Phishing mails. Hoe herken je die valse mails?

Phishing mails. Hoe herken je die valse mails?

Wat is phishing?

Phishing is een soort internetfraude waarbij je via een echt lijkende e-mail wordt gelokt naar een kopij van een echte website. Daar wordt ofwel gevraagd naar een gebruikersnaam en wachtwoord (Zo bekomen criminelen je gegevens) of kan er zelfs gevraagd worden een betaling uit te voeren.
Wat zegt Wikipedia over phishing?

Waarom je mails aandachtig bekijken?

Firewalls, virusscanners en andere tools beschermen je netwerk en PC tegen aanvallen. Maar deze zijn niet feilloos.
Niemand kan je garanderen dat al deze valse mails worden tegen gehouden.
Daarom raden we aan om waakzaam te zijn.
Met andere woorden: Bekijk alle inkomende mails met een aandachtige, kritische blik.

Hoe herken je zo’n valse mail?
  • Via het e-mailadres van de afzender
    Een handige manier om zo’n phishing mail te herkennen, is door het e-mailadres van de afzender te analyseren.
    Het stukje rechts of na het @-teken is de domeinnaam.
    En dat is bij valse e-mails een afgeleide versie van de echte bedrijfsnaam.
    Voorbeeld: Je ontvangt een e-mail van @websiteeffect.be terwijl de echte domeinnaan van het bedrijf @siteffect.be is of van bvb bepost.be terwijl de echte domeinnaam bpost.be is.
  • Via de URL-link in de mail
    Voor alle duidelijkheid: Wat je vooral niet moet doen is onmiddellijk, spontaan klikken op links in een e-mail.
    Wat je wel kan doen is je cursor plaatsen op die link en even wachten.
    Er verschijnt dan een kleine pop-up met het echte website adres (URL) waar de link je naartoe brengt.
    Indien dit laatste adres afwijkt van de bedrijfsnaam of domeinnaam (zie punt 1) die je aanschrijft, is de kans groot dat het hier gaat om een phishing mail.
    Voorbeeld: Op het scherm zie je https://www.crelan.be maar in de popup staat https://teletechnology.in/… Een duidelijk verschil tussen beide.
Phishing melden

Heb je een verdachte mail of een verdacht bericht ontvangen? Stuur hem door naar verdacht@safeonweb.be en verwijder hem daarna. Als je een verdacht bericht op het werk ontvangt, moet je de procedures die daar gelden voor phishing opvolgen, bv. doorsturen naar de ICT-dienst.
Wat is verdacht@safeonweb.be?

Bezoek onze blogpagina voor meer nuttige tips.