De malafide mails lijken betrouwbaar, maar ze enkel en alleen verstuurd om je te misleiden.
Phishing-e-mails lijken vaak op belangrijke mails van belangrijke afzenders, zoals bijvoorbeeld banken of bekende merken. Ze overtuigen je er vaak van dat je op een bepaalde malafide link moet klikken. Als je dat doet, kom je meestal op een inlogpagina terecht. Snel inloggen of een QR-code van bijvoorbeeld de ‘bankapp’ scannen en je bent eraan voor de moeite.
In dit artikel leggen we uit hoe je zo’n phishing-e-mail herkent en waar moet je op letten.
Cyberaanvallen tijdens thuiswerk blijven toenemen
IT-teams zien een toename in het aantal werknemers dat kwaadaardige bijlagen opent, wat leidt tot meer heropbouw van geïnfecteerde machines. Thuiswerk maakt het moeilijker…
Het e-mailadres
Het e-mailadres is vaak een eerste puntje waar je aan kan merken dat een mail nep is. De domeinnaam is dan vaak hetgeen naar waar je moet gaan kijken. Zo komt een officiële mail van bpost bijvoorbeeld van een afzender met als domein @bpost.be en niet @b-post.be of @b-post-support.be. Oplichters gebruiken vaak een 0 of een extra streepje, om het toch op de officiële afzender te doen lijken.
Als je toch twijfelt, kan een snelle Google-zoekopdracht soelaas brengen.
Onderwerp en ontwerp van de mail
Het valt vaak op dat het onderwerp van een phishing-mail nogal dwingend en dringend is. “Jouw account wordt geblokkeerd, neem actie,” of “we hebben verdachte activiteit waargenomen”. Alles om jou te foppen en je de mail zo snel mogelijk te laten openen natuurlijk.
Andere tactieken worden ook toegepast, bijvoorbeeld: “Je pakket is onderweg” of “je hebt een mooie geldprijs gewonnen”. Veel mensen zijn dan zo verbaasd dat ze toch benieuwd zijn naar welk pakketje het is, of welke prijs ze gewonnen hebben. Gelukkig helpt ook hier een kritische blik. Die mails worden meestal automatisch vertaald, wat tot een paar jaar geleden erg hard opviel. Dat is met de komst van generatieve AI misschien wel verbeterd, maar perfect is het vaak nog niet.
Het ontwerp of de layout is vaak ook verre van professioneel. Bij phishing-e-mails is de officiële huisstijl gekopieerd, maar kleine foutjes verraden oplichting. Denk aan gepixelleerde afbeeldingen, een verkeerde uitlijning of een vreemd lettertype. Als je over een hyperlink hovert met je cursor, zal je zien dat die naar een vreemde en onbekende site leidt: iets wat een officieel bedrijf nooit zou doen in een e-mail. Dat zijn vaak signalen om te merken dat er iets niet klopt.
Conclusie
Phishing wordt steeds moeilijker te onderscheiden van officiële e-mails. Wees dus waakzaam en kijk kritisch naar elke mail die je opent. Let op het e-mailadres, lees aandachtig en laat je niet vangen door urgente onderwerpen. Twijfel je toch nog? Open dan geen enkele link en sluit de e-mail, verwijder die en blokkeer de afzender. Denk twee keer na en vertrouw op je gevoel: als er iets niet pluis lijkt of te mooi om waar te zijn, is dat vaak ook zo.
