Phishing herkennen
Phishing is de meest gebruikte techniek bij hackers en is vaak de eerste stap van de overname van uw pc of netwerk. Omdat mensen vaak de zwakste schakel zijn binnen de techniek is het van groot belang om uw kennis hiervan te vergroten. Wij leggen u daarom op deze pagina uit hoe u phishing kunt herkennen en geven uitleg over enkele technieken die hackers hierbij gebruiken.
Wat is phishing?
Phishing is een methode waarbij hackers proberen inloggegevens van personen te stelen middels een bericht of telefoontje. Hackers nemen hierbij de rol aan van een vertrouwd persoon. Dit kan een bekende zijn, maar ook iemand van een vertrouwde instelling zoals bijvoorbeeld een bankmedewerker. De hackers sturen een bericht waarin ze vragen een bepaalde handeling uit te voeren, zoals het doen van een aanvraag voor een nieuwe bankpas, of om mee te doen aan een winactie. Een dergelijk bericht bevat vaak een link waarop geklikt moet worden. Deze link leidt naar een webpagina waar gevraagd wordt om in te loggen, of om bijvoorbeeld uw bankgegevens achter te laten. Zodra u dat gedaan heeft beschikken de hackers over uw gegevens en bent u slachtoffer geworden van phishing. De criminelen kunnen met uw gegevens voor veel schade zorgen. Het is daarom erg belangrijk om te weten hoe u zelf phishing kunt herkennen.
Kenmerken phishing
Hoe kunt u voorkomen dat u hier slachtoffer van wordt? De meeste e-mailprogramma’s hebben een degelijke techniek die phishingberichten filteren of markeren als onbetrouwbaar. Toch is dit geen waterdicht systeem. Het is dan ook belangrijk om zelf te weten hoe u phishingberichten kunt herkennen.
De meeste phishingberichten bevatten dezelfde kenmerken. Door bij elk bericht te kijken naar deze kenmerken verkleint u de kans dat u slachtoffer wordt. De kenmerken van phishingberichten hebben we hieronder voor u op een rijtje gezet:
Afzender
Het is van groot belang om de afzender van elk bericht te controleren. De afzender komt namelijk mogelijk niet overeen met wat u zou verwachten. Controleer hierbij goed of de naam goed is gespeld en of er niet een kleine aanpassing is gemaakt die gemakkelijk over het hoofd kan worden gezien. Beruchte voorbeelden zijn het vervangen van de O (letter) door de 0 (cijfer) en het vervangen van de 1 (cijfer) door de l (letter) en andersom. Controleer ook het stukje na de @.
Controleer of het e-mailadres overeenkomt met het websiteadres. Zoek bij twijfel op wat het e-mailadres moet zijn in bijv. eerdere correspondentie of eventueel op de website van het bedrijf dat u benadert.
Aanhef
Phishingberichten bevatten vaak een algemene aanhef zoals ‘geachte heer/mevrouw’. De meeste bedrijven waarbij u een account heeft, benaderen u vaak met uw naam in de aanhef. Een algemene aanhef moet daarom een teken van alertheid zijn.
Actie met urgentie
Er wordt in een phishingbericht gevraagd om een bepaalde handeling uit te voeren. Dit kan zijn om je persoonsgegevens te controleren, bij te werken of aan te vullen. Een ander voorbeeld is het aanvragen van een nieuwe bankpas of het verrichten van een betaling. Dit moet volgens het bericht altijd met enige haast, bijvoorbeeld omdat de actie verloopt, of om gebruik te kunnen blijven maken van een bepaalde dienst. Krijgt u een bericht waarin u met haast iets moet doen? Wees dan voorzichtig en bekijk het bericht op andere verdachte onderdelen.
Bericht bevat een link
Krijgt u een bericht van een iemand waarin een link staat? Wees dan altijd voorzichtig en klik nooit zomaar de link aan voordat u zeker weet dat dit geen phishing is. U kunt kijken waar de link heen gaat door de muis boven de link te houden (voor Windows-gebruikers verschijnt het adres linksonder in beeld).
Bij phishingberichten wordt vaak gebruik gemaakt van linkverkorters. Hiermee wordt de URL een stuk korter en is het vaak lastig om te zien wat het werkelijke adres is. Wees in dit soort gevallen extra alert en klik de link niet aan. Gebruik de websitetest van Fraud Detector om te kijken of de link veilig is of niet. Doe dit door de link te kopiëren en te plakken in de websitetest van Fraud Detector op deze pagina:
https://fraud-detector.nl/betrouwbaarheid-website-testen/
Taalgebruik en vormgeving
Tegenwoordig staan phishingberichten niet meer zo vol van de fouten als voorheen. Toch zijn er vaak dingen die niet kloppen en/of slordigheden te zien. Om te kijken of er geen onregelmatigheden te zien zijn kunt u het beste een eerder bericht van het bedrijf of instantie dat u benadert erbij pakken.
Let hierbij bijvoorbeeld op de aanhef, de handtekening (het gedeelte onder de ‘groet’), en de opmaak als geheel.
Bijlagen
Krijgt u een bericht met een bijlage? Open deze nooit voor u zeker weet dat u de afzender kunt vertrouwen. Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd.
Een zip- of rar-bestand is altijd verdacht, facturen e.d. worden nooit op deze manier verstuurd. Bestanden die de extensie .exe hebben moet u nooit openen wanneer u het niet 100% vertrouwt. In werkelijkheid zullen deze bestanden niet snel worden opgestuurd omdat uw e-mailprogramma deze eruit filtert.
Gebruikte technieken
Namespoofing
Namespoofing is een techniek die wordt gebruikt door criminelen bij phishingberichten. Ze doen zich hierbij voor als iemand anders door de naam te ‘spoofen’. Dit houdt in dat de naam van de afzender in uw e-mail de naam van een bekende is. In werkelijkheid is de e-mail niet afkomstig van de bekende, maar van een hackers die zich dus voordoet als iemand anders.
Om te controleren wie de werkelijke afzender is kunt u de muis boven de naam houden en kijken van welk e-mailadres het bericht afkomstig is.
E-mailspoofing
Niet alleen de naam kan worden gespoofed. Soms is het ook mogelijk voor hackers om het e-mailadres te spoofen. In dat geval lijkt de e-mail afkomstig van een bekende en is het niet de zien aan de afzender dat het bericht van een crimineel afkomstig is.
Omdat het lastig is om e-mailspoofing te herkennen moet u altijd alert zijn op de eerder genoemde kenmerken van phishing. Klik nooit zomaar op een link maar ga bij voorkeur zelf naar de website van het bedrijf waar u heen zou worden gestuurd. Twijfelt u over de legitimiteit van de e-mail? Neem contact op met de persoon of het bedrijf waar u de e-mail (zogenaamd) van heeft gekregen. Doe dit niet door te mailen naar het mailadres van de afzender van het bericht, maar zoek het e-mailadres zelf op.