Wat zijn phishingmails en hoe herken ik phishingmails?

Phishingmails zijn het nieuwe online gevaar. Daarom praat ik je in dit blogartikel bij over valse nepmails, de phishingmails. Ik hoor het steeds vaker: iPad Leren-leden die nepmails ontvangen. Ze herkennen vaak deze phishingmails niet.

“Matthias, is dit echt of nep?”
“Matthias, wat moet ik hiermee doen?”
“Matthias, is dit een betrouwbare e-mail of niet?”

Zij ruiken soms onraad bij vreemde e-mails die ze hebben ontvangen. Dit zijn nep e-mails, zogenaamd phishingmails. In deze e-mails doen criminelen zich voor als de overheid, bank of een bedrijf. De ontvanger tuimelt erin. Ze reageren op het ‘dringende’ verzoek in deze e-mails en klikken op een link in de e-mail, openen de bijlage, vullen persoonlijke gegevens in of doen zelfs onwetend betalingen naar deze internet criminelen.

Eerlijk gezegd verbaasd me dit niet. Deze nepmails zien er steeds geloofwaardiger uit, met precies het logo en de stijl van de bank, het bedrijf of de overheid. Toch kun je een phishingmail herkennen.

Waar moet je op letten bij een phishingmail zodat je geen slachtoffer van ‘phishing’ wordt?

Lees onderstaande tips echt goed door en bescherm jezelf tegen het gevaar van phishingmails.

Dit is het eerste blogartikel in een serie over veilig internetten en online oplichting. Ontvang jij nog niet mijn e-mails en wil jij ook de andere tips over online oplichting ontvangen?

👉 Schrijf je dan direct in voor meer belangrijke, leuke en handige tips voor iPad, iPhone en Apple Watch. 😁 👈.

Phishingmail itsme — Voorbeeld van een phishingmail van Itsme. Als ontvanger wordt je gestimuleerd om op de link te klikken. De werkelijkheid is dat je Itsme-account nog gewoon werkt.

Wat zijn phishingmails?

Met phishingmails proberen internetcriminelen je geld en gegevens te verkrijgen. Ook worden phishingmails gebruikt om virussen te verspreiden. Elke dag worden er maar liefst 50.000 phishingmails naar Nederlandse e-mailadressen gestuurd.

En ze doen dit heel slim. De e-mails hebben valse namen en gebruiken de logo’s en het briefpapier van banken of bedrijven. Of ze sturen een e-mail met een nep winactie. Daardoor is het lastig te zien dat deze e-mail nep is, waardoor je snel op een link of een bijlage klikt.

Voorbeeld phishingmail — Voorbeeld van een phishingmail van Netflix. Ook hier moet je weer op een link klikken. Je kunt ook direct zien dat je Netflix-account nog gewoon werkt en je kunt zelf controleren of de betalingen zijn uitgevoerd.

Hoe herken je een phishingmail?

Als je weet hoe je phishingmails kunt herkennen, prik je gemakkelijk door dit bekende trucje van internet criminelen heen. Dan zie je direct wanneer een e-mail niet helemaal zuivere koek is. Daarom geef ik je hieronder de belangrijkste tips om phishingmails te herkennen, zodat jij dit ook leert.

Het belangrijkste doel van een phishingmail is dat jij op een link moet klikken. Vaak zelfs op een rare, pushende manier.

Klik dus nooit zomaar op een link of bijlage in een e-mail!!!

Maar doe dit alleen als je de e-mail 100% vertrouwt. Omdat er veel phishingmails worden verstuurd, vraagt de overheid of bank je nooit om via een link in een e-mail in te loggen. Dat is een zekerheid die je nooit mag vergeten. En als er dus geen link of bijlage in een e-mail zit, is het vrijwel zeker een betrouwbare e-mail.

Hoe herken je een phishingmail?

1. Niet 100% betrouwbaar = onbetrouwbaar

De goudenregel is: Als je iets niet 100% vertrouwt, is het onbetrouwbaar!

Volg dus altijd je intuïtie of onderbuik gevoel. Vertrouw je een e-mail niet 100%? Klik dan nooit op een link in de e-mail en open nooit een bijlage van de e-mail. Controleer eerst de volgende stappen om te verifiëren of de e-mail écht en betrouwbaar is.

2. Houd je koppie erbij!

Wees niet te snel onder de indruk van de inhoud van de e-mail, maar houd je gezonde verstand erbij. Phishing e-mails proberen namelijk je emoties te raken, zodat je bang of nerveus wordt en dan niet-rationele stappen neemt. Neem altijd een paar minuten om echt de betrouwbaarheid van de e-mail te testen.

Phishing e-mails worden willekeurig gestuurd. In veel gevallen zie je direct dat dit een phishingmail is, omdat jij als persoon niets te maken hebt met het onderwerp, de afzender of de inhoud van de e-mail.

Bijvoorbeeld:

Je ontvangt een e-mail van Bpost, PostNL of DHL dat je moet bijbetalen voor een ondergefrankeerd pakket of brief. Jij vertrouwt dit niet, omdat je recent niets hebt besteld.
Je ontvangt een e-mail van Gmail, maar in het Engels, terwijl normaal de communicatie altijd in het Nederlands is. Jij vertrouwt het niet.
Een e-mail van PayPal zegt dat je account is opgeschort, maar je hebt helemaal geen PayPal-account.
Je bank stuurt een e-mail met daarin de informatie dat je bankpas niet meer geldig is, maar je hebt je bankpas recent nog gebruikt. Je ruikt al onraad.

Phishingmail icloud — Phishingmail van iCloud. Dit valt op, omdat iCloud normaal in het Nederlands communiceert. Ook in deze e-mail wordt je weer sterk aanbevolen om op een link te klikken. Niet doen dus!

3. Contacteer het bedrijf zelf

Ontvang je een e-mail van bijvoorbeeld je bank, maar vertrouw je het niet 100%?

Bel dan je bank op en vraag hen naar de betrouwbaarheid van deze e-mail. Of zoek op internet naar het e-mailadres of het contactformulier van het bedrijf en verifieer de betrouwbaarheid van de e-mail die je ontving. Reageer natuurlijk nooit op het e-mailadres zelf, want deze is waarschijnlijk vals.

4. Controleer het e-mailadres van de afzender

Dit is een belangrijke tip! Vertrouw je een e-mail niet 100%? Controleer dan direct het e-mailadres van de afzender. Tik op de naam van de afzender bovenaan de e-mail en het volledige e-mailadres komt in beeld.

Bevat dit e-mailadres veel cijfers en leestekens? Dan is deze onbetrouwbaar. Bijvoorbeeld 2r2sdafe9932@$daf\13r@eenwillekeurigewebsite.be.
Het deel achter het @-teken moet hetzelfde zijn als de domeinnaam van het bedrijf. Dit kan nog worden gescheiden door een punt.
- Betrouwbaar: info@ing.nl.
- Onbetrouwbaar: info@emaillogin-ing.nl.
- Onbetrouwbaar: ing@dalkfjea.be
Let op: Het e-mailadres is niet altijd hetzelfde als de naam. De naam kan een e-mailadres zijn om je in de war te brengen. Als je hierop klikt, zie je het werkelijke e-mailadres.

Bekijk de eerste video op deze pagina om te achterhalen hoe je het e-mailadres van de afzender kunt controleren.

5. Herken foute links in e-mails

Een link heeft een naam, maar daarachter kan een geheel ander webadres schuil zitten. Je kunt zelf controleren wat het echte webadres is, zodat je ziet of deze betrouwbaar is of niet.

Houd je vinger op de linker zodat er een venster verschijnt met het website adres. Een correct webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en dan .be, .nl of .com. Dit is de domeinnaam. Bijvoorbeeld ipadleren.be. Alles vóór de domeinnaam moet worden gescheiden met een punt. Alles achter de domeinnaam wordt gescheiden met een schuine streept ‘/’.

Onbetrouwbaar: login-ipadleren.be. Dit is een andere domeinnaam, en dus een geheel andere website.
Onbetrouwbaar: ipadleren-be.nl. De toevoeging ‘-be-‘ in de domeinnaam zorgt ervoor dat dit een andere website is.
Betrouwbaar: opt.ipadleren.be.
Betrouwbaar: vrt.be/aanbod/kijk-en-luister/

Twijfel je nog? Klik dan niet op de link, maar zoek zelf de pagina in Google. Of ga in Safari naar de website van het bedrijf en probeer daar zelf in te loggen. Dus via een omweg en niet via de link in de e-mail.

6. Let op verdachte afzenders en onderwerpen

Verdachte e-mails hebben een doel. Ze willen je bang maken en je moet op een link klikken om daar persoonlijke gegevens of inloggegevens in te vullen. Of door een bijlage te downloaden. Daarom bevatten nepmails een urgente actie, zodat jij uit stress of angst op een link klikt of een bijlage opent.

Daarom hebben het grootste gedeelte van de phishingmails dezelfde onderwerpen:

Bankzaken, zoals de aanvraag van een nieuwe betaalpas of beveiligingsproblemen.
Incasso’s, want daar is iedereen bang voor.
Vorderingen en boetes.
Facturen, die je toch opent ondanks dat je het bedrijf niet herkend. Of openstaande facturen.
Gemiste pakketleveringen of ongefrankeerde brieven of pakketten.
Autoschademeldingen.

Bij dit type e-mails moet je dus extra opletten.

7. Bijlagen met kwade bedoelingen

Een bijlage kan een virus, malware of ransomware bevatten. Als je het opent, kan dit op je toestel worden geplaatst. Download daarom nooit een onbetrouwbare bijlage.

Hoe herken je een onbetrouwbare bijlage?

Elke bijlage heeft een bestandstype. Het bestandstype is hetgeen dat aan het einde van de bestandsnaam staat, achter de punt. Let in het bijzonder op de volgende bestandstype:

.zip: Een zip-bestand kan worden gebruikt om de inhoud te maskeren. Dit is gevaarlijk wanneer de inhoud kwaadaardige software bevat. Download alleen een zip-bestand van een betrouwbare afzender in een betrouwbare e-mail.
.exe is een programma. Ook foute boel.
.js .lnk .wsf. scr .jar: Open deze bijlagen nooit! Deze bijlagen bevatten scripts die malware downloaden op je toestel.
.doc of .docx is een Word- of Pages-document. Dit is in principe niet gevaarlijk. Vraagt het bestand na openen om macro’s in te schakelen? Doe dat dan niet. Dan is het een foute bijlage.

8. Een onpersoonlijke, vreemde aanhef

De meeste bedrijven sturen een e-mail met een persoonlijke aanhef. Dus bijvoorbeeld ‘Geachte heer Moens’ of ‘Hi, Matthias’. Zij kennen namelijk je naam uit hun eigen klantgegevens.

Een internetcrimineel kent jouw naam niet en gebruikt daarom standaard een onpersoonlijke aanhef, zoals ‘Geachte klant’ of ‘Hi,’.

Dit is overigens geen garantie. Internetcriminelen kunnen ook gebruikmaken van gelekte klantgegevens van bedrijven. En bedrijven hebben soms ook geen persoonlijke aanhef.

9. Veel taalfouten

Vaak worden phishingmails niet vanuit Nederland of België verzonden en door een internetcrimineel die geen Nederlands spreekt. Daardoor bevatten ze vaak taalfouten en typefouten. De reden is dat ze de e-mail hebben vertaald met Google Translate. Een professioneel bedrijf zou dit nooit doen en zou altijd een nette e-mail sturen in correct Nederlands.

10. Een e-mail in een andere taal

Op dezelfde manier kan het daarom zijn dat je een e-mail krijgt in het Engels of Frans, terwijl je bank of het postbedrijf toch echt weet dat je Nederlands spreekt en je normaal altijd de correspondentie in het Nederlands ontvangt. Dit is ook een kenmerk van een nep mail.

11. Controleer het bankrekeningnummer

Staat er in de e-mail een bankrekeningnummer? Controleer dit dan met het bankrekeningnummer op de website van het bedrijf. Komt dit niet overeen? Dan heb je vrijwel zeker te maken met een nep mail.

Gelukkig controleren de meeste banken inmiddels nauwkeurig het bankrekeningnummer met de naam van de rekeninghouder, zodat je geen geld meer kunt sturen naar een bankrekening als je niet de naam van de rekeninghouder correct invult. Daarmee proberen banken deze vorm van oplichting te voorkomen.

12. Vertrouw geen afwijkend e-mailadres

Phishingmails komen steeds vaker voor. Vertrouw daarom geen afwijkend e-mailadres, vooral niet als het gaat om privacygevoelige zaken of bankzaken. Je mag verwachten dat deze bedrijven dit juist organiseren.

Toch kan het zijn dat een bedrijf een foutje maakt en een e-mail stuurt vanuit marketingsoftware. In dit geval vraagt de e-mail niet om gevoelige informatie. Je kunt het bedrijf dan in een aparte e-mail benaderen om de betrouwbaarheid van de inhoud van de e-mail te verifiëren.

Wat moet je doen als je een onbetrouwbare e-mail ontvangt?

Vertrouw je het niet 100%? Dan is het onbetrouwbaar. Betrouwbare bedrijven sturen namelijk betrouwbare e-mails. Internetcriminelen sturen onbetrouwbare e-mails.
Klik nooit op links en open nooit bijlagen van onbetrouwbare e-mails. Je toestel kan dan worden besmet met kwaadaardige software.
Als je toch op links klikt, wordt je vaak geleid naar een kopie website van een betrouwbare website, waar je wordt gevraagd om in te loggen. Zo achterhalen ze je inloggegevens of persoonlijke gegevens. Dan denk je bijvoorbeeld dat je inlogt in je Facebookprofiel en vul je netjes je gegevens in. Vervolgens krijg je een foutmelding en hebben de internetcriminelen je inloggegevens ontvangen. Oepsie.
Twijfel je over een e-mail? Volg dan de bovenstaande checklist voor phishingmails.
Log niet in via de link in de onbetrouwbare e-mail, maar ga in Safari naar de website van het bedrijf of de organisatie en log hier in.

Wat moet ik doen als ik er toch met ingetrapt?

In de meeste gevallen kan het gelukkig geen kwaad als je per ongeluk op een onbetrouwbare link klikt. Het is pas echt fout als je een onbetrouwbare bijlage met malware of ransomware hebt geopend

Dit moet je direct doen:

Heb je toch je inloggegevens ingevuld op een onbetrouwbare pagina? Wijzig dan direct het wachtwoord van dit account. Gebruik je ditzelfde wachtwoord ook voor andere accounts? Dan moet je ook hier het wachtwoord veranderen. Internetcriminelen zijn slim en zullen proberen om het verkregen wachtwoord ook op andere accounts te gebruiken.
Heb je bankgegevens vrijgegeven aan de fraudeur? Neem dan direct contact op met je bank.
Is er ransomware op je iPad of iPhone gedownload? Ransomware en malware komen vooral voor op Windows computers en Android apparaat, maar is zeer zeldzaam op een iPad of iPhone, omdat deze goed zijn beveiligd hiertegen.

Ransomware kan voorkomen in Safari. Dan wordt Safari gegijzeld en zie je nog maar één website. Vaak een pornografische website. Er worden dan dreigementen geuit. Bijvoorbeeld dat er pornografische dingen zijn verstuurd naar al je contacten en je geld moet betalen om dit stop te zetten. Deze berichten zijn nep en je moet hier daarom niet op ingaan. De oplossing: Ga naar Instellingen > Safari > Wis geschiedenis en websitedata.

Oh, en voor de duidelijkheid: de Afrikaanse prins die aan jou geld wil doneren omdat je zo’n goed persoon bent, bestaat natuurlijk niet. 🤣