Phishing: waarop letten en hoe uzelf beschermen?

De bedreiging evalueren = de juiste vragen stellen

  • Blijf altijd waakzaam wanneer u mails krijgt om een abonnement (newsletter, dienst enz.) op te zeggen. Verzeker u ervan dat u de afzender kent en dat u zich daadwerkelijk voor de dienst hebt ingeschreven.
  • Het is veel gebruikte methode om mails te versturen met het verzoek om u "uit te schrijven". Om dat te doen, staat er vaak een URL in de mail, waarmee men in feite het tegenovergestelde doel wil bereiken. De spammers willen hun slachtoffer op die manier juist inschrijven voor meer newsletters/mails om zo - op grote schaal en goedkoop - de kansen op een positief antwoord op frauduleuze berichten te vergroten.
  • Pas op met macro's en andere scripts (Office file, JS, enz.) die door uw e-mailbeheerder worden gestuurd en vaak in bijlage zitten. Tenzij u zeker bent van de identiteit van de afzender, mag u deze mails nooit openen en kunt u ze best meteen wissen. Wees vooral op uw hoede bij zogenaamde mails van Microsoft Office die vaak gebruikt worden om u te misleiden.
  • Kijk alle gegevens van de afzender na en ga niet enkel af op de naam of alias van de afzender: is het domein van het e-mailadres coherent en professioneel of eerder verdacht? (@xyz.be, compagnie@yahoo.fr enz.)
  • Waar leidt de link naartoe waar u volgens het bericht op moet klikken? Ga met de cursor van uw muis over de link. De domeinnaam zal dan verschijnen. Komt die overeen met de gegevens van de afzender? Of bevat de URL spelfouten of andere onregelmatigheden (link naar een formulier, een pdf-document enz.)?
  • De gegevens van een verdachte mail bevatten doorgaans fouten en onregelmatigheden. Naast de spelling en de inhoud van het bericht, is het ook zeer belangrijk om na te gaan of de beschrijvende gegevens coherent zijn: komen het telefoonnummer en e-mailadres overeen met de identiteit van de afzender?
  • Wees aandachtig als men u in het bericht te onpersoonlijk aanspreekt (bv. "Beste klant" of "Mevrouw"). De bedrijven beschikken immers vaak over uw naam en voornaam. Ze gebruiken deze gegevens meestal in hun mails voor verschillende mededelingen. De afwezigheid van persoonlijke elementen betekent niet per se dat het bericht frauduleus is, maar het is toch een handige indicator om een verdacht bericht op te sporen.



In het bericht (sms of mail) vraagt men u om persoonlijke informatie door te geven, zoals identifiers (login en wachtwoord) van verschillende accounts (derden of niet), bankgegevens, maar ook het genereren van een code via een digipass van een bank. Ga hier nooit op in!



Houd er in het laatste geval rekening mee dat de oplichters met de digitale sleutel frauduleuze banktransacties kunnen uitvoeren.



Bron : secunews

Nieuws