PlusOnline.nl maakt gebruik van cookies: functioneel, om instellingen en voorkeuren te onthouden, voor beter en eenvoudiger navigeren en inloggen; analytisch, om bezoeken bij te houden en te bestuderen; voor commerciële doeleinden, om bij te houden hoe vaak bepaalde advertenties zijn getoond en geklikt; voor targeting doeleinden, om advertenties op uw interesses te kunnen aanpassen en zodat andere sites ook gerichte advertenties kunnen tonen. Door hiernaast op akkoord te klikken, of door gebruik te blijven maken van deze website gaat u hiermee akkoord. Lees voor meer informatie ons Cookiebeleid.

Akkoord

Phishing: zo herken je een nepmail

Internetcriminelen verzinnen telkens nieuwe trucs om persoonlijke gegevens binnen te hengelen. Zes aanwijzingen voor een valse e-mail, oftewel phishingmails.

1. Taalfouten en gekke zinnen

Een e-mail met slecht of slordig taalgebruik is verdacht. Echte bedrijven en banken sturen over het algemeen correct geformuleerde mails. Cybercriminelen maken gebruik van vertaalmachines. Online vertaalmachines zorgen voor zinnen die niet goed lopen, onjuiste vertalingen, hoofdletters op gekke plaatsen of combinaties van Nederlands en Engels.

Helaas worden ook internetcriminelen hier steeds handiger in. Deze phishingmail bijvoorbeeld is wel goed geformuleerd en lijkt op een betrouwbaar bericht.

2. De afzender

Cybercriminelen proberen natuurlijk zo min mogelijk verdacht te lijken. Ze maken mailadressen aan die bijna niet te onderscheiden zijn van echte, officiële mails. Het gaat soms om slechts een lettertje verschil. Denk bijvoorbeeld aan @abnambro.nl: niet iedereen zal meteen de extra 'b' opmerken.

Sommige virusmails zijn veel makkelijker te herkennen. Onbekende afzenders, vaak in een andere taal dan het Nederlands, kunt u al snel als verdacht bestempelen. Daarnaast gebruiken banken en bedrijven geen gratis mailboxen als @Hotmail.com, Outlook.com of Gmail.com. Als u dat toch in combinatie ziet met bijvoorbeeld Rabobank, de Belastingdienst of Ziggo, zal het waarschijnlijk een afzender zijn met kwaadwillende doeleinden.

3. Iemand uit uw contactlijst

Let op: ook mails van een bekende in uw contactlijst kan een virus bevatten. In de meeste gevallen heeft diegene een virus op zijn computer, waarna een programma automatische (Engelstalige) mailtjes stuurt naar zijn of haar contacten. U doet er goed aan om dit soort berichten per direct te verwijderen en de desbetreffende contactpersoon op de hoogte te brengen.

4. Links en verwijzingen

Een andere truc van cybercriminelen is het gebruik van links in een mail. Deze verwijzen dan naar een andere (schadelijke) website. Die links lijken vaak betrouwbaar en kunt u niet altijd meteen herkennen. Het is verstandig om altijd te controleren waar een link naartoe leidt. Hoe u dit doet? Zet de cursor, uiteraard zonder te klikken, op de link en kijk vervolgens linksonder op uw scherm. Daar verschijnt in het klein de website waar de link naar verwijst.

5. Persoonlijke gegevens

De aanwijzing is heel eenvoudig: ook al ziet de mail er nog zo mooi en echt uit, bedrijven zullen nooit vragen om persoonlijke gegevens. Een wachtwoord kunt u zelf altijd wijzigingen en soms is dit verplicht na een bepaalde periode, maar de bank of een bedrijf zal nooit vragen of u een wachtwoord doorgeeft.

Ook een zogenaamd 'verouderde' pinpas kan gewoon worden verwijderd en hoeft niet worden teruggestuurd. Persoonlijke informatie over een betalingsachterstand of een nieuwe bankpas wordt netjes in een brief verwerkt. Bekijk hier een voorbeeld van zo'n phishingmail.

6. De aanhef

Als een mail echt belangrijk is, zal een bedrijf of uw bank nooit een algemene aanhef gebruiken. 'Geachte klant' of 'Beste (heer/mevrouw)' kunt u dan ook als verdacht beschouwen. Banken en bedrijven gebruiken in mails die over belangrijke, persoonlijke zaken gaan altijd een persoonlijke aanhef met uw eigen naam.

Twijfel?

Komt u geen van bovenstaande kenmerken tegen, maar twijfelt u toch aan de echtheid van een bericht? Neem dan contact op met uw desbetreffende bank, het bedrijf of de instelling om te vragen of er daadwerkelijk een e-mail naar u is verstuurd.

Bron(nen):

Reactie toevoegen

11 Comments

Door Marijke Hillego... (niet gecontroleerd) op do, 22-6-2017 - 15:44

Ik kreeg een vergelijkbare mail van Lidl.
kan dat ook phishing zijn?

Door Theo de Bruijn (niet gecontroleerd) op vr, 16-6-2017 - 10:08

Zo oud geworden en toch opgelicht:
Juni 2012 tot februari 2013 Ben ik benaderd door een weduwen die door haar ziekten zou overlijden Mev Rita Anderson.

Zochten zij een persoon die haar erfenis wou verdelen onder de armen en een kleine kerk te steunen maar wel de courtage aan mij zou gunnen in naam van God heb ik deze erfenis aanvaard om iets voor de armen te doen.

Maar om het kort te houden moest ik wel eerst geld gaan storten als het in Engelstalige mailtjes bij mij binnen kwam.

Maar om het passeren van de oplichting en/of erfenis te generen moest ik wel eerst € 3000 Euro storneren via Revolut intra bank ect.

Ook navraag gedaan bij de belastingdienst bij de ING bank die waren zeer positief over deze erfenis van € 7,Miljoen.

Maar doet altijd aangiften maak bewaar tegen deze Nigeriaanse en Engelstalige mailtjes wand dezen boeven moet gepakt worden.

Door Marije Helman op vr, 28-4-2017 - 19:12

Pas ook op met doorsturen van een dergelijk mailtje aan de bank, soms wordt dat gevraagd. Mijn mailprogramma liep om duistere redenen muurvast op de url in de phishing mail. Het kostte me een uur om één en ander weer aan de praat te krijgen.

Door Jan (niet gecontroleerd) op wo, 22-2-2017 - 11:42

De ING, en andere banken ook, hebben berichten verzonden aan de klanten dat ze nooit een mail met links verzenden. Dus inderdaad: nooit op reageren.
Ik bekijk dit soort mailtjes soms in de web-versie en bekijk dan de 'bron' van het bericht. Vaak kan je dan zien waar het aan schort. Ook stuur ik dit soort mails door naar de bank, die kunnen daar dan weer extra aandacht aan schenken.

Door M de Jong (niet gecontroleerd) op di, 19-7-2016 - 14:46

Zo ben ik er ook in gelopen. Ik vroeg een krediet aan bij een inversterings bank. Dat werd goedgekeurd als ik eerst even 750 euro wilde betalen voor gemaakte onkosten en rente. Ik heb dat betaald aan ene Wilfred K. Tot op heden nooit meer wat gehoord van die Wilfred K. Tot vorige week of ik nogmaals 100 euro wilde betalen voor gemaakte kosten bij de rechtbank. Ik heb dat niet gedaan en heb vervolgens zijn naam geblokkeerd. Ik heb betaald stom maar kijk dus uit voor die Wilfred K.

Door Hans van Amstel... (niet gecontroleerd) op di, 19-7-2016 - 10:40

Soms krijg ik van mensen 'waarschuwingsmailtjes' doorgestuurd met het verzoek die aan iedereen die je kent door te sturen. In die mailtjes wordt melding gemaakt van een oplichtingstruc en hoe je je daartegen moet wapenen. Je hebt dan de neiging om zo'n mailtje direct door te sturen naar iedereen die je kent, om hen ook te waarschuwen. Wat de meeste mensen niet weten is dat er in die mailtjes vaak phishing verstopt zit, die jij dan vrolijk verder verspreid als jij dat mailtje weer doorstuurt. Gooi die mailtjes weg en benader de afzender (bekende van je) met een aparte mail dat dit een verdacht mailtje wass met het verzoek dit verder niet te verspreiden.

Door J.B.van Hees. (niet gecontroleerd) op di, 27-10-2015 - 21:22

Valse mails en ook bij twijfel gevallen, kunt deze door sturen naar je eigen bank. Daar heb je dan het mailadres valse mails van je bank voor.
Zij kunnen daar dan werk van maken.

Door JM De Bruijn (niet gecontroleerd) op do, 22-10-2015 - 21:25

Verstrek in geen geval details naar de onbekende afzender, en laat "links" in het binnengekomen bericht ongebruikt.
Bewaar het originele bericht, zodat de politie dit evt. kan onderzoeken !

Door Sjef Claassen (niet gecontroleerd) op do, 22-10-2015 - 18:19

Het is heel simpel. Er wordt vaak gewaarschuwd geen pincode af te geven ED. Beter zou zijn mensen te adviseren om mails van banken te lezen maar nooit actie te ondernemen

Door M van Dijkhuizen (niet gecontroleerd) op do, 22-10-2015 - 13:46

We zijn zo wereld kundig op gebied van internetten is het nou niet mogelijk om dit is kunnen tegen te houden.
Laten al die internetten providers hun koppen is bij elkaar steken en een team neerzetten die zich daar op gaan richten en een systeem kunnen vinden om dat tegen te gaan voor de concument