Pas op voor phishingmails, ook verstuurd uit naam van energieleveranciers!

Een energieleverancier, vaak eentje waar je helemaal geen energiecontract hebt, vraagt je in een e-mail om een nog openstaand bedrag te betalen. Of je bank mailt je dat je je gegevens even opnieuw moet invullen. Iedereen krijgt wel eens een phishingmail of nepmail. Met gezond verstand zijn phishingmails meestal te herkennen.

Criminaliteit

Phishing is een manier om mensen naar een valse website te lokken en te zorgen dat ze daar persoonlijke gegevens achterlaten (zoals bankgegevens of creditcardnummers) of betalingen doen. Het versturen van phishingmails is een criminele activiteit die strafbaar is. Niet alleen de ontvanger is slachtoffer, maar ook het bedrijf uit wiens naam de mail zogenaamd wordt verstuurd.

Soms bevatten nepmails een bijlage. Open je die, dan wordt een stukje illegale software (malware) geactiveerd die bankgegevens, inlognamen en wachtwoorden op jouw computer of smartphone registreert. De mails lijken afkomstig van een vertrouwde bedrijven zoals banken, internetproviders, energieleveranciers of bekende webwinkels. Vaak zijn de mails bedriegelijk echt, compleet met logo, afbeeldingen en linkjes naar de website van die bedrijven. Hoe herken je een nepmail?

Onpersoonlijk

Je internetprovider, bank of energieleverancier zullen je niet aanspreken met 'Geachte klant', maar zetten meestal je volledige naam boven de e-mail. Toch zijn er ook phishingmails in omloop waar je eigen naam boven kan staan. Blijf dus alert en houd ook de volgende kenmerken in de gaten.

Hoewel phishingmails meestal niet meer in zo'n belabberd Nederlands worden geschreven als een paar jaar geleden, moeten er direct alarmbellen afgaan bij een mail met veel taal- en stijlfouten.

Geeft de afzender aan dat je een factuur niet betaald hebt en dat je die alsnog direct moet voldoen? Moet je direct reageren om te voorkomen dat je creditcard wordt geblokkeerd? Krijg je een aanbieding die te mooi is om waar te zijn? Allemaal signalen dat het niet pluis is.

Check het e-mailadres

Het e-mailadres controleer je eenvoudig door in de kop van het bericht op de naam van de afzender te klikken of te tikken. Zie je een opmerkelijk e-mailadres dat waarschijnlijk niet bij de organisatie hoort, zoals helpdeskbankieren@gmail.com of mail@x228y.net, dan heb je vrijwel zeker te maken met phishing.

Op de website fraudehelpdesk.nl worden alle bekende phishingmails bijgehouden. Hier conroleer je of de door jou ontvangen mail ook geregistreerd is. Is de mail die jij ontving nog onbekend? Meld dan je mail bij het bedrijf dat door de internetcriminelen als afzender wordt gebruikt. Bedrijven willen graag weten welke phishingmails zogenaamd uit hun naam worden verspreid zodat ze hun klanten kunnen waarschuwen.

Hetzelfde geldt voor een link die je zou moeten volgen. Houd je muisaanwijzer boven het adres zonder te klikken (computer) of houd de link even ingedrukt (smartphone of tablet) om het webadres te zien.

Open geen onverwachte bijlagen

Het is sowieso goed om nooit een bijlage te openen die je niet verwacht. Denk aan een factuur van een bedrijf waar je geen zaken mee hebt gedaan of een document met informatie waar je niet op zit te wachten. Even spieken wat er dan in de bijlage te lezen is, kan ervoor zorgen dat je computer blokkeert. Open dus alleen bijlages van afzenders die je vertrouwt.

Gezond verstand

Blijf alert. Een e-mail zonder taalfouten is geen garantie dat de afzender te goeder trouw is. Ook een e-mailadres of een link kan op het eerste gezicht correct zijn (zie jij direct dat in googIe.com de l is vervangen door een hoofdletter i?).

Bedenk dus altijd of je een mailtje verwacht van de afzender. Gaat het om een bedrijf waar je geen klant bent? Weg ermee! En onthoud dat je bank of je creditcardmaatschappij je nooit via mail zullen vragen om je persoonlijke gegevens te verstrekken. Ben je toevallig wél klant bij het bedrijf waarvan je zogenaamd een mail krijgt maar twijfel je? Of heb je al je rekeningen gewoon altijd netjes betaald? Neem dan contact op met het bedrijf of instelling van wie de e-mail afkomstig lijkt.