De Nederlandse Vereniging van Banken (NVB) blijft ervoor waarschuwen: Phishing. Volgens de politie zijn de daders vaak jong, hanteren zij steeds slimmere methoden en spelen ze in op de actualiteit. Maar hoe herken jij een phishing-mail? Wij geven jou 7 tips.
De methodiek bij phishing is volgens een cybercrimerechercheur van de politie altijd hetzelfde. “De daders schieten met hagel. Ze sturen soms wel tienduizend mails of sms’jes (smishing) en altijd trappen er dan weer mensen in. De criminelen richten zich tegenwoordig niet alleen maar op senioren. Steeds vaker zijn ook jongeren of mensen van middelbare leeftijd slachtoffer.”
Dagelijks krijgt de politie-eenheid Midden-Nederland zo’n vijftien aangiften van phishing binnen. Volgens de NVB ging het in de eerste zes maanden van 2021 om een schade van 6,1 miljoen euro.
Met deze tips zorg jij ervoor dat jij geen slachtoffer wordt van phishing.
- Onbekende afzender
Een voor de hand liggende tip, maar als je afzender niet kent moet je altijd alert blijven. Oplichters gebruiken soms namen die erg lijken op bestaande bedrijven. Check dus of er een schrijffout staat in de naam van de afzender. Zo ja, dan mag de mail direct naar de prullenbak.
- Niet zomaar op een link klikken!
In een phishingmail staat altijd een link waar je op kan klikken. Natuurlijk is niet elke mail met link verdacht, maar controleer altijd even van wie de link exact komt. Dit kan je doen door er met je muis er overheen te zweven.
Let ook op de bijlagen in de mail. Als de extensie eindigt op .zip, .exe, .js of .scr dan moet je deze niet zomaar openen.
- Geen persoonlijke aanspreking
Phishingmails worden in bulk verstuurd, dus een aanspreking is zelden persoonlijk. Als een e-mail begint met ‘Beste meneer/mevrouw’ of ‘Geachte’, wees dan op je hoede.
- Urgente actie is vereist
Criminelen willen niet dat jij lang nadenkt over een actie en ontdekt dat de mail niet klopt. Daarom willen ze graag dat jij direct actie onderneemt. De oplichters hangen dan op dringende toon een verhaal op dat er direct een geldbedrag moet worden overgemaakt of dat er een account moet worden geverifieerd. Doe je dat niet, dan dreigen ze ermee dat accounts of bankrekeningen worden geblokkeerd. Trap hier niet in! Een professioneel en fatsoenlijk bedrijf zal jou altijd op een nette manier bejegenen en een redelijke termijn geven voor een reactie.
- Banken en koeriersbedrijven vragen NOOIT gegevens per mail.
Een bank stuurt nooit een mail waarin gevraagd wordt naar jouw bankgegevens. Als er een mail binnen komt met de vraag om dit toch te doen, dan heb je zeker te maken met een valse e-mail. Klik ook niet op een link in een mail naar een betalingsapp. Voer alleen overschrijvingen uit via de vertrouwde app van de bank.
- Voer een actief domeinnamenbeleid
Het kan voorkomen dat criminelen jouw bedrijf uitkiezen als doelwit, het zogeheten ‘spear phishing’. Daarbij kiezen ze bedrijven uit en registreren dan een domeinnaam met een spelfout (bijvoorbeeld Transpotrbedrijf.nl i.p.v. Transportbedrijf.nl). Hierna benaderen ze andere bedrijven uit jouw naam. Om dit tegen te gaan is het verstandig om een goed domeinnaambeleid op te stellen. Whats-IT helpt jou hier graag bij.
- Meld phishingmails en spear phishing
Het lijkt met de grote hoeveelheid phishingmails misschien onbegonnen werk, maar de politie haalt dagelijks tientallen nepwebsites uit de lucht. Mocht je daarom een phishingmail in jouw mailbox tegen komen dan is het toch handig om dit te melden. Dit kan door de desbetreffende mail als bijlage door te sturen naar het speciale e-mailadres [email protected]. Meer informatie over deze dienst vind je hier.
Hopelijk lukt het jou om met deze tips phishing tegen te gaan. Mocht je alsnog vragen hebben dan kan je altijd contact met ons opnemen.
