Officiële e-mails, overduidelijk valse e-mails, maar vooral de variant daartussenin maakt het digitale leven soms flink verwarrend. Belangrijke zaken willen we niet missen, maar we willen ook zeker niet het haasje zijn! Helaas is het voor kwaadwillenden steeds makkelijker e-mails te versturen die er betrouwbaar uit zien om gevoelige gegevens te stelen. Immers, een betrouwbaar bedrijf kan een foutje maken, daartegenover kan de crimineel steeds handiger doen alsof hij het betrouwbare bedrijf is. Het lijkt op muggenziften om te bepalen welke e-mails u nog kunt vertrouwen. Hier een paar tips:

1. Controleer het e-mailadres van de afzender

Een legitiem bedrijf zal u e-mail altijd sturen vanaf een adres dat eindigt op de officiële naam van de website (domeinnaam).

Bijvoorbeeld: ‘naammedewerker@bedrijf.nl’ of ‘naammedewerker@bedrijf.com’
Phishing-aanvallen gebruiken vaak e-mailadressen met afwijkende domeinnamen. In dat geval gebruiken ze de naam van het bedrijf, maar voegen er extra informatie bij.

Bijvoorbeeld: ‘naammedewerker@bedrijf-support.com’ of ‘naammedewerker@bedrijf.xyz’. Dit lijkt soms een soort ingewikkelde versie van zoek-de-tien-verschillen, wat we het liefst als een leuk spelletje zouden houden.

2. Let op spelling en grammatica

Phishing-e-mails bevatten vaak spelfouten, onlogische zinnen of vreemde formuleringen. Dit is zeker het geval bij mails die worden gemaakt in andere landen, waarbij Nederlands niet de hoofdtaal is. Nu mogen we blij zijn dat automatische vertalingen niet altijd accuraat zijn. Dat deze spelfouten en tenenkrommende uitdrukkingen in uw e-mail staan, is een belangrijk teken dat de e-mail niet van een professioneel bedrijf komt. Een goed bedrijf zal altijd letten op de kwaliteit van hun communicatie. Ziet u spelfouten of rare zinsstructuren? Doet u dan nog eens zoek-de-tien-verschillen, want wellicht vindt u er wel een paar.

3. Geen gevoelige gegevens via e-mail

Echte bedrijven vragen nooit om gevoelige informatie zoals uw wachtwoord, creditcardnummers of burgerservicenummer via e-mail. Dit zijn echt geen vragen die u via de mail hoort te krijgen en dit soort verzoeken zijn bijna altijd een poging om informatie van u te stelen. Merkt u dat u toch twijfelt? Zoekt u dan (zonder een link) zelf de website handmatig op en raadpleeg de officiële helpdesk.

4. Controleer de links

Er is een trucje dat u kunt toepassen zonder dat u op de link klikt. Bij dat trucje zweeft u met uw muis op de plaats van de link. Let op: u mag niet per ongeluk klikken! Dit kunt u overigens eens uitproberen met een veilige link in een ander mailbericht of knop op uw computer. Dan werkt het ook.

Op dat moment kunt u lezen wat de werkelijke naam van deze link is. En, als dit een valse link is, dan ziet u dat hier. Phishing-websites gebruiken vaak misleidende links die eruitzien als de echte, maar met een klein verschil in de URL (het webadres). Zeker, het is weer een zoekspelletje en uw leesbril is uw trouwe vriend hier!

5. Urgentie? Nee, nu moet u juist rustig aan doen

Het gevoel dat u krijgt nú te moeten reageren omdat anders uw wereld in brand staat, is een hele venijnige, want u wilt uw wereld niet achteraf moeten blussen. En uw wereldje moeten blussen is precies wat u te wachten staat als u te snel reageert.

Als in een e-mail staat dat u direct actie moet ondernemen, (bijvoorbeeld om uw account te verifiëren of een betaling te doen), weest u dan voorzichtig. Echte bedrijven geven u echt voldoende tijd om te reageren en regelmatig herinneringen daarbovenop. Een verzoek om direct actie te ondernemen is een veelvoorkomend teken van fraude.

Het herkennen van verdachte e-mails kan lastig zijn, maar houdt uw bril paraat, want de verschillen gaat u zeker vinden… en anders de officiële helpdesk wel.