Je hebt een spamfilter op je mailbox staan (niet? maak dat dan onmiddellijk in orde!), dus veel malafide mails worden automatisch tegengehouden. En toch zal je merken dat je mails aankrijgt die je niet vertrouwt, mails waarin gevraagd wordt je gegevens door te geven of een aanvraag te bevestigen. Dat zijn phishing mails waarmee men je gegevens wil ontfutselen om ze nadien te misbruiken. Omdat die mails uit eenvoudige tekst bestaan, en dus geen vijandige code bevatten zoals bij virusmails het geval is, worden ze door spamfilters niet tegengehouden. Maar ze kunnen veel schade berokkenen en jou en je bedrijf veel geld kosten als je ‘vrijwillig’ doet wat er gevraagd wordt.
Hoe kan je deze dan toch herkennen?
Een aantal tips:
- Vreemde afzender: Kijk na hoe het mailadres van de afzender opgebouwd is. Als je van mij een mail krijgt, dan is de extensie van zo’n mail ‘@watkanikermee.be’. Komt de extensie van die mail niet overeen met mijn website of een andere logische structuur, dan is de kans groot dat de mail niet van mij komt. Dit geldt ook voor pakjesdiensten, banken e.d. Kijk dus niet alleen naar de naam van de afzender, maar ook naar het mailadres.
- Vreemde links: Vaak staan er in mails links naar websites. Ga eens op die link staan, zonder er al op te klikken, zodat het pad verschijnt waarnaar de link verwijst. Heeft deze link een vreemde en onlogische structuur (zoals naar een website met extensie ‘.ru’), vertrouw het zaakje dan niet en klik niet op de link.
- Vragen om persoonlijke informatie: Overheden, banken en andere betrouwbare instanties vragen nooit om je persoonlijke informatie. Als ze dit toch eens zouden doen, dan gebeurt dit nooit in een eerste mail en dan komt de vraag niet onverwacht (maar bijvoorbeeld in de loop van een langer durende mailconversatie). Bij persoonlijke informatie bedoelen we niet alleen je naam, mailadres, postadres en bankgegevens, maar ook je geboortedatum, gedane studies of persoonlijke voorkeuren.
- Herhaalde ‘call to action’: Klik hier, vul dit in, open dit formulier, … Wanneer je dergelijke opdrachten (‘call to action’) herhaaldelijk tegenkomt in een mail, dan wijst dit op slechte bedoelingen.
- Overheidsinstanties: Overheden wantrouwen mailverkeer, wegens niet veilig genoeg. Ze zullen je dan ook zelden of nooit zelf mailen. Wanneer je een mail ontvangt van een overheidsdienst, dan is dat meestal niet onverwacht, bijv. een melding dat je elektronische belastingaangifte klaar staat. Krijg je toch een mail van de overheid, dan vraagt die geen persoonlijke informatie, want die heeft andere bronnen om aan deze informatie te geraken.
- Bestelde pakjes – nieuw afspraakmoment: De eerste vraag die je je moet stellen, is: heb ik iets besteld? Wanneer je zelden iets online bestelt, dan zal je je dat wel herinneren. Maar tegenwoordig bestellen we voortdurend producten of hebben collega’s iets besteld waar jij niets van weet. Als je niet weet of de vraag naar een nieuw levermoment legitiem is, bekijk dan de link naar waar verwezen wordt (zie tweede tip over vreemde links). Je kunt ook bij de website van de leverancier gaan kijken of de bijbehorende tracking code gevonden wordt.
- Bij een combinatie van meerdere van bovenstaande tips: ga er van uit dat het om een malafide mail gaat!
Wat doe je wanneer je twijfelt over de betrouwbaarheid van een mail? NEGEREN en deleten! Het is beter een mail te veel te negeren, dan een keer te veel klikken op een malafide link. Blijkt de mail toch legitiem te zijn, dan zal de afzender je opnieuw contacteren, hetzij via mail, telefoon of brief. Malafide mailers doen deze moeite niet.
Moest je door het negeren van een mail bijkomende kosten krijgen, bijvoorbeeld omdat je een factuur niet tijdig betaald hebt, dan zijn die kosten nog steeds veel lager dan wanneer je een keer te veel op een phishing mail klikt.
Take Away
- Klik niet zonder nadenken op links in een mail, maar kijk de structuur van afzender en link na.
- Geef geen persoonlijke informatie online door.
- Twijfels of een mail legitiem is? Negeer die dan!
Wat kan ik er mee? Dát kan je er mee!
