Wat zijn phishingmails en waar moet je op letten?
Phishing (afgeleid van het Engelse woord voor vissen) is een bijzonder gevaarlijke vorm van spam. Deze e-mails worden vaak in golven verstuurd. Dit komt doordat er regelmatig zogenaamde bot-netwerken worden ontdekt en opgedoekt, waardoor het volume van de verstuurde spam tijdelijk daalt. Zodra hackers er dan weer in slagen om nieuwe netwerken op te zetten, komt de volgende golf van spam eraan.
In deze FAQ vind je onze tips waarmee je kunt voorkomen dat je het slachtoffer wordt van deze fraude.
Wat zijn phishingmails?
Phishingmails zijn nep e-mails die cybercriminelen versturen namens gerenommeerde providers als STRATO. Ze doen dit om persoonlijke gegevens van internetgebruikers te stelen. Daarmee kunnen de criminelen dan weer identiteitsdiefstal plegen, om bijvoorbeeld in te loggen op iemands online bankrekening. In veel gevallen gebruiken de fraudeurs bedrijfslogo's, lettertypes en lay-outs van bedrijven. Ook wordt soms naar websites gelinkt die precies lijken op de website van een bekend bedrijf, zoals een bank.
De criminelen die dit doen, heten phishers (oplichters) en proberen bijvoorbeeld deze gevoelige gegevens te bemachtigen:
- Gebruikersnamen en wachtwoorden
- Bank- en creditcardnummers
- PIN- of TAN-codes
- Andere inloggegevens
Let op: zulke e-mails zijn niet van STRATO! Het zijn e-mails met valse afzenderadressen en gemanipuleerde links. De e-mails vragen je bijvoorbeeld om het volgende te doen:
- Een antwoord te sturen met daarin je persoonlijke gegevens.
- Een link aan te klikken naar een website die van STRATO lijkt, waar je dan ook je persoonlijke gegevens moet invoeren.
- Een e-mailbijlage te downloaden; hierin zit dan vaak malware verstopt die de persoonlijke gegevens van je computer steelt.
Hoe herken je phishing-e-mails?
- Controleer de spelling
De spelling is een goede indicatie of je met een phishingmail te maken hebt. De tekst is namelijk vaak machinaal vertaald uit een andere taal en bevat fouten of is op een andere manier niet helemaal correct Nederlands. - Controleer de afzender
Kijk altijd goed naar de afzender. Weliswaar kan dat nep zijn, maar soms zie je al aan het adres dat het een poging tot fraude is - Bekijk de links
Phishers maken vaak misbruik van het design of de huisstijl van bekende bedrijven, zoals banken. Ze voorzien de e-mails dan van dit design. Let altijd goed op de links in de e-mail. Deze zijn meestal niet geassocieerd met het bedrijf en leiden naar een phishing-site. Om dit veilig te doen, beweeg je de muisaanwijzer naar de link zonder (!) erop te klikken. Nu verschijnt de eigenlijke doelpagina – dit is vaak een heel ander adres dan de link suggereert. Je kunt hier een voorbeeld vinden. - Controleer je verbinding
Voer alleen gebruikersnamen en wachtwoorden in als je een beveiligde https-verbinding naar een website hebt (bijv. https://www.strato.nl) - https is overigens de afkorting voor Hypertext Transfer Protocol Secure.
Meer tips lees je op ons blog in het artikel ‘10 tips om phishing te herkennen’
Wat moet je doen als je een phishingmail krijgt?
Volg nooit de aanwijzingen in phishingmails! Stuur nooit je persoonlijke gegevens door via e-mail. Klik niet op de links en download de e-mailbijlagen niet.
Vraagt de e-mail je om binnen een bepaalde periode te antwoorden? Doe dit in geen geval. Zelfs niet als dit is gekoppeld is aan een dreigement. Dreiging is namelijk een veel voorkomende phishing-truc. De e-mail beweert dan bijvoorbeeld dat je domein vervalt of je e-mailtoegang wordt geblokkeerd. Juist die bedreigingen geven vaak aan dat het om een phishing poging gaat.
Maar voordat je de phishingmail verwijdert, kunt u hun echtheid controleren.
Hoe beschermt STRATO je tegen Spam en Phishing?
STRATO neemt diverse maatregelen om spam en phishing te bestrijden:
1. Voorkomen
STRATO Webmail biedt een spamfilter aan. Gebruik dit filter of het spamfilter van je eigen e-mailprogramma. Het filter herkent de meeste ongewenste e-mails en verbetert deze herkenning bovendien continu en automatisch.
2. Communiceren
STRATO informeert je wanneer er phishingmails in omloop zijn en geeft je tips om ze te herkennen.
3. Maatregelen bij misbruik
STRATO heeft een eigen abuse-afdeling die gevallen van misbruik onderzoekt en voorkomt. Als de e-mailpostvakken of servers van STRATO worden misbruikt voor phishing, neemt deze afdeling passende maatregelen, bijvoorbeeld een blokkering.
Controleer de echtheid van een STRATO e-mail met de STRATO Mailvalidator
Heb je een e-mail van STRATO ontvangen? En twijfel je of die echt is? Gebruik dan onze Mailvalidator en ontdek direct of het om phishing gaat. Onze Mailvalidator vind je hier.