Vroeger herkende je een phishingmail direct aan de inhoud ervan. Teksten in gebrekkig Nederlands of Engels waar soms niks van te maken viel. Echter is dat tegenwoordig wel een ander verhaal. Er zijn geen spelfouten of slechte grammatica meer te ontdekken waardoor hij vrijwel niet meer van echt te onderscheiden is. Maar wat is phishing precies, en hoe los je het op?
Verschillende soorten phishing
Phishing is grofweg te verdelen tussen twee verschillende soorten, die we hieronder voor je uit zullen leggen:
De eerste vorm van phishing is het versturen van dezelfde mail naar een hele grote groep mensen. Denk hier bijvoorbeeld aan een bericht dat zogenaamd van de Rabobank komt, of van de Belastingdienst. Deze mail wordt ook naar mensen gestuurd die niet bij de Rabobank zitten, de Belastingdienst stuurt sowieso nooit mail. De mensen achter deze phishing mails gokken het erop dit naar zoveel mogelijk mensen te versturen, omdat er dan altijd wel iemand bij zit, die wel bij de Rabobank zit of gelooft dat de Belastingdienst wel e-mails verstuurd.
De tweede vorm is het zogeheten spearphishing. Bij deze vorm van phishing worden er e-mails verstuurd naar mensen waarbij het aannemelijk is dat zij een mail van die partij zouden kunnen ontvangen. Zo was het ook bij een schandaal van Google Docs; mensen die daar een account hadden, kregen een phishingmail. Bij spearphishing wordt overigens aan alles gedacht. De logo’s kloppen allemaal, de opmaak is vrijwel identiek aan het origineel, de juiste mensen worden benaderd en het e-mailadres ziet er ook betrouwbaar uit. Een e-mailadres die er zo betrouwbaar uitziet wordt spoofing genoemd. Hierbij wordt het e-mailadres van de ontvanger vervalst. Daarnaast is ook de spelling en grammatica correct, waardoor de e-mail haast niet van echt te onderscheiden is.
Het herkennen van een phishingmail
Er zijn verschillende manieren waarop je zulke mail kunt herkennen. Maar, volg hierbij vooral je onderbuikgevoel. Denk tien seconde na voordat je op een link in de mail klikt. Is deze mail wel echt? De eerste vorm is overigens het makkelijkste te ontmaskeren, omdat je enkel bij jezelf na hoeft te gaan of het logisch is dat jij een mail krijgt van deze partij, waarbij ze om jouw gegevens vragen. Bij de tweede vorm is het iets lastiger te herkennen. Staan er links in de mail, ga er dan eens met je muis overheen zonder erop te klikken. Je ziet dan het adres waar de link naartoe leidt. Is dit niet wat je verwacht? Klik er dan zeker niet op.
Als je geklikt hebt op een bericht met phishing
Dan is er in eerste instantie nog steeds niets aan de hand, en kun je de pagina gewoon wegklikken. Bij phishing worden namelijk alleen gegevens gestolen die je zelf invult. Heb je een phishing mail ontdekt? Meld dit dan bij de instantie waar die mail zogenaamd vandaan komt en licht de fraudehelpdesk in.
