Hoe herkent u een phishing-e-mail? Criminelen gebruiken tegenwoordig AI-tools om oplichtings-e-mails er nog beter uit te laten zien. Maar er zijn nog steeds duidelijke tekenen waaraan u valse e-mails kunt herkennen. Het doel van elke oplichtings-e-mail is het stelen van uw gevoelige gegevens, zoals financiële en persoonlijke gegevens. Andere aanvallen richten zich rechtstreeks op uw portemonnee, bijvoorbeeld door nepartikelen te verkopen of niet-bestaande liefdadigheidsinstellingen aan te prijzen. Oplichters doen alsof hun e-mails afkomstig zijn van bekende merken, leidinggevenden, liefdadigheidsinstellingen enzovoort. Ze proberen u over te halen om bepaalde informatie prijs te geven. Denk bijvoorbeeld aan inloggegevens van websites, creditcardnummers, bankpasnummers en zelfs waardevolle persoonsgegevens, zoals uw burgerservicenummer.

Hoe herkent u een phishing-e-mail?

Phishing-e-mails zijn misleidende berichten waarmee oplichters proberen u gevoelige gegevens afhandig te maken, zoals wachtwoorden, creditcardgegevens en persoonsgegevens. Dit soort e-mails lijkt vaak afkomstig te zijn van een legitieme afzender, zoals een bank, een overheidsinstantie of een bekend bedrijf, waardoor ze moeilijk te herkennen zijn. Maar als u de meest voorkomende tekenen van phishing kent, kunt u zich beter beschermen tegen deze oplichtingspraktijken.

De e-mail is vaak slecht geschreven

Taal- en spelfouten in een e-mail waren voorheen een goede aanwijzing dat het om oplichting via e-mail ging. Maar dat is niet altijd meer het geval. Met de komst van AI-tools is het voor oplichters veel gemakkelijker geworden om e-mails op te stellen die er zeer overtuigend uitzien. Toch worden in sommige van deze door AI gegenereerde e-mails nog steeds fouten gemaakt. Bepaalde informatie wordt bijvoorbeeld herhaald en de tekst heeft niet de logische opbouw die een professioneel geschreven e-mail wel heeft. Als u een dergelijke e-mail ontvangt waarin ook om persoonsgegevens wordt gevraagd, is de kans groot dat u met oplichting te maken hebt.

Het logo ziet er anders uit

Oplichters stelen vaak het logo van het bedrijf dat ze nabootsen, maar gebruiken het niet altijd correct. Het logo in een oplichtings-e-mail heeft bijvoorbeeld een lage resolutie, niet de juiste hoogte en breedte, of ziet eruit alsof het geknipt en geplakt is. Als het logo, de vormgeving en de opbouw van de e-mail er slordig uitzien, hebt u waarschijnlijk te maken met oplichting.

De URL komt niet overeen

Bij oplichting via e-mail zijn er altijd links waarop u op moet klikken of tikken. Hier zijn een paar manieren om te controleren of het om een legitieme link gaat:

  • Op een computer of laptop kunt u de cursor over een ontvangen link bewegen – zonder erop te klikken – om het webadres te zien. Op mobiele apparaten kunt u het adres controleren door de link ingedrukt te houden zonder erop te tikken.
  • Kijk goed naar de adressen die in het bericht worden gebruikt. Vaak bevatten phishing-URL’s opzettelijk spelfouten om slachtoffers te misleiden. Een oplichter die zich voordoet als het grote retailbedrijf Target, kan bijvoorbeeld een samengevoegde URL gebruiken, zoals “Targetscoupon” en er een obscure domeinnaam achter zetten, zoals .ga, .tk, .ml, .shop of .buzz.
  • Ook gebruiken oplichters vaak een linkverkorter, die links maakt die er als reeksen onleesbare tekst uitzien. Deze verkorte links verbergen het echte adres, dat een link naar een malafide site kan zijn.

Soorten oplichting via e-mail

Naast phishing zijn er nog andere vormen van oplichting via e-mail, zoals loterijfraude, vacaturefraude, vooruitbetalingsfraude en fraude met technische ondersteuning. Oplichters blijven hun tactieken verder ontwikkelen, maar als u de bekende soorten oplichting via e-mail herkent, kunt u in de meeste gevallen voorkomen dat u het slachtoffer wordt. Hieronder vindt u een overzicht van de meest voorkomende soorten oplichting via e-mail en tips over hoe u zich tegen deze frauduleuze praktijken kunt beschermen.

De CEO-fraude

Dit is vaak een e-mail die afkomstig lijkt te zijn van een leidinggevende in uw organisatie. In de e-mail wordt gevraagd naar zeer gevoelige gegevens, zoals bedrijfsrekeningen of salarissen van werknemers. Soms vraagt de “leidinggevende” aan een werknemer – misschien iemand die op de boekhoudafdeling of de salarisadministratie werkt – om een groot bedrag over te boeken. De hackers “spoofen” of vervalsen het e-mailadres van de leidinggevende, zodat het op een echte interne bedrijfsmail lijkt. Het lastige bij deze fraude is dat u uw werk goed wilt doen en de opdrachten van uw leidinggevende wilt uitvoeren. Houd deze vorm van oplichting in gedachten als u zulke e-mails ontvangt. Bel de afzender op of spreek hem of haar rechtstreeks aan, en controleer of het verzoek echt is voordat u actie onderneemt.

Oplichting met onbestelbare pakketten

In dit geval sturen de oplichters een e-mail die eruitziet alsof hij van een bekend vervoerbedrijf afkomstig is. In deze e-mail staat dat uw pakket ergens in de verzendroute is vastgelopen. De oplichter vraagt u een van de volgende twee acties uit te voeren om het pakket toch te kunnen bezorgen. De eerste is het openen van een “verzendfactuur” die bij de e-mail is gevoegd. Via die bijlage wordt dan geprobeerd malware op uw apparaat te installeren. De tweede is klikken op een link in de mail, waarmee u naar een phishingsite wordt gestuurd die speciaal is gemaakt om persoonsgegevens te stelen.

De “geluks”-e-mail

Wat een geluk! U hebt een geweldig cadeau, een speciale kortingscode of een all-inclusive reis naar Las Vegas gewonnen! En hiervoor hoeft u alleen maar even op een link te klikken en een klein bedrag aan “administratiekosten” te betalen. Denk eraan, welke verleidelijke “tijdelijke aanbieding” u ook wordt aangeboden, de kans is groot dat het oplichting via e-mail is, bedoeld om u uw creditcardnummer of identiteitsgegevens afhandig te maken. In dit geval is het lokkertje iets dat gratis of spannend is, en dat u niets of bijna niets kost.

Oplichting met een geblokkeerde rekening

Een bekende vorm van oplichting via e-mail is een e-mail dat uw bank uw rekening tijdelijk heeft geblokkeerd vanwege ongebruikelijke activiteiten. Die mail kan ook afkomstig lijken te zijn van een streamingdienst of een nutsbedrijf – elke organisatie waarbij u een rekening hebt. De toon in deze e-mails is meestal dringend en er wordt op aangedrongen dat u meteen actie moet ondernemen. Hiervoor moet u op een link klikken die naar een phishingsite leidt, waar u informatie moet invoeren zoals inloggegevens, wachtwoorden, betalingsgegevens en meer.

Oplichting met liefdadigheid

Oplichters zijn schaamteloos en hebben er geen moeite mee om zich voor te doen als een liefdadigheidsorganisatie. Oplichtings-e-mails over goede doelen duiken vaak op rond de feestdagen en na natuurrampen. Ze zijn erop gericht misbruik te maken van de welwillendheid van mensen die anderen willen helpen. Controleer de achtergrond van een organisatie voordat u geld geeft, om te zien of de organisatie legitiem is en welk deel van het geld ook daadwerkelijk naar het doel gaat. Sommige goede doelen doen meer met hun donaties dan andere, dus gebruik bronnen zoals het Centraal Bureau Fondsenwerving, de Kamer van Koophandel en www.goededoelen.nl voor een achtergrondcontrole.

Hoe u oplichting via e-mail kunt voorkomen

Hoewel u niet helemaal kunt voorkomen dat oplichtings-e-mails hun weg vinden naar uw computer of telefoon, kunt u wel een aantal dingen doen om te voorkomen dat u erin trapt. Ook kunt u stappen ondernemen om het voor oplichters moeilijker te maken u te bereiken.

Denk na voordat u in actie komt

De inhoud en de toon van het bericht kunnen u al heel wat vertellen. Berichten met een dreigende toon of mails die inspelen op angst, zijn vaak oplichting. Denk bijvoorbeeld aan “boze” berichten van een zogenaamde belastingdienst die achterstallige belastingen wil innen. Er zijn ook berichten waarin urgentie centraal staat, zoals een aanmaning om snel een rekening te betalen. Kijk tijdens de feestdagen uit voor opdringerige berichten over fikse kortingen op artikelen die moeilijk verkrijgbaar zijn. In plaats van u door te verwijzen naar een echte webshop kunnen ze u doorsturen naar een nepwebwinkel die er alleen op uit is om uw geld en rekeninggegevens te stelen. Neem daarom even de tijd om het bericht met een kritische blik te bekijken. Vaak ziet u wel aanwijzingen dat het om oplichting gaat.

Neem rechtstreeks contact op met het bedrijf of de organisatie

Sommige oplichtings-e-mails zien er zo overtuigend uit dat u meteen in actie wilt komen. Bijvoorbeeld als er staat dat er ongebruikelijke activiteit op uw bankrekening is gesignaleerd of dat u te laat bent met het betalen van een factuur. Klik in deze gevallen niet op de link in het bericht. Ga rechtstreeks naar de website van het bedrijf of de organisatie in kwestie en ga vanaf daar naar uw account. Als u vragen hebt, kunt u ook altijd contact opnemen via de klantenservice of de officiële webpagina.

Download of open geen bijlagen

Bij sommige oplichtings-e-mails zit een bijlage waarmee malware wordt geïnstalleerd, zoals ransomware, virussen en keyloggers. Als u een bericht ontvangt met een dergelijke bijlage, verwijder het dan. Zelfs als u een e-mail met een bijlage ontvangt van iemand die u kent, kunt u altijd beter contact opnemen met die persoon, zeker als u geen bijlage verwacht. Oplichters kapen of spoofen (vervalsen) vaak e-mailaccounts van gewone mensen om malware te verspreiden.

Verwijder uw persoonsgegevens van onbetrouwbare datahandelaarsites

Hoe komt die oplichter eigenlijk aan uw e-mailadres? De kans is groot dat ze die informatie van een datahandelaarsite hebben gehaald. Datahandelaars kopen, verzamelen en verkopen gedetailleerde persoonsgegevens, die ze uit verschillende openbare en privébronnen halen, zoals lokale en overheidsgegevens, plus gegevens van derden zoals klantenkaarten van supermarkten en mobiele apps die gebruikersgegevens delen en verkopen. Die informatie verkopen ze aan iedereen die ervoor betaalt, ook mensen die deze informatie gebruiken voor oplichtingspraktijken. U kunt het aantal oplichtings-sms’jes en neptelefoontjes terugdringen door uw gegevens van deze sites te verwijderen. Onze functie voor het opschonen van persoonsgegevens scant enkele van de meest riskante datahandelaarsites en laat u weten welke sites uw persoonlijke informatie verkopen.

Gebruik oplichtingsdetectie

Combineer een gezond wantrouwen en een kritisch bewustzijn met de juiste technologie, zoals onze webbescherming en oplichtingsdetectie. U wordt dan gewaarschuwd als een link die u hebt ontvangen, u naar een onbetrouwbare site zou kunnen doorsturen. Bovendien worden die sites geblokkeerd als u per ongeluk toch op een onbetrouwbare link tikt of klikt.