Vraag: Phisingmails worden steeds professioneler en directer. Welke controles moet je uitvoeren als je het vermoeden hebt dat je met een phisingmail te maken hebt?

Eddy: Nog altijd doen de meeste phishers zich voor als bank. Hiervoor is een heel duidelijke regel:

Banken sturen geen belangrijke e-mails. Hooguit een bericht over een gewijzigd rentepercentage. De meeste Nederlandse banken hebben een mailbox in de eigen omgeving voor internetbankieren en via die mailbox communiceert de bank met jou. Klik e-mails in je gewone mailbox, die afkomstig lijken van de bank, direct weg zonder deze te openen. Klik in geen geval op de link die in een dergelijke mail staat. Mocht je toch het vermoeden hebben dat jouw echte bank achter een belangrijk ogende e-mail zit: bel de bank dan even op om te controleren of dat vermoeden klopt.

Maar hiermee is het phishingprobleem nog niet opgelost. Er zijn honderden andere vormen van phishing, waarbij de afzender zich voordoet als bijvoorbeeld een pakketbezorger, de creditcardmaatschappij, Paypal, LinkedIn, Facebook, WhatsApp, een webwinkel waar je zogenaamd iets zou hebben besteld, etc. Het is lang niet altijd gemakkelijk om dit soort mails te onderscheiden van echte berichten. Enkele tips:

-      Kijk heel secuur naar het e-mailadres van de afzender. Niet alleen naar de naam die in je mailprogramma wordt weergegeven, maar echt naar het e-mailadres. Als de afzender bijvoorbeeld blijkt te zijn: v.oorbeeld@kpntelecom.com, dan weet je al bijna zeker dat er iets vreemds aan de hand is, want de website van KPN is kpn.nl en niet kpntelecom.com. Datzelfde geldt als het een heel ander e-mailadres is, bijvoorbeeld een hotmail.com-adres, of iets compleet onbekends.

-       Controleer ook goed de link die in de mail staat. Niet alleen door ernaar te kijken (en zeker niet door erop te klikken!) maar door met de muis over de link heen te bewegen. Nu verschijnt in een klein venstertje de echte locatie waar je naartoe wordt gestuurd. Is dat wel echt een pagina van het bedrijf dat de afzender lijkt te zijn? Let daarbij vooral ook op kleine spelfoutjes. Faceboook.com is niet hetzelfde als facebook.com!

-       Als je het vermoeden hebt dat de e-mail legitiem is en je wilt echt de pagina bezoeken die in de mail vermeld staat, gebruik dan niet de link, maar type gewoon het ‘home’-adres van de website in je browser in. Dus ga dan bijvoorbeeld naar kpn.nl en ga vanaf die pagina op zoek naar de plek waar de mail naar verwees. Als bedrijven grote mailings uitsturen omdat ze iets belangrijks aan hun klanten te vertellen hebben, zullen ze meestal op de homepage naar dat belangrijke nieuws verwijzen. Kun je toch niets vinden op de homepage? Neem dan contact op met het bedrijf, je bent al op hun site en daar vind je hun (echte) contactgegevens.

Nog even wat heel algemene tips die in grote lijnen het gevaar van phishing buiten te deur houden:

-       Maak gebruik van een spamfilter als je gebruikmaakt van een mailprogramma als Outlook. Als het goed is, houden dergelijke filters phishingmails ook buiten je mailbox. Spamfilters maken meestal deel uit van internet security-suites, de iets uitgebreidere variant van antivirussoftware.

-       Maak gebruik van de nieuwste versie van je browser. Browsers worden er langzaamaan steeds beter in om bezoekers tegen phishingsites te beschermen. De detectie is nog lang niet perfect, maar het is beter dan niets.

-       Maak gebruik van een http-scan. Dit is vaak een module van beveiligingssoftware en deze controleert sites die je wilt bezoeken op onregelmatigheden.

-       Phishingmails komen in alle e-mailprogramma’s op alle besturingssystemen (Windows, MacOS, iOS, Android, etc.) voor. Dat betekent dat je evengoed een phishingmail op je tablet (vb: iPad) of je mobiele telefoon kunt ontvangen. Dat is niet minder gevaarlijk dan via je gewone computer: het maakt voor de phisher namelijk niet uit via welk systeem je in zijn phishingpoging trapt. Alle gegeven tips gelden dus voor alle apparaten waarmee je e-mail ontvangt.

-       Vertrouw e-mails die je onverwacht ontvangt van bedrijven waar je (al tijdenlang) geen zaken mee hebt gedaan gewoon NIET. Gooi ze ongelezen weg. In het ergste geval gooi je een mail weg die wel echt van dat bedrijf was, maar die enkel bedoeld was om je als klant (terug) te winnen. Je hebt er niets mee verloren door die mail weg te gooien.

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.