Ook ik krijg regematig van die vervelende phishingmail (zie onderstaande e-mail afbeelding). Gelukkig heb ik een goed spam filter maar die werkt niet altijd! Aan de hand van een persoonlijk voorbeeld wil ik uitleggen wat phishing mail is en hoe je kun je misbruik verkomen. De manier waarop internetoplichters je proberen te verleiden om op phishing-links te klikken, wordt steeds vernuftiger! De onderstaande mail is gemeld bij de Rabobank!

rabo phishingmail

Wat is phishing?
Phishing is een criminele manier om iemand geld of persoonsgegevens te ontfutselen via de computer. Door emails te sturen naar duizenden adressen tegelijk, hopen ze dat er een paar mensen even niet opletten en in de mails trappen.
Phishing-mails spelen vaak in op de angst van de ontvanger. Dat doen ze door zich voor te doen als bank, die meldt dat je rekeningnummer geblokkeerd wordt. Dat wil je natuurlijk niet hebben, dus wil je gelijk actie ondernemen. Ook doen ze zich soms voor als bedrijven die claimen nog geld van je tegoed te hebben. Je krijgt daar een natuurlijke schrikreactie van. Als je dan even niet oplet, ben je de sigaar.
Phishing-mails worden steeds beter en geavanceerder. De oplichters weten steeds beter waar mensen op reageren, dus richten ze hun emails ook zo in. Gelukkig zijn er altijd kenmerken die je een phishing-mail leren herkennen. Dit zijn de belangrijkste:


De Phishing Mail
1. Aanhef
Phishing-mails beginnen vrijwel nooit met een persoonlijke aanhef. In 99 van de 100 gevallen beginnen ze met iets als 'Beste klant' of 'Geachte relatie'. Als een bank (of andere dienst) specifiek jou probeert te bereiken, zal het altijd jouw naam gebruiken, en vaak staat er ook andere informatie in zoals je rekeningnummer.
Als een email (die om persoonlijke informatie vraagt) jou niet met een persoonlijke aanhef aanspreekt, is dat mogelijk phishing.

Voorbeeld

Ook in de rabo phishing e-mail wordt gebruik gemaakt van een genrieke aanhef 'Geachte releatie'. 

2. De link
Het doel van een phishing-mail is over het algemeen dat je op een link klikt, waardoor malware wordt geïnstalleerd of waardoor je persoonlijke gegevens bij iemand anders terecht komen dan je wordt voorgehouden. Klik daarom zo min mogelijk op een link.
Hou je muis op de link, maar klik er niet op. Je ziet nu het adres waar de link naartoe linkt. Kijk vóór je klikt eerst goed naar welk adres dit is.
Voorbeeld

De link uit mail verwijst naar short url site http://q8.cc/TtvPQ. Dit is meteen verdacht en betekend dat de mail niet echt is. Het uiteindelijke adres is geen rabobank.nl maar http://maelro.nl/rabo/main.php. Inmiddels wordt de site geblokkeerd door Google!
cybercriminelenwaarschuwing

3. Inhoud
In phishingmail staat vaak een verzoek om persoonsgegevens. Die moeten om de één of andere reden zogenaamd 'bijgewerkt' of 'geverifieerd' worden. Of je hebt iets gewonnen, en je hoeft alleen nog maar een paar privégegevens te verstrekken... In de mail word je aangemoedigd om op een link te klikken. Als het goed is gaat er nu al een alarmbel bij je af: zeer waarschijnlijk heb je met een phishingmail te maken.
Voorbeeld:
Ook hier werd gevraagd om in te loggen met je bankpas en pincode (zie onderstaande afbeelding)

4. Afzender
Kijk niet alleen naar de afzendernaam, maar ook naar het precieze afzendadres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan is het waarschijnlijk foute boel.

Voorbeeld:

In het onderstaande mailheader afbeelding kun je zien dat de mail niet van het 'rabobank.nl' domein maar van 'mailalert.nl' afkomt

rabophishingmail header

5. Taalgebruik
Kijk kritisch naar het taalgebruik. Phishingmail bevat vaak tekst die door een vertaalcomputer is gehaald. Dat levert vaak vreemde zinsconstructies en taalfouten op. Inconsequent hoofdlettergebruik en rare interpunctie zijn ook geen goed teken. E-mails van echte bedrijven en officiële instanties zijn doorgaans een stuk verzorgder geschreven.
Voorbeeld:
Op het eerste gezicht is het taalgebruik in deze mail best aardig. Pas als je de tekst goed leest zie je wat rare zinsconstructies! 
6. Vormgeving

Is de mail niet vormgegeven in de huisstijl van het bedrijf? Ontbreken er bijvoorbeeld logo's, of zien deze er raar uit? Dan is dat geen goed teken.
Voorbeeld:
Aan de mailvormgeving is niks aan te merken. Zowel opmaak als logo's zijn aanwezig.

7. Persoonlijke informatie
Phishing-mails vragen in veel gevallen om persoonlijke informatie, zoals je bankrekeningnummer, je sofinummer, of gewoon je naam en geboortedatum. Ook wordt vaak gevraagd om wachtwoorden of creditcardgegevens. Geef die in geval via de mail!
Banken of bedrijven vragen in emails nooit om dit soort persoonlijke informatie. Áls ze die al nodig hebben, dan vragen ze dat niet via de email. Daarvoor zullen ze nog altijd vragen of je bijvoorbeeld langs wil komen op het hoofdkantoor.
Als een bank of een bedrijf vraagt om persoonlijke informatie, is dat vrijwel altijd phishing. Negeer hun oproep en geef nooit persoonlijke gegevens af via email.
Voorbeeld:
valseinlogpagina

Zoals je ziet wordt hier ook gevraagd om in te loggen met je bankgegevens!
8. Bestanden downloaden

In sommige gevallen vragen de banken een bestand te downloaden. Daarin zou het bijvoorbeeld makkelijk zijn om gegevens in te voeren of te wijzigen. Ook hier geldt: banken sturen je nooit zulke bestanden op. Als je daarom een bestand toegestuurd krijgt van je bank of van een bedrijf, open dat dan niet.
Open nooit bestanden (zoals .exe) die je niet verwacht. Zo kun je bijvoorbeeld malware op je computer krijgen.

Voorbeeld:

Er zat in deze mail geen download link