Carlitos Conejo, ict adviseur
Carlo Konijn, ICT Adviseur
Gratis checklistHulp op afstand

Hoe kan je phishing e-mails herkennen?

Handleidingen
Views: 58

Tegenwoordig kan klikken op een kwaadwillende link in een e-mail bericht vervelende gevolgen hebben van malware, ransomware, financiële schade of erger geen toegang meer tot jouw accounts en bestanden.

Het is belangrijk om alert te blijven en niet zomaar op links te gaan klikken, leer jezelf de volgende routine aan om phishing e-mails snel te herkennen.

Nep Microsoft bericht.
Dit is een nep bericht het lijkt afkomstig van Microsoft. Beste gebruiker (niet logisch) urgentie met een grote rode knop en unsubscribe knop.

Het begint vaak met urgentie.

Veel kwaadwillende berichten gaan gepaard met een vorm van urgentie, Er is iets met je account, een verkeerde betaling, opslagruimte is vol of een e-mail van een antivirus programma die zegt er staat kwaadwillende software op jouw apparaat.

  1. Alles met urgentie is gericht om je op scherp te zetten in de hoop dat je juist te snel handeld. Leer jezelf aan om eerst een stap terug te nemen, lees de e-mail nogmaals voordat je stappen onderneemt.
  2. Ben je onderweg er zie je de e-mail op je smartphone, doe er dan niks mee. Kijk ernaar als je een rust moment hebt om de e-mail door te lezen. Als we reizen kunnen we gehaast reageren op berichten met urgentie.
  3. Controleer altijd de afzender, vaak bij een kwaadwillend bericht heeft het adres vreemde tekens of cijfers waardoor je snel kan herkennen dat ze nep zijn.
Nep bericht AVG en Google
Dit nep bericht val te herkennen door de afzender AVG-beveiliging (dit is niet AVG) en het Google logo, beetje vreemd 2 verschillende bedrijven. Wederom urgentie en een mooie afmelden knop.

E-mails goed door lezen om phishing berichten te herkennen.

Als je een stap terug neemt meer tot rust bent is het makkelijker om phishing berichten te herkennen. Zie onderstaande tips waardoor je de e-mail kan inspecteren.

  1. Aanhef: vaak is het jouw e-mailadres niet eens jouw naam. Dit komt omdat ze niet weten hoe je heet en dan wordt je e-mailadres gebruikt of ze proberen jouw naam deels te herleiden vanuit jouw e-mailadres.
  2. Taalgebruik en vormgeving: Vaak is de spelling niet correct of de gehele e-mail is bijvoorbeeld een afbeelding waardoor je snel kan herkennen dat het om een nep bericht gaat.
  3. Direct inloggen of andere actie knop: Vaak is er een grote knop met hier direct inloggen of het probleem nu oplossen. Zoals berichten van een bank of de overheid wordt je gevraagd om naar de website te gaan en daar in te loggen om de berichten box te controleren. Er staat eigenlijk nooit een direct inloggen knop in legitieme berichten.

Phishing links herkennen in kwaadwillende e-mail berichten.

In kwaadwillende e-mail berichten kan je phishing links herkennen omdat ze verwijzen naar een andere website dan waar het e-mail bericht overgaat. Stel je krijgt een bericht van de bank, alleen als je de muis op de link legt zonder erop te klikken kan je de url zien. Deze url is vaak heel anders dan het webadres van de bank.

  1. Hover met je muis op de link, let wel op niet aanklikken alleen erop leggen zodat de link preview verschijnt. (ga hier voorzichtig mee om.)
  2. Links verkorter: vaak zijn de link korter zoals  T.co, bit.ly en Goo.gl hierdoor kan je niet zien waar de link naar toe verwijst. Als je dit ziet niet op klikken.
  3. Afmelden of unsubscribe: vaak wordt er een afmelden of unsubcribe knop toe gevoegd in het bericht. Deze is er om je te misleiden, het lijkt dan alsof je van dit bericht kan afmelden. Echter daar zit juist de kwaadwillende link in dit soort berichten.
Nep bericht van de Albert Heijn.
Dit bericht lijkt van de Albert Heijn dit is echter niet zo, de opmaak in het bericht is anders. Echter dit soort berichten zien er op het eerste gezicht authentiek uit.

Waar moet je extra alert bij zijn als het gaat om phishing e-mailberichten?

Afbeeldingen, bijlages of een grote witte achtergrond verhullen vaak kwaadwillende code in een e-mail bericht. Het is daarom belangrijk om daar voorzichtig om te gaan, als je een bijlage krijgt toegestuurd en je verwacht deze niet is de kans groot dat het een phishing bericht is.

  1. Afbeeldingen: een afbeelding in een web formaat genaamd .webp worden standaard geopend door je browser. Hierwordt vaak kwaadwillende code ingestopt omdat deze automatisch worden geopend door je browser. Als je dit soort afbeelding ontvangt is de kans op phishing groter.
  2. Bijlages: een pdf bestand of andere bijlages worden vaak gebruikt om jouw aan te sporen erop te klikken. Bijvoorbeeld u heeft een openstaande rekening en in de bijlage zit de pdf, allemaal heel logisch. Echter ook met deze bestanden kan er kwaadwillende code in zitten controlleer daarom eerst de afzender zodat je zeker weet dat het bericht echt is voordat je op bijlages gaat klikken.
  3. Grote witte achtergrond: Als je een bericht ontvangt met voornamelijk witte achtergrond, waarbij de verhouding van het bericht al niet juist lijkt kan het zijn dat er een AI prompt als witte tekst achter zit. Als je gebruik maakt van bijvoorbeeld chatgpt met een Google account die automatisch jouw e-mail mag scannen dan wordt deze prompt gescant en zal chatgpt akties ondernemen voor kwaadwillende.Het is daarom beter om app koppeling met AI tools zoals chatgpt uit te schakelen.

Om je hierbij in het dagelijks leven te helpen kan je gebruik maken van de praktische bingo kaart van het Digital Trust Center. Print deze uit en als je twijfelt bij e-mailberichten doorloop de stappen van de bingo kaart om het e-mail bericht te controlleren.

Hoe kan je jezelf beschermen van phishing e-mails.

Naast alert blijven is goede digitale veiligheid belangerijk, een antivirus programma is daarom een must have zoals Bitdefender, ESET Security of Kaspersky om je beter te beschermen.

  • Gebruik een goede antivirus bescherming op alle apparaten. Mobiele apparaten worden vaak vergeten en die gebruiken we juist het meest waardoor vaak problemen ontstaan op mobiele apparaten.
  • Als je gebruik maakt van een Microsoft e-mailadres (Microsoft-account @outook @msn @live @hotmail) dan kan je deze combineren met een Microsoft 365 voor thuisgebruik abonnement. Bij dit pakket krijg je uitgebreide e-mailbeveiliging waarmee klikbare links en bijlage worden gecontroleerd op kwaadwillende links en bestanden.
  • Blijf alert bij twijfel bel jouw ICT Partner om het samen te controlleren.
Tags: Handleidingen
Carlitos Conejo, ict adviseur

Heeft deze informatie jouw verder geholpen? Ondersteun mij via Buy me a Coffee of ga de slag met mijn checklist om jouw digitale veiligheid te versterken.

Reacties:

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Dit is een verplicht veld
Dit is een verplicht veld
Een geldig e-mailadres invoeren.
Accepteer de voorwaarden om door te gaan

Hoe kan je Microsoft Recall uitschakelen?
Handleiding: Windows 10 verlengen tot 2026.
Keeper security wachtwoord manager

Aankoopadvies.

Meest gelezen.

Nieuwste berichten.