Inhoud
Wat is een phishing e-mail?
Wie kent de mailtjes niet met de onderwerpen zoals "Herinnering: Nieuwe betaalpas", "Verificatie nodig" of "Belangrijke informatie voor het ontvangen van je pakket".
In deze mailtjes staat dan vaak een link of knop waarop je moet drukken, zodat je het "probleem" kan oplossen.
Dit zijn in veel gevallen phishing mailtjes. Hierbij word je vaak via een knop naar een website geleid waar je persoonlijke gegevens (zoals wachtwoorden, gebruikersnamen, adressen, etc...) in moet vullen. Deze gegevens worden dan opgevangen en opgeslagen zodra je ze intikt op de website. Daarna kunnen deze gegeven worden gebruikt om andere accounts die je hebt, te misbruiken.
Zie ook het nieuws artikel uit 2022: We hebben beet!
Voorkomen is beter dan genezen.
Het is mogelijk een dooddoener, maar voorkomen is altijd beter dan genezen. Als je eenmaal in een phishing mailtje bent getrapt en je gegevens hebt doorgegeven, zijn deze gegevens lastig of helemaal niet terug te halen.
Het beste advies wat wij kunnen geven is:
Klik nooit op links of knoppen in een e-mail!
Daarnaast is het slim om:
- een antivirus programma (zoals F-secure) actief te hebben op je apparaat.
- twee-factor authenticatie (2FA) wanneer mogelijk te gebruiken.
Ga voordat je op links of knoppen klikt in een mailtje altijd de volgende dingen na:
1. Controleer of het mailtje van een bekend, vertrouwd e-mailadres afkomstig is.
In de webmail van Freedom kun je dit controleren door bijvoorbeeld met de muis kort boven de 'afzender naam' te blijven staan (je hoeft niet te klikken). Er komt dan onder de 'afzender naam' een e-mailadres te staan. Komt deze jou niet bekend voor? Dan kan het zomaar eens een phishing mailtje zijn!
Ook als het e-mail adres je bekend voorkomt, hoeft dit niet te betekenen dat het een legitieme e-mail is. Volg daarom altijd meerdere controles uit om te zien of de e-mail legitiem is. Zie voor verdere controles de overige genoemde punten.
2. Check bij de verzender via een ander kanaal of de mail werkelijk van die verzender komt.
Twijfel je of de e-mail die je ontvangen hebt echt van de afzender afkomstig is? Vraag het na bij de verzender van de e-mail en vraag na of de verstuurde link veilig is.
3. Let op het taalgebruik: past dit bij wat je gewend bent van de verzender?
Phishing e-mails worden steeds gelikter en zien er steeds echter uit. Toch zagen we in een aantal phishing e-mails die voorbij kwamen een heel aantal spelvouten of taalgebruik die we niet van de afzender zouden verwachten.
4. Controleer de URL waar de knop/link naartoe verwijst.
Net als bij het 'afzender adres' kun je vaak ook zien waar de link in de e-mail naartoe leid door hier met de muis overheen te gaan (je hoeft dus niet op de knop of link zelf te klikken!). Je kunt dan vaak links onderin de pagina van je browser zien waar de link naartoe zou gaan. Op mobiel kan je de knop of het woord met daarachter de link lang indrukken om te zien welke URL er achter schuil gaat. Gaat deze naar een website of pagina die je niet herkent? Klik dan niet op de link. Het kan een phishing link zijn!
Tip: Krijg je een mailtje met een link naar een website? Ga dan handmatig naar de website zelf toe door deze in de browser zelf in te tikken en niet door op het linkje te klikken. Zo weet je zeker dat je naar de juiste website toe gaat.
5. Controleer de 'afzender adressen' en servers in de headers van de e-mail. (voor de gevorderden)
De header van een e-mailtje kun je controleren door onder de afzender te klikken op 'Details' en hierna op 'Alle headers...'
In de headers staat de route die de e-mail heeft afgelegd om bij jou in de inbox te belanden. Headers lees je van onderen naar boven.
From
Kijk bijvoorbeeld naar de informatie die achter 'From:' staat. Hier staat bijvoorbeeld het volgende:
From: Bank <achterhet@phishing-voorbeeld.net>
Is dit e-mailadres niet bekend en/of vertrouwd? Dan is het mogelijk een phishing e-mail.
Soms ziet dit er gek uit, maar dit komt vanwege het omzetten van de afzendernaam naar base64 codering.
From: =?UTF-8?B?b2xpZmFudGplc3ppam50b2Yh?= <voorbeeld@freedom.nl>
Received
Kijk ook bij de eerste (dus de eerste die je van onderaf tegenkomt) 'Received' melding. Veel bedrijven verzenden niet vanaf hun eigen servers, maar vaak kun je wel zien of de server die hier staat, logisch is. Als deze server in een ver, ander land staat dan waar het bedrijf opereert (of een vreemde topleveldomein (TLD), zoals .xyz of .site heeft), dan kun je er vraagtekens bij zetten of dit een legitieme verzendende server is.
Je ziet in de headers dan bijvoorbeeld het volgende staan:
Received: from phishing.server.opdeze.site ([XXXX:XXXX:XXXX::XXXX])
Ik heb op de link geklikt en mijn gegevens ingevuld? Wat nu?
Wanneer je op de knop of link in het mailtje hebt geklikt en je informatie op de website ingevuld hebt, dan kun je de volgende stappen nemen:
Stap 1
Het is vervelend dat het is gebeurd, maar blijf rustig! Don't Panic! (zoals in een bekend handboek staat). Er zijn namelijk een aantal stappen die je zal moeten nemen en deze kun je het beste doen door hier zo rustig als kan, door te nemen.
Stap 2
Neem contact op met het bedrijf waar het phishing mailtje over ging om aan te geven dat je een phishing mailtje hebt gehad en welke stappen je hebt ondernomen. Mogelijk kunnen ze je verder helpen met vervolgstappen.
Gebruik hiervoor de contactgegevens die je zelf kunt vinden op het internet of die al bij je bekend zijn. Gebruik niet de contact gegevens uit de phishing e-mail.
Stap 3
Wijzig je wachtwoorden. Het beste kun je al je wachtwoorden wijzigen en niet alleen het wachtwoord dat je hebt doorgegeven bij de phishing website. Hierbij kan een wachtwoord manager helpen. Hiermee kun je voor elke site/dienst een ander wachtwoord instellen. Denk bijvoorbeeld aan Bitwarden, F-secure ID-protection (of Total) (los aan te schaffen) of Keepass.
TIP: De Consumentenbond heeft ook een mooie reeks van instructies gemaakt hiervoor.
Stap 4
Als het nodig is om aangifte te doen, bewaar de mail dan nog even en neem contact op met de politie.
Handige informatiebronnen
Vond je deze helpdesk-pagina nuttig?
