Phishing herkennen

Hoe kan je Phishing herkennen:

1. Onverwachts

Als je geen reden hebt om van deze afzender een bericht te krijgen (je hebt niets bij hen gekocht, bent geen klant, of het vage bericht komt van een kennis die je al heel lang niet meer hebt gesproken) zoek je beter eerst naar meer aanwijzingen over de echtheid van het bericht.

2. Dringend

Phishing bevat vaak de vraag om onmiddellijk te handelen. Bijvoorbeeld een tweede aanmaning tot betaling zonder dat je een eerste hebt gekregen, een vriend of vriendin die in nood is… Hou het hoofd koel en hoor eerst rond voor je ingaat op dringende vragen die je verdacht lijken.

3. Afzender

Vaak lijkt phishing van een officiële organisatie te komen. Je bank, de politie, de overheid, je telefoonmaatschappij,… Controleer zeker het e-mailadres van de afzender. Als spellingfouten in het e-mail adres staan of het niet het gebruikelijke adres lijkt, is het vermoedelijk phishing.

Let op, slimme hackers kunnen ook de e-mail afkomstig doen lijken van een officieel account. Als je dus een mail verdacht vindt, is een legitiem e-mail adres geen zekerheid dat de e-mail veilig is.

 4. Type vraag

Officiële instanties zullen nooit te goeder trouw via e-mail, SMS of telefoon bepaalde gegevens vragen zoals een wachtwoord, je bankgegevens of andere persoonlijke gegevens.

 5. Link

De link in het bericht is een belangrijke aanwijzing. Als je over de link zweeft met je muis (maar niet klikt!) zie je in veel browsers de website waar de link naartoe leidt in de linkeronderhoek. Als deze niet naar de officiële website leidt, of een verkorte link is (bijvoorbeeld http://bit.ly/1MUISmu ) bestaande uit een paar letters, is het hoogstwaarschijnlijk phishing.

OPGELET: De link kan de naam van de organisatie bevatten, maar enkel het domein is de échte website. Het domein is het woord dat voor .be, .com, .eu, .org,… staat, voor de allereerste slash “/”.

Bijvoorbeeld bij de link www.disprimo.be/blog
is het domein safeonweb, waar je op onze tip pagina terecht komt.

Bij de link www.disprimo.tips.be/blog  is ‘tips’ het domein en wordt je geleid naar een geheel andere website.

Het domein is hier ‘vibbe’, niet ING!

Je klikt sowieso beter niet op links in een bericht waar je over twijfelt. Ga beter rechtstreeks op de website kijken waar de link beweert naartoe te leiden.

6. Vage aanspreektitel

Berichten die heel algemene aanspreektitels hebben en niet specifiek voor jou lijken opgesteld, wantrouw je best. Soms wordt de aanspreektitel automatisch gegenereerd op basis van je e-mail adres.

7. Taalgebruik

Rare berichten met taalfouten, zijn sowieso niet te vertrouwen. Sommige valse berichten bevatten echter geen taalfouten meer! Wees dus altijd alert. Vaak zijn phishingmails ook in een andere taal dan jouw officiële taal opgesteld.

8. Spam

Veel phishing komt automatisch al in je spam of junk folder terecht. Dit is meestal omdat de afzenders reeds gekend zijn om phishing te sturen. Je kan verdachte mails zelf ook als spam markeren zodat anderen ook gewaarschuwd worden.

 9. Nieuwsgierigheid wekken

Valse berichten bevatten vaak een link die je nieuwsgierig probeert te maken, zoals: “Zie hier wat ik over jou las”, “Ben jij dit op deze foto?” Klik zeker niet op deze links. Soms kan je dit soort berichten van een vriend(in) ontvangen wiens account gehackt is.

10. Betalingsmethode

Vaak wordt bij phishing een betaling via ongebruikelijke en anonieme betaalmethodes gevraagd; Paypal, Western Union, 3V Payment group,…

11. Bijlage

Wees sowieso altijd op je hoede met bijlagen in een verdacht bericht of van een onbekende afzender. Elke soort bijlage (ook een afbeelding of een document) kan bij het openen een virus installeren.

Bij twijfel: win informatie in via andere kanalen.

Heb je ook maar de minste twijfel over een bericht, open de links in het bericht dan niet en contacteer de afzender op een andere manier.

  • Bij vrienden: contacteer hen via telefoon, SMS of een ander sociaal netwerk – om te vragen of dat bericht echt wel van hem of haar komt. Als dat niet zo is, verwijder meteen het bericht en breng je kennis op de hoogte dat zijn/haar account gehackt is. Bij sommige sociale netwerken heb je de optie om berichten als vals aan te duiden.
  • bij organisaties/bedrijven: ga naar hun site en kijk na of er inderdaad een "dringende" actie van jou gevraagd wordt. Vind je niets terug dan kan je ook altijd nog even de organisatie contacteren via telefoon.

 

Heb je toch geklikt? Aarzel dan niet om onze Disprimo Helpdesk te contacteren.

 

Bron: https://www.safeonweb.be/nl/tips/phishing-herkennen