Zo herken je phishingmails

Zo herken je phishingmails

Steeds meer consumenten ontvangen nepmails (valse e-mails, phishingmails) waarin criminelen zich voordoen als een overheidsinstelling, bank of bedrijf. De nepmails ogen steeds geloofwaardiger, waardoor nog heel wat mensen erin tuinen. 

De Consumentenbond zet 9 tips op een rij waaraan je een valse e-mail kan herkennen. 

Meer artikelen

Waar je op moet letten als je een contract aangaat…

De laatste tijd zien we het weer heel vaak voorbij komen: ‘Ik ben op zoek naar een website of online agenda. Wat raden jullie aan?’

Fijn om een platform te hebben waar je je vragen kwijt kan en waar je antwoorden krijgt van vriendelijke collega’s! Wij willen je nog een tip meegeven waar we niet veel over horen: het opzeggen van je contract.

Want een contract aangaan is heel simpel, maar weet je ook hoe je er vanaf komt?

Hoe maak je verzendlijsten via WhatsApp

Stap 1: Ga naar WhatsApp
Stap 2: Klik op meer opties of de 3 rechtopstaande stipjes
Stap 3: Klik op nieuwe verzendlijst
Stap 4: Zoek of selecteer de contacten die je wilt toevoegen.
Stap 5: Klik op het groene vinkje

Eerder schreven we de blog: Hoe stel ik WhatsApp Business in? Een blog die nog steeds veel gelezen wordt. Heb je de blog gemist en heb je nog steeds geen WhatsApp Businessaccount, check dan de volgende link: https://www.plazaxl.nl/whatsapp-business-voor-je-salon

Nu willen we de optie ‘verzendlijsten’ met je delen. Verzendlijsten is een optie in whatsapp waarmee je massaberichten via whatsapp kunt sturen naar een door jouw aangemaakte lijst. We adviseren wel om de optie verzendlijsten te gebruiken via je whatsapp businessaccount.

AVG, wat moet ik er mee?

Vanaf 25 mei 2018 gaat de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) in. De autoriteit Persoonsgegevens gaat streng controleren of iedereen zich aan de wet houdt en er zullen flinke geldboetes op staan als je je niet aan de nieuwe wet houdt. Het is dus heel belangrijk dat jouw salon voldoet aan de nieuwe regels. Dit betekent onder andere dat je een aantal zaken op je website aan moet passen. Wat je moet doen om je website AVG proof te maken lees je in deze blog.

Bekijk ook onze diensten

1. Bij twijfel: kijk op internet

Twijfel je of een e-mail echt is, kijk dan op fraudehelpdesk.nl of opgelicht.avrotros.nl of hij daar genoemd wordt. Is dit niet zo, wacht dan en controleer een dag later nogmaals. Je kunt ook de geclaimde afzender bellen.

 

2. Herken foute links

Op je pc of laptop kan je met je muispijltje boven een link zweven. Linksonder op het scherm of vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijst. Op je smartphone of tablet kan je zien naar welke site de link echt verwijst door de link lang in te drukken.

​Een correct webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna vaak nl of soms com. Samen wordt dit de domeinnaam genoemd, bijvoorbeeld: consumentenbond.nl. Extra tekst vóór de domeinnaam moet gescheiden zijn met een punt.

Extra tekst achter de domeinnaam moet gescheiden zijn door een schuine streep (‘/’). Valse webadressen zijn bijvoorbeeld login-consumentenbond.nl (geen punt voor de domeinnaam) en abnamro.nl.nieuwsbrief2016.nl (geen ‘/’ achter de domeinnaam).

Bij twijfel: typ zelf het bekende webadres in de browser en log daar in bij de beveiligde omgeving om bankzaken of facturen te bekijken.

 

3. Let op marketingbedrijven

Veel bedrijven huren marketingbureaus in voor hun mailverzending. Dat is verwarrend. Je ziet dan het adres van dat marketingbureau, bijvoorbeeld: bedrijfsnaam.client.mailplus.nl/bdf3636/25b. Mailplus.nl is hier het e-mailbedrijf. Veel gebruikt zijn ook: e-mark.nl, e-village.nl, list-manage.com, tripolis.com, picsrv.net en webpower.nl. Vertrouw bij banken geen afwijkende webadressen.

 

4. Verdachte afzenders en onderwerpen

Extra aandacht verdienen mails met onderwerpen als bankzaken, incasso’s, vorderingen, boetes, facturen, gemiste pakketleveringen, printerscans en autoschademelding. Veelvoorkomende thema's bij nepmails bij bank- of creditcardzaken zijn bijvoorbeeld een 'beveiligingsprobleem' of het aanvragen van een nieuwe betaalpas.

 

5. Kwaadaardige bijlagen

Veel e-mailbijlagen bevatten malware. De volgende bestandstypen zijn extra verdacht als ze in een mailbijlage staan:

  • .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren.
  • .exe: een programmaatje, nagenoeg altijd foute boel.
  • .js .ink .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden.
  • .doc: een Word-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan niet.

Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen. Schakel bestandextensies in, zodat je ziet om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster "control folders" en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’.

 

6. Check de afzender

Een vreemd e-mailadres als afzender is vaak een aanwijzing voor phishing. Een fout e-mailadres herken je op vergelijkbare wijze als een foute link. Het deel achter het @-teken moet eindigen op de domeinnaam. De tekst voor de domeinnaam moet gescheiden zijn met een punt. Goed: nieuwsbrief@mail.ing.nl Fout: nieuwsbrief@emaillogin-ing.nl. 

Let op: een goed uitziend e-mailadres geeft geen garanties, een beetje slimme oplichter kan elk e-mailadres als afzender laten zien, zelfs je eigen adres.

 

7. Onpersoonlijke aanhef

Pas op bij een aanhef als "Geachte klant" als het om betaal- of bankzaken gaat. Een persoonlijke aanhef is echter geen garantie voor een goede e-mail. Criminelen gebruiken soms namelijk bij hacks buitgemaakte persoonsgegevens.

 

8. Taalfouten

Het gros van de phishingmails bevat taal- en/of typfouten.

 

9. Fout rekeningnummer

Staat er in een e-mail een rekeningnummer, controleer dit dan op de echte website van het bedrijf. Banken controleren niet of een rekeningnummer bij de begunstigde hoort.

Door: Consumentenbond