzw890xw.net

Echter zien ook veel mailadressen er legitiem uit en verleiden dan ook tot het openen van de mail. In geval van twijfel open je de mail niet en stuur je een bericht naar de originele instantie of de mail die je gekregen hebt echt van hen is of dat het een phishing mail betreft.

Mailtje met een link.

Het belangrijkste doel van een phishing mail is het achterhalen van jouw gegevens. De criminelen maken een website die er bijna identiek uit ziet als de originele website en hopen zo dat jij daar jouw inlog gegevens, financiële gegevens en persoonsgegevens invult welke zij dan weer voor hun doeleinden kunnen gebruiken.

Moet je bijvoorbeeld inloggen via een link, doe dat niet! Ga naar je browser en bezoek de betreffende website op de vertrouwde manier (wellicht heb je zelf al een bladwijzer gemaakt) en log daar dan gewoon in. Is de gestuurde link nep dan zul je daar bij het bezoek aan de echte site achter komen. Dit is echt een veel veiligere manier en voorkomt dat je geen controle meer hebt over je gegevens.

Spellingcontrole.

Bij heel veel phishing mails klopt het taalgebruik niet. Er zijn veel typefouten, de spelling is op zijn zachts gezegd een beetje vreemd en de zins opbouw klopt ook vaak niet. Ook heeft een phishing mail vaak een niet gepersonaliseerde aanhef, bij voorbeeld alleen Geachte mevrouw of meneer. Bij mails met hiervoor genoemde kenmerken kun je er vanuit gaan dat die niet van een officiële instantie komen.

Natuurlijk zijn er ook criminelen die wel goed kunnen schrijven en die misschien ook je naam hebben kunnen achterhalen en de mail beginnen met een persoonlijke aanhef. Daarom is het noodzaak je niet alleen te focussen op één kenmerk.

Meegestuurde bestanden.

Tenzij je bepaalde bestanden van iemand verwacht, is het aan te bevelen geen bestanden te downloaden of te openen. Meegestuurde bestanden kunnen malware bevatten dat bij openen op je computer geïnstalleerd wordt. Open vooral geen bestanden die eindigen op .exe (windows) of .dmg (Mac), dit zijn installatie bestanden.

Ook bestanden die eindigen op .js, .ink, .wsf, .scr of .jar kun je beter niet openen. Dit zijn scripts die na het aanklikken automatisch worden uitgevoerd.

Twijfel je?

Als je twijfelt over een bepaalde mail kun je altijd de organisatie bellen, zij kunnen je vertellen of het phishing betreft. Soms zullen ze je vragen de mail door te sturen zodat ze deze zelf kunnen bekijken en eventueel actie kunnen ondernemen.

Wil je het kunnen controleren dan kun je altijd naar de website fraudehelpdesk.nl gaan. Daar worden alle bekende phishingmails bijgehouden.