Checklist om frauduleuze mails te herkennen

© Racksuz (iStock)
Roel Van Espen medewerker Trends

Nepmails zijn steeds moeilijker te onderscheiden van de authentieke berichten die uw bank verstuurt. Dat maakt u kwetsbaar voor phishing en malware. Met deze checklist dekt u zich beter in tegen de gevaren.

Wie is de afzender?

Controleer allereerst het adres van de afzender van de e-mail. De naam mag dan wel dezelfde zijn als die van uw bank, maar meestal is het achterliggende e-mailadres (dat kunt u gemakkelijk achterhalen) obscuur of een afgeleide variant van het echte adres. Eén afwijkende letter kan het verschil maken.

Hebt u nog twijfels? Ga dan in de oudere correspondentie van uw bank na met welk e-mailadres die werd verzonden. Bel de bank op om na te gaan of die u een mail heeft gestuurd, maar gebruik daarvoor nooit het vermelde telefoonnummer in de bewuste e-mail. Op de officiële website vindt u de correcte contactgegevens terug.

Hoe wordt u aangesproken?

In vrijwel alle frauduleuze mails wordt de geadresseerde aangesproken met een algemene aanhef zoals ‘Geachte heer/mevrouw’ of ‘Beste klant’. Internetcriminelen stelen immers e-mailadressen, maar weten niet welke echte namen daarachter schuilgaan. Een vage, onpersoonlijke aanhef van een bank waar u klant bent, is verdacht.

In het verleden bevatten nepmails vaak gênante taalfouten, maar tegenwoordig is dat veel minder het geval. Ook de gebruikte logo’s zijn heel wat professioneler dan vroeger. Het is dus veel moeilijker geworden valse van authentieke berichten te onderscheiden. Zoek goed naar onregelmatigheden, en leg ter vergelijking een eerdere mail van uw bank ernaast.

Wat wordt u gevraagd?

Internetcriminelen vragen u meestal uw klantgegevens te controleren, ze bij te werken of aan te vullen. Weet dat banken u nooit op die manier benaderen, en u al helemaal niet vragen uw gegevens op die wijze te verifiëren of te updaten. Ook mails met betrekking tot ‘openstaande facturen’ moet u altijd met de meeste omzichtigheid behandelen.

Het verzoek in een nepmail is meestal zeer dringend. Laat u echter nooit onder druk zetten door deadlines (bijvoorbeeld ‘Uw gegevens moeten vóór vanavond 20 u. gecontroleerd zijn, anders krijgt u geen toegang meer tot onze diensten’). Laat u evenmin intimideren door de dreigende taal, aanmaningen, deurwaarders en inbeslagnames.

In frauduleuze e-mails wordt u meestal gevraagd door te klikken naar een website. Door dat te doen, wordt mogelijk schadelijke software op uw computer geïnstalleerd, of wordt u omgeleid naar een valse website die uw gegevens probeert te achterhalen.

Door uw muiscursor over de vermelde weblink te bewegen (zonder erop te klikken!), kunt u met wat geluk het daaraan gekoppelde webadres achterhalen. Mogelijk lijkt dat op het echte adres van de website van uw bank, maar is er toch een klein verschil dat niet altijd meteen opvalt.

Zijn er attachments?

Niet zelden bevatten nepmails bijlagen. Er wordt dan gevraagd het bijgevoegde bestand te openen: ook dat kan ervoor zorgen dat er schadelijke malware op uw pc wordt geïnstalleerd of dat bijvoorbeeld uw webcam wordt gehackt. Open dus nooit zomaar een bijlage van een e-mail die u niet volledig vertrouwt.

Bestanden met de extensie .zip, .exe, .js, .lnk, .wsf, .scr of .jar zijn verdacht. Een factuur of een aanmaning wordt nooit als een zip-bestand verstuurd. En ook al ziet een .doc- of .docx-bestand er onschuldig uit, zo’n Word-document kan eveneens macro’s bevatten die schade kunnen toebrengen aan uw computer of uw identiteitsgegevens.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content