Ondanks onze toewijding om spam tegen te gaan, kan het voorkomen dat je een e-mail ontvangt waarbij je je afvraagt of deze te vertrouwen is. Voordat we ingaan op hoe je de betrouwbaarheid van een e-mail kunt beoordelen, is het belangrijk om te weten wat phishing en CEO-fraude zijn.
Wat zijn phishing en CEO-fraude?
Phishing is een specifieke vorm van e-mailfraude waarbij oplichters zich voordoen als betrouwbare organisaties om persoonlijke informatie, zoals wachtwoorden of creditcardgegevens, te stelen. Dit gebeurt vaak via e-mails die lijken op officiële communicatie van bekende bedrijven.
CEO-fraude is een type phishing gericht op bedrijven, waarbij oplichters zich voordoen als de CEO of een andere hoge functionaris. Ze gebruiken vaak bedrijfsinformatie, zoals namen van werknemers die van LinkedIn of de bedrijfswebsite zijn gehaald, om geloofwaardig over te komen en medewerkers te misleiden.
Hoe herken je een verdachte e-mail?
Hier zijn enkele stappen om de betrouwbaarheid van een e-mail te beoordelen:
- Controleer het e-mailadres van de afzender. Bekijk het e-mailadres aandachtig. Spammers gebruiken vaak adressen die lijken op legitieme, maar met kleine verschillen, zoals een andere domeinnaam of spelfouten.
- Let op de aanhef. Legitieme bedrijven gebruiken vaak persoonlijke aanheffingen zoals je naam. Een algemene aanhef zoals "Beste gebruiker" kan een teken zijn dat de e-mail niet betrouwbaar is.
- Controleer de inhoud van de e-mail. Let op grammaticale fouten, onprofessionele opmaak of dringende verzoeken om persoonlijke informatie. Dit zijn vaak indicatoren van spam.
- Wees voorzichtig met links en bijlagen. Als de e-mail links bevat, beweeg dan je muis over de links (zonder te klikken!), vaak zie je dan linksonder in het scherm het webadres waar de link naar verwijst. Klik niet als de URL verdacht lijkt. Bijlagen van onbekende afzenders kunnen ook schadelijk zijn.
Voorbeeld van een verdachte e-mail
Hierbij een voorbeeld van een phishing-e-mail die probeert jouw e-mailwachtwoord bij Oni te ontfutselen.
Verdachte kenmerken in deze e-mail:
- Onbekende afzender: E-mails afkomstig van Oni eindigen altijd op @oni.nl.
- Dringend verzoek om actie: Je wordt onder druk gezet om niet na te denken of onderzoek te doen. Bij twijfel kun je ons altijd mailen om te vragen of deze e-mail inderdaad van Oni afkomstig is.
- Verzoek om je instellingen bij te werken: Er wordt gevraagd om in te loggen en je instellingen aan te passen. Oni zal nooit per e-mail om je wachtwoord vragen.
- Verdachte links: Als je je muis boven een actiebutton houdt (zonder te klikken!), zie je linksonder in beeld de URL waar de button naartoe leidt. Linkjes in e-mails van Oni beginnen altijd met "https://oni.nl".
Bij twijfel, neem contact met ons op. Wij kunnen je helpen om echte e-mails van neppe te onderscheiden en ons spamfilter te leren deze phishing e-mail de volgende keer te herkennen.