Hoe herken ik phishing mail? En wat moet ik doen als ik erop ben ingegaan en de schade wil beperken? Deze vragen krijgt de supportafdeling regelmatig. Dit is het belangrijkste wat je over phishing mail moet weten.
Wat is phishing mail?
Bij phishing proberen criminelen je door het sturen van een e-mail naar een valse website te lokken. Daar stelen ze je gegevens of geld. Klik nooit op links in een phishing e-mail en open nooit eventuele bijlagen.
Hoe herken ik phishing mail?
- Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde die van je bank of een webwinkel zijn, vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie.
- Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen. De domeinnaam is te herkennen aan alles wat achter het @-teken in het e-mailadres staat.
- Controleer of het e-mailadres ook echt overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is het vervangen van bepaalde letters uit de domeinnaam door cijfers.
- Het verschil tussen een legitiem en vals e-mailadres is soms maar klein. In het volgende voorbeeld is 1 (cijfer) vervangen door een I (letter). Vergelijk mail@31008mailers.nl en mail@3I008mailers.nl.
- Controleer de aanhef. Bedrijven en instanties waar je klant van bent of zaken mee doet, gebruiken in ieder geval je achternaam in een e-mail of weten of je een man of een vrouw bent. Word je met heel algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op.
- Wees alert als ze vragen naar persoonsgegevens. In veel nepmails staat het verzoek om je persoonsgegevens te controleren, bij te werken of aan te vullen. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Banken, verzekeraars en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Bel eventueel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.
- Let op taalgebruik en vormgeving. De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo's en foto's worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.
- Wees alert als het gaat om spoed of een laatste waarschuwing. Vaak word je onder druk gezet om snel actie te ondernemen en in de fout te gaan. Voorbeeld: ‘Uw hostingpakket verloopt. Als u vandaag bedrag x niet overmaakt, zal uw website worden geblokkeerd’. Ga hier niet op in. Neem bij twijfel telefonisch contact op met de – in dit geval – hostingpartij.
- Klik nooit zomaar op links, als je ze niet vertrouwt. Links in nepmails zorgen ervoor dat er schadelijke software op je computer wordt geïnstalleerd of leiden je naar een valse website. Controleer het adres van de link door, zonder erop te klikken, de cursor van je muis op de link te zetten om te zien welk adres er verschijnt.
- Ook verdacht: linkverkorters. Vaak worden lange links ingekort met diensten als T.co, bit.ly en Goo.gl. Het is dan lastig is om te achterhalen waar je nu precies op klikt en naar toe wordt geleid.
- Een .zip- of .rar-bestand is altijd verdacht. Facturen, aanmaningen en dergelijke worden nooit op deze manier verstuurd. Verwacht je een bestand? Neem dan contact op met de afzender om te vragen hoe ze dit precies verstuurd hebben. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.
Wat kan ik tegen phishing mail doen?
Als je vermoed dat je slachtoffer bent geworden van een phishing e-mail, dan is het in ieder geval van groot belang dat je direct het wachtwoord wijzigt van het account waarin je zojuist bent ingelogd op verzoek van de afzender. Als je datzelfde wachtwoord ook gebruikt voor andere accounts, moet je het daar ook aanpassen. Mocht er met het account, bijvoorbeeld van internetbankieren, acties kunnen worden ondernomen met grote gevolgen, bel dan meteen met die bank of instantie.
Als je de phishing mail hebt ontvangen op je naam@humanitas.nl-adres, stuur dan een mail naar helpdesk@viadata.nl met het verzoek om het spamfilter aan te passen, zodat je geen mails meer van deze afzender krijgt.
Heb je de phishing mail ontvangen op een adres dat je zelf hebt aangemaakt voor Humanitas, bijvoorbeeld jan.pieter.humanitas@kpnmail.nl? Wend je dan voor informatie tot je eigen provider.
Vermoed je een datalek? Dat wil zeggen: heeft de afzender nu misschien toegang gekregen tot de persoonlijke gegevens van andere mensen die betrokken zijn bij het werk van Humanitas? Stuur dan ook een e-mail naar de functionaris gegevensbescherming via fg@humanitas.nl.
Als je vragen hebt over phishing mail, neem gerust contact op met helpdesk@viadata.nl of kijk op www.rijksoverheid.nl of www.fraudehelpdesk.nl. |
