Hoe herken ik phishing en hoe bescherm ik mezelf ertegen?

Uit recent onderzoek uitgevoerd door vooraanstaand internetbeveiligingsbedrijf blijkt dat nog steeds te veel mensen klikken op links in phishing mails. Heel vreemd is dat overigens niet. Want menige phishing e-mail ziet er dermate professioneel uit dat het menigeen aan het twijfelen zou kunnen brengen.

Toch heeft iedere phishing mail bepaalde kenmerken. Kenmerken die altijd zullen opvallen als u weet waar u op letten moet.

Phishing kunnen herkennen is geen overbodig luxe. Want voorkomen dat u met phishing te maken krijgt kunt u eigenlijk niet.

Wat is phishing en wat zijn de kenmerken van een phishing bericht?
Van phishing is sprake wanneer iemand u een e-mail of ander bericht stuurt waarin u verleid wordt om iets te doen, bijvoorbeeld op een link klikken, met als doel u gevoelige gegevens te ontfutselen.

Dat is slechts één kenmerk van phishing. Wat nu volgt is een opsomming van de kenmerken waarmee u phishing herkennen kunt.

1) Vissen naar gevoelige gegevens
De internetcrimineel vist nauwkeuriger gezegd naar gegevens van u waarmee hij zichzelf kan verrijken en u tegelijkertijd benadeelt. De term phishing verwijst dan ook naar de actie van de internetcrimineel die als vissen naar iets kan worden aangemerkt.

Dit is dan ook het belangrijkste kenmerk van iedere vorm van phishing. Gegevens waarnaar zoal gevist wordt zijn:

Gevoelige persoonlijke gegevens.
Bankgegevens.
Pincodes.
Wachtwoorden.
2) Lijkt afkomstig van betrouwbare bedrijven of instanties
Voorts lijken phishing mails en berichten veelal afkomstig te zijn van bedrijven en instanties die als betrouwbaar aangemerkt mogen worden, zoals:

Banken.
Creditcardmaatschappijen.
De belastingdienst.
Overige publieke –en overheidsinstanties, zoals bijvoorbeeld het CJIB ( Centraal Justitieel Incassobureau)
3) Speelt in op uw angst
Een ander duidelijk kenmerk van een typische phishing mail is dat de mail inspeelt op uw angst voor iets. Bijvoorbeeld:

Dat uw betaalrekening geblokkeerd zal worden wanneer u nu niet direct iets doet, ofwel niet direct klikt op de link in de e-mail.
Dat uw creditcard geblokkeerd wordt, als u wederom niet direct iets doet.
Dat de boete hoger wordt of dat er beslag wordt gelegd op uw rekening als u nu niet direct betaalt.
4) Niet aan u persoonlijk gericht
Het laatste waaraan u een phishing mail bijna altijd direct herkennen kunt is dat de mail zelden aan u persoonlijk is gericht. Ofwel de aanhef bevat zelden tot nooit uw naam. In plaats daarvan is de aanhef vaak: Geachte relatie.

5) De link verwijst niet naar de website van de afzender
Menig e-mailprogramma toont u onderin het venster keurig waarnaar een link in de e-mail verwijst. Wanneer de e-mail echt afkomstig zou zijn van de instantie of het bedrijf waarvan beweerd wordt dat de e-mail afkomstig is, dan moet de weergegeven URL van de link minimaal overeenkomsten vertonen met de URL waarmee de website van het bedrijf of de instantie normaal te benaderen is.

Uitzonderingen daarop zijn overigens nieuwsbrieven waarop u zich hebt ingeschreven en die u om deze reden dan ook met regelmaat ontvangt. Voor het maken van nieuwsbrieven wordt vaak online nieuwsbrieven software gebruikt die ook het verzenden ervan voor zijn rekening neemt. Waardoor de URL waarnaar de link verwijst er tevens wat vreemd uit kan zien.

Als de mail de 5 zojuist beschreven kenmerken bevat, dan kunt u er absoluut vanuit gaan dat u een phishing e-mail geopend hebt. Het openen van een phishing e-mail is overigens niet erg. Zolang u maar niet klikt op een link in de e-mail of een mogelijke bijlage opent die aan de e-mail is toegevoegd.

Voorts is het uiteraard raadzaam om iedere phishing mail die u ontvangt als ongewenste mail aan te merken en te verwijderen.

Hierbij moet u wel bedenken dat ook een e-mail pas definitief van uw pc verwijderd is zodra u de prullenbak van uw e-mailprogramma leeggemaakt hebt.

Als u twijfelt of iets wel of geen phishing mail is, dan doet u er het verstandigst aan om gewoon even een telefoontje te plegen naar het bedrijf of de instantie waar de e-mail of het bericht van afkomstig is. Maar u kunt ook contact opnemen met de Fraudehelpdesk

Op de website van de fraudehelpdesk staat overigens ook altijd een mooi overzicht van meest recente phishing mails

De Fraudehelpdesk maakt deel uit van de stichting SafeCin (Stichting Aanpak Financieel-Economische Criminaliteit in Nederland) en stelt zichzelf tot doel om zoveel mogelijk te voorkomen dat burgers en bedrijven het slachtoffer worden van fraude in al zijn hoedanigheden.

Waar kan ik phishing melden?
Te stoppen is phishing vooralsnog niet. Wel kunnen we er met zijn allen voor zorgen dat zo min mogelijk mensen het slachtoffer worden van phishing e-mails. Dit kan door phishing te melden.

Het kan namelijk altijd zijn dat u één van de eerste personen bent die een nieuw soort phishing mail ontvangt. En hoe sneller bekend is dat een nieuwe phishing mail rondwaart, hoe minder mensen er slachtoffer van zullen worden.

Raadzaam is om phishing in ieder geval te melden bij de Fraudehelpdesk . Want zij waarschuwen direct zodra er iets nieuws op het gebied van phishing en andere frauduleuze zaken de kop opsteekt.

Lijkt een mail die u krijgt op een e-mail van uw bank of creditcardmaatschappij, maar blijkt het om een phishing mail te gaan, meldt dit dan direct. Maar kijk altijd eerst op de website van uw bank of creditcardmaatschappij of er toevallig al melding gemaakt wordt van de phishing mail die u ontvangen hebt.

Op de website veiligbankieren.nl vindt u een overzicht van meldnummers en e-mailadressen.

Als u alert bent op wat u ontvangt aan mail en van wie en u beschikt over een gezonde mate van wantrouwen, dan zult u zeker niet snel het slachtoffer worden van phishing.

Wordt u toch per ongeluk het slachtoffer van phishing, onderneem dan zo snel mogelijk actie en vraag wat u moet doen, bijvoorbeeld bij de Fraudehelpdesk.