Phishing e-mail – Wat is het en hoe ga ik ermee om?

Alles wat u moet weten over een phishing e-mail

Hoe herken ik een phishing e-mail?

Een valse e-mail kunt u herkennen aan een aantal zaken:

Incorrect e-mailadres

Criminelen maken veelal gebruik van een onjuist e-mailadres. Dit wordt ook wel ‘spoofing’ genoemd. Spoofing is het verzenden van boodschappen vanuit een valse identiteit, in dit geval een vals e-mailadres. U kunt dit e-mailadres controleren door zelf op zoek te gaan naar de echte contactgegevens van het genoemde bedrijf. Dit doet u niet via een link in de verdachte e-mail, maar bijvoorbeeld via de officiële website die u kunt vinden via een online zoekmachine als Google. Soms heeft het valse e-mailadres veel gelijkenissen met de originele versie, dus het is met name belangrijk te letten op correcte spelling, het domein (wat staat achter het apenstaartje, zoals info@coeo-incasso.nl) en op vreemde tekens of cijfers in het e-mailadres.

Taalgebruik en vormgeving

Een andere aanwijzing voor phishing is het gebruik van een anonieme aanhef. Veel echte bedrijven die u kennen, passen de juiste aanspreekvorm toe (dhr. of mevr.) en richten hun mails persoonlijk aan u (Dhr. Jansen). Daarnaast komt het regelmatig voor dat valse e-mails spel- en taalfouten bevatten. Het is daarom van groot belang dat u bij twijfel het bericht aandachtig doorleest.

Ook kunnen er mogelijk onregelmatigheden in de gebruikte logo’s zitten wanneer het gaat om meerdere e-mailberichten. Wanneer deze logo’s niet hetzelfde en actueel zijn, kunt de e-mail in twijfel trekken.

Verdachte bijlagen en weblinks

Ook bijlagen en/of vreemde weblinks kunnen wijzen op phishing. Klik dus nooit zomaar op een link en open geen bijlagen als u deze niet vertrouwt. Het is voor criminelen hierdoor mogelijk om schadelijke software op uw computer te installeren. In sommige gevallen wordt er gebruik gemaakt van zogeheten URL-verkorters; voorbeelden zijn t.co, bit.ly en goo.gl. Hierdoor wordt het u lastiger gemaakt om originele links erachter te herkennen en weet u niet wat u mogelijk aanklikt.

Ik heb een phishing e-mail geopend, wat nu?

Wanneer u toch per ongeluk een phishing e-mail opent, is dit meestal niet meteen schadelijk. Waar u voor moet oppassen, is het klikken op bijgevoegde links, het openen van bijlagen en downloaden van bestanden. Ook kan het fout gaan bij het invullen van uw gegevens op de bijbehorende nepwebsite. Maar wat kunt u doen als u toch per ongeluk deze stap heeft genomen?

Ik heb mijn bankgegevens achtergelaten

Als het gaat om bankgegevens, dan is het belangrijk dat u direct uw bank hierover informeert. U komt dan – in sommige gevallen – in aanmerking voor een compensatie van de door u geleden schade. Door snel te handelen kunt u de schade beperken.

Ik heb mijn inloggegevens ingevuld

Heeft u gegevens zoals een wachtwoord ingevuld, dan moet u ervoor zorgen dat u dit wachtwoord zo snel mogelijk verandert. Criminelen kunnen namelijk gebruik maken van uw persoonlijke gegevens om andere bedrijven of mensen op te lichten. Zorg er daarom altijd voor dat u een sterk nieuw wachtwoord kiest dat niet makkelijk te kraken is. Bekijk bijvoorbeeld de tips over het kiezen van een veilig en geschikt wachtwoord.

Ik heb mijn telefoonnummer achtergelaten

Heeft u uw telefoonnummer ingevuld en heeft u sindsdien last van ongewenste telefoontjes of sms-berichten? Dan kunt u uw telefoonnummer afmelden voor alle ongewenste diensten via de website www.payinfo.nl.

Informeer de betrokken partijen

Als u slachtoffer bent van een phishing e-mail, kunt u het beste alle betrokken instanties hierover informeren. Neem contact op het betreffende bedrijf van wie de naam wordt misbruikt. Geef bij hen aan om wat voor verdachte mail het gaat. Zorg ervoor dat u de valse mail als bijlage naar dit bedrijf doorstuurt, zodat zij verder actie kunnen ondernemen tegen de phishing-mails. Zo voorkomt u verdere schade bij u of iemand anders of andere instanties.

Fraude melden

Verder kunt u ook de Fraudehelpdesk inlichten. Zij adviseren fraudeslachtoffers en sturen u door naar de juiste instantie. Hier leest u ook meer informatie over het voorkomen van fraude-risico’s en praktische tips. Ook is het handig om aangifte te doen bij de politie als er bij sprake is van phishing.

Hoe voorkom ik het ontvangen van een phishing e-mail?

Zoals het eeuwenoude gezegde luidt: Voorkomen is nog altijd beter dan genezen. Om die reden is het belangrijk om uw computer en online accounts te beveiligen tegen phishing. Een goede internetbeveiligingssoftware helpt om uit handen te blijven van internetcriminelen. Dit kunt u installeren op uw computer. U verkleint hiermee de kans dat uw persoonlijke gegevens uitlekken en schadelijke software doordringt tot uw computer en accounts.

Een andere goede manier om uw (online) gegevens te beveiligen is door een wachtwoordmanager te gebruiken. Deze helpt u om verschillende sterke wachtwoorden voor al uw accounts te gebruiken en biedt extra bescherming voor al uw persoonlijke informatie. Het zal hierdoor voor criminelen een stuk lastiger zijn om misbruik te maken van uw gegevens.

Phishing bij coeo Incasso?

Ook coeo krijgt als credit management organisatie helaas wel eens te maken met phishing e-mails en misbruik van onze bedrijfsnaam. Om er zeker van te zijn dat u een echt bericht van coeo heeft ontvangen, leggen wij uit hoe deze er van buiten precies uitziet. Lees: is mijn bericht van coeo Incasso echt?