Je bent doorverwezen naar deze pagina naar aanleiding van het e-mail bericht waar jij recent op geklikt en aangemeld hebt. Dit is een onderdeel van de ‘Phising Awareness Test’ welke door de IT van AVT is opgezet.
Hier een aantal tips hoe je verdachte phising e-mail berichten kunt herkennen zodat je het de volgende keer kunt voorkomen.
Indien je moet inloggen met je avt gegevens, zal er altijd het avt logo zichtbaar zijn en bovenin de url login.microsoftonline.com
Hoe herken je phishing?
Dit zijn de top 8 tips hoe je je op diverse manieren kunt beschermen:
- Ken je de afzender?
Vraagt een onbekende afzender je om een attachment te openen (bijvoorbeeld een factuur), een link aan te klikken of persoonlijke gegevens te controleren (zoals inloggegevens, bankgegevens of creditcardgegevens)? Doe het niet en verwijder de mail meteen!
- Bedriegers met nepadres
Veel afzenders doen alsof ze van een bekend bedrijf zijn. Bijvoorbeeld de ‘eBay factuurservice’. Soms herken je deze bedriegers meteen omdat ze een dubieus e-mailadres gebruiken, zoals ebayfacturen@gmail.com. Maar ook betrouwbaar ogende adressen zijn soms nep. Vertrouw dus niet blind op een correct e-mailadres.
- “Geachte klant”
Echte e-mails van bedrijven gebruiken meestal je naam in de aanhef. Phishingmails hebben meestal een algemene aanhef, zoals ‘Beste klant’. Maar soms hebben internetcriminelen tóch je naam en spreken je daarmee aan.
Dus ook hier geldt: let goed op.
- Laat je niet onder druk zetten
‘Alleen vandaag geldig!’ – ‘Controleer zo snel mogelijk uw gegevens, anders wordt uw creditcard geblokkeerd!’ – ‘Laatste herinnering!’ Phishingmails proberen je vaak onder druk te zetten. Maar laat dat nooit toe, want een serieuze afzender gaat heus niet op deze manier te werk. Controleer zo’n e-mailbericht dus extra goed voor je besluit te reageren. En let op: in Nederland vragen creditcardmaatschappijen en banken nooit per e-mail om je persoonlijke gegevens te controleren of in te voeren.
Betaal dan ook nooit aan de hand van een email, ook al lijkt de mail legitiem afkomstig van een collega. Controleer dit altijd telefonisch bij de betreffende collega.
- Spelvouten vindne
Phishingmails kun je vaak herkennen aan spelfouten, een lay-out die niet helemaal klopt, vreemde vertalingen of rare tekens. Toch zijn de e-mails van internetcriminelen steeds moeilijker van echt te onderscheiden. Volg dus voor de zekerheid ook de onderstaande stappen.
- Het foute adres
En wat als een link wél betrouwbaar overkomt? Schijn bedriegt vaak.
Nemen we eBay en ABNAMRO als voorbeeld: de échte adressen zijn www.ebay.com en www.abnamro.nl.
Foute adressen wijken hier altijd een beetje van af of hebben een rare extensie. Bijvoorbeeld: www.ebay.to, www.ebey.com, abnam.ro/login, www.abnamro-inloggen.com.
- De beruchte link
Vraagt de e-mail je om op een link te klikken? Controleer die link dan uiterst nauwkeurig. Een Nederlandse bank of creditcardmaatschappij stuurt bijvoorbeeld nooit een e-mail met daarin een link die je moet aanklikken om persoonsgegevens te controleren. Als je je muis naar de link beweegt (zónder te klikken!) verschijnt een pop-up met daarin het werkelijke adres. En dat ziet er toch wat minder betrouwbaar uit.
Let dus op: de weergegeven link hoeft niet per definitie gelijk te zijn aan de technische link. Dus als de link www.jouwbank.nl heet, kan er een heel ander adres onder verstopt zitten. Check dit dus altijd en neem geen risico.
- Bijlagen
Open nooit attachments die eindigen op .bat, .exe, .com, .cmd, .vbs. Een bestand dat factuur.exe heet, bevat zeer waarschijnlijk schadelijke software. En als er een zip-bestand wordt meegestuurd, is dit zeer waarschijnlijk ook bedrog.
Wees ook voorzichtig met attachments die een .doc, .docx, .ppt of .xls bestand bevatten. Dit lijken weliswaar onschuldige Office-documenten, maar ze kunnen gevaarlijke scripts bevatten. Open deze documenten dus alleen als de afzender bekend is (bijvoorbeeld een collega).