Hoe herken je een afpersmail?

Het onderwerp phishing is in het verleden eerder aan bod gekomen, maar gezien hot topic ‘de afpersmail’, laten wij dit onderwerp nog een keer voorbijkomen. In de afpersmail wordt gedreigd met het verzenden van een intieme video, tenzij men 500 euro aan bitcoin betaalt.

Zelf zag ik onlangs een voorbeeld van zo’n mail en ik moet eerlijk zeggen dat de cybercrimineel die dit heeft bedacht, veel aandacht heeft besteed aan de kwaliteit. Het is dan ook niet vreemd dat mensen van de e-mail schrikken en in sommige gevallen de inhoud als serieus ervaren. Waaraan kun je een phishing-e-mail herkennen en wat moet je doen als je een dergelijke e-mail ontvangt?

Wat is Phishing?
Phishing is het ontfutselen van (persoonlijke) informatie. Het is een vorm van social engineering (jezelf voordoen als iemand anders). Bij phishing wordt veelal gebruik gemaakt van e-mail die er legitiem uitziet, maar een link bevat naar bijvoorbeeld een valse website of kwaadaardige software. We kennen allemaal wel de berichtgevingen over de e-mails die in het verleden zijn rondgestuurd uit naam van een aantal banken om gegevens te laten controleren. Een ander voorbeeld is de zogenaamde boetes van het Centraal Justitieel Incasso Bureau.

Waaraan is phishing via e-mail te herkennen?
Een aantal kenmerken waaraan phishing-e-mail onder andere aan te herkennen zijn:

  • Onbekende, verkeerd geschreven of verdachte naam van de afzender;
  • Naam van de afzender komt niet overeen met de naam in het e-mailadres (Harry Piekema (frankz@albertheijn.nl.com);
  • Afwijkende opmaak in de e-mail (bijv. logo’s verkeerd geplaatst, afwijkende lettertypen);
  • Slechte spelling en/ of grammatica;
  • Linkjes naar websites die niets met de afzender te maken hebben (klik niet op de link, maar beweeg de muisaanwijzer over de link en kijk waar deze naar verwijst);
  • Adresgegevens die niet overeenkomen met de al bekende gegevens;
  • En misschien wel de belangrijkste: een verzoek tot betaling van een bedrag waar jij zelf niets vanaf weet.

Wat kunnen we tegen phishing doen?
Phishing is niet alleen tegen te gaan door het inzetten van techniek. Ondanks dat we veel verdachte e-mailberichten kunnen tegenhouden en er ook voor eindgebruikers e-mailfilters beschikbaar zijn, kan er altijd iets door een filter heen komen. Er komt dus ook een stuk bewustwording en oplettendheid bij de eindgebruiker bij kijken. Wanneer je een e-mail ontvangt van een onbekende afzender, met een twijfelachtige inhoud of met een link die niet legitiem lijkt, verwijder deze dan direct. Wordt de e-mail uit naam van bijvoorbeeld een bank of een andere bekende afzender of organisatie verstuurd, neem dan zelf contact op met de desbetreffende organisatie en verifieer de e-mail. Let hierbij op dat je contactgegevens gebruikt die je al tot je beschikking hebt of die je zelf opvraagt. Maak in ieder geval géén gebruik van de contactgegevens uit de ontvangen mail.

Meldpunt phishing
In het onverhoopte geval dat je slachtoffer bent van phishing of gewoon meer informatie wilt over dit onderwerp, verwijzen wij je naar de Fraudehelpdesk: https://www.fraudehelpdesk.nl/ of de website van de politie https://www.politie.nl/themas/phishing.html.

By | 2018-03-23T16:50:56+00:00 23 maart, 2018 |

About the Author:

mm
Maxime is sinds januari 2018 werkzaam als Junior Marketeer bij Parentix. Deze geboren en getogen Amsterdammer heeft na 9 jaren de reisbranche verruild voor de IT wereld. Zij houdt zich voornamelijk bezig met onze social media kanalen, interne communicatie en blogt en vlogt er lustig op los. Fun fact: Maxime voelt zich met haar vliegangst niet echt op haar gemak in de ‘Cloud’, maar hoopt dit bij Parentix te overwinnen.
X