Hoe herken ik een phishing mail

Bel nu naar 0575 512 125 0575 - 51 21 25

6929f3c04046ec3c92bf03c08ca17f5d (1)

>> Gepost op: 4 april, 2011 in Algemeen, Kenniscentrum

Phishing (gewoon uit te spreken als ‘fishing’) is niet iets nieuws, de term is zelfs terug te volgen naar nieuwsgroepen van AOL in 1996. De techniek, of het idee, achter phishing is echter zo oud als de mensheid zelf.

De laatste paar jaren zijn de phishing mailtjes steeds beter geworden en moeilijker van echt te onderscheiden, echter met een beetje gezond verstand kan hier door heen geprikt worden en daarom, hier een aantal tips.

De gevraagde actie
Staat er in de mail dat je binnen 24 uur je wachtwoord moet veranderen of “je accountgegevens verifiëren”, dan kan je er bijna van uitgaan dit niet echt een mail van je bank is.
Mailtjes die aandringen op snel handelen zijn dus meestal niet betrouwbaar. Geef ook nooit je persoonlijke- of inloggegevens als de site deze gegevens sowieso al bewaard staan ze gewoon in hun database.

Opmaak en namaak
Wellicht ligt het voor de hand, maar als er spelfouten instaan of als de mail niet goed weergegeven wordt, het zij door rare tekens of gewoon complete HTML fouten is er een grote kans dat dit niet door de echte afzender verstuurd is. Meeste grote bedrijven gebruiken HTML templates en als je opeens een plain text versie binnen krijgt kun je er van uit gaan dat het een spam of phishing e-mail is.

Als de opmaak wel goed is en er staan officiële afbeeldingen of logo’s in de e-mail betekent dit niet automatisch dat het een oprechte mail is, iedereen kan afbeeldingen in een e-mail zetten en een beetje spammer/phisher kan zelfs doen lijken alsof de mail verstuurd is vanaf een ‘officieel’ e-mailadres. Dus de volgende stap voor het ontmaskeren van phishing mail zijn de gebruikte URL’s.

URL’s
Opmaak, verzoeken en de tone-of-voice van een mail kan behoorlijk goed nagemaakt worden, maar bij URL’s wordt dit al lastiger en dit is dan eigenlijk ook de eerste controle die je uitvoert als je een verdacht mailtje hebt.

Bedrijven betalen bakken met geld voor hun filosofisch bedachte bedrijfs- en domeinnaam en gaan dan niet een IP als URL gebruiken. Onthoud ook dat wat je ziet op je scherm niet altijd de onderliggende URL is. Deze URL ziet er goed uit: https://www.snsbank.nl/mijnsns/secure/login.html maar houd je muis er maar eens over en kijk in de statusbalk van je browser (meestal links onderin).

Een IP is natuurlijk makkelijk te herkennen, maar let ook goed op de URL, wat als er nou “sns.inloggen.nl” stond? Dit is niet een domein van de SNS bank, maar het domein inloggen.nl. Ook nog te makkelijk? Wat dacht je van www.mijnsns.nl.tt/secure/login.html?

Als de URL wél echt is, hoeft dit niet automatisch te betekenen dat je helemaal veilig bent. Zolang websites door mensen gemaakt worden, zullen er altijd ‘human errors’ op treden en zullen sites gevoelig zijn voor cross site scripting. Dit is eigenlijk een blogpost op zich, maar om het kort te houden; door het invoeren van kwaadwillende software in de huidige website kunnen jouw gegevens gestolen worden.
Vertrouw daarom URL’s met grote hoeveelheden extra parameters ook niet. Deze URL ziet er niet echt betrouwbaar uit: https://www.mijnsns.nl/mijnsns/secure/j_security_check?var=script(document.cookie)&letniet=opmij&ikbeneenparameter[]=metzogenaamdekwadesoftware&_engeurl=ja

Hoe tegen te gaan?
Er zijn een paar dingen die je kunt doen om te zorgen dat je veilig bent en blijft:

  • Spamfilters in je e-mailprogramma – Zorg er gewoon voor dat phishing e-mailberichten je Postvak In niet eens bereiken.
  • Browser up-to-date – Houd je browser ook up-to-date, deze zorgen ervoor dat er geen ongewenste dingen verstuurd worden mocht je op een verdachte site terecht komen. Sommige browsers hebben al ingebouwde functies om phishing sites te blokkeren.
  • Blijf kritisch! – Waarom wil de bank mijn wachtwoord? Waarom wil Bedrijf X mijn account opheffen, willen ze geen klanten? Waarom heb ik een Russische loterij gewonnen? Waarom wil de koning van Nigeria geld overmaken naar mij?
Best4u

Best4u

Best4u Group voorziet al jarenlang bedrijven in online oplossingen. Wij slaan een brug tussen ingewikkelde online technieken en een succesvol online eindproduct middels de meest fanatieke service en support.
Best4u

Laatste artikelen van Best4u