3 min read

Phishing fraude herkenning in 3 stappen

Phishing fraude herkenning in 3 stappen

In deze blogpost toon ik hoe je er goed uitziende e-mails toch snel als bedrog kan herkennen.

Mijn oog viel vandaag op deze scam-mail. De mail ziet eruit als die gestuurd is door de Belgische belastingdienst, met juiste logo's en het juiste archaïsche taalgebruik dat we van de overheid gewoon zijn – kohierartikel, uitvoerbaar verklaard, aanslagjaar.

Toch zijn er een paar vreemde zaken aan de mail die je zelfs als niet-IT'er moeten aanzetten om minstens voorzichtig te zijn.

Olga?

Het eerste wat me direct opvalt, is de bestemmeling: "olga7311@". Het domein is een persoonlijk domein van het gezin, maar een Olga hebben we hier niet. Ik weet vrij goed welke emailadressen de overheid van me (kan) hebben, en ik zou zeker nooit een dergelijk adres gebruiken.

Tip 1: Bekijk dus altijd het emailadres waarop je de mail krijgt. Is dit een adres dat je voor officiële communicatie met de overheid gebruikt? Als niet moet alarmbel nummer 1 afgaan.

Reviewersclub?

Het tweede waar ik steeds naar kijk, is de afzender. In mijn mailprogramma (Apple Mail), komt er een klein driehoekje naast de afzender staan als ik er met de muis over ga. Als ik op dat driehoekje klik, toont, Apple me de afzender. Jouw mailprogramma heeft waarschijnlijk een gelijkaardige functie, of toont misschien het emailadres van de afzender standaard.

In dit geval is de afzender van de email "[email protected]". Hoewel je over de technische keuzes van de overheid nooit helemaal verbaasd mag zijn, lukt het heel onwaarschijnlijk dat de belastingdienst een mail waarin je geld zou terugkrijgen, zou ontvangen van een website die nergens naar de overheid verwijst en bovendien een .com adres heeft.

Tip 2: Bekijk ook zeker de afzender van de mail. Zou de overheid een commerciële domeinnaam, een gmail adres of een webwinkel gebruiken als afzender? Alarmbel nummer 2 gaat af.

Google?

Er zijn intussen twee alarmbellen afgegaan en zijn op dat moment al achterdochtig. De afzenders van de mail willen je op de "Nu claimen" link laten klikken.

Dat gaan we zeker niet doen, maar we zijn wel benieuwd. Zowat elke mail programma laat je zien waar de link heen gaat als je met je muis over de link gaat.

In dit geval gaat de link naar www.google.com en dan een hoop nummertjes en cijfertjes. Is het normaal dat de overheid je naar een Google pagina zou sturen om geld terug te krijgen van de belastingen? Alarmbel nummer drie!

Tip 3: Bekijk waar de link heen gaat, zonder op de link te klikken. Bijna altijd kan dit door met de muis even over de link te staan. Verwacht je deze domeinnaam? Indien niet, gaat een alarmbel af.

Conclusie

Een enorme hoeveelheid scam en phishing e-mails – de slechteriken proberen te vissen naar je bank- of inloggegevens – kan je herkennen door naar drie elementen te kijken:

  1. Naar welk emailadres gaat de mail. Is dat een emailadres dat ik gebruik in communicatie met de overheid of mijn bank?
  2. Van welk emailadres kwam de mail. Is dit een emailadres dat de afzender zou gebruiken?
  3. Waar gaat de link naar toe. Klik niet op de link, maar bekijk of de link ergens heen gaat dat logisch zou zijn voor deze actie?

Elke keer je "neen" zegt op één van deze vragen, gaat een alarmbel af. Heel vaak gaan er 2 of 3 alarmbellen af. Dan is het vrij zeker dat het om bedrog gaat en je de mail kan negeren.