Digi-terras.
Beste lezers, vandaag gaan we in onze wekelijkse Digi-Terras blog nog even in op het herkennen van nepsite's, nepmail, neplinks.
Aangezien er nog steeds duidzenden meldingen worden gemaakt van oplichting via het internet of via de telefoon is het messchien wel even handig om het nog een keer te benadrukken zodat het weer een beetje fris in het geheugen staat.
Hoe herken je een phishingmail of een nepwebsite.
Het is inmiddels de normaalste zaak van de wereld geworden op het internet: PHISHING. Boefjes doen zich voor als een bank of een andere organisatie, in de hoop je privégegevens of geld afhandig te maken. Phishing kan op allerlei manieren plaatsvinden: per mail, sms, websitelinkjes of zelfs door je te bellen. Boefjes hopen dat jij denkt te praten met een officiële organisatie, aan wie je allerlei privé-informatie overhandigt. Je denkt dan bijvoorbeeld in te loggen bij je bank, terwijl je wachtwoord in werkelijkheid naar een louche figuur wordt gestuurd. Zulke phishingberichten zijn soms haast niet van echt te onderscheiden, maar er zijn een paar manieren om ze toch te herkennen.
Phishingmails: let op de afzender.
Bij emails kun je vaak naar de afzender kijken om te zien of het een phishingbericht is. Daar staat vaak een gek emailadres op een domein dat eigenlijk niet van de organisatie is. Een boefje die zich voordoet als Marktplaats zal bijvoorbeeld emailen vanaf , in plaats van het officiële Marktplaats-adres. Let goed op: boefjes hebben allerlei trucs bedacht om het nepadres toch officieel te laten lijken. De kleine letter l en hoofdletter I worden bijvoorbeeld geruild, waardoor bijvoorbeeld ‘Google’ ineens ‘GoogIe’ wordt.
Klinkt nooit op linkjes
Een groot bedrijf zal je zelden vragen bijvoorbeeld je wachtwoord of andere privégegevens terug te sturen in een email. Daarnaast is het verstandig achterdochtig te zijn met linkjes in emails, vooral als de gelinkte site je vervolgens vraagt privédata in te vullen.Krijg je email om bijvoorbeeld een wachtwoord te resetten? Neem het zekere voor het onzekere: start je webbrowser op en vul zelf het adres van de site in kwestie in, en log daar vervolgens in. Is het resetverzoek legitiem, dan krijg je daar ook de vraag te zien.
Let op verdachte websitelinks
Een phishingsite is vaak te identificeren aan zijn domeinnaam: deze wijkt af van de werkelijke website waar je denkt te zijn. Je kunt de legitimiteit van een websiteadres controleren door in de browserbalk op het slotje te drukken. Je krijgt dan het certificaat te zien, waarop staat of de website officieel is vastgelegd bij een organisatie. Vertrouw overigens niet blind op dat slotje. Heb je twijfels over een website, ga dan met de hand naar het officiële domein dat je wél kent.
Spelfouten en gekke teksten
Er zijn ook nog een paar universele hints die erop duiden dat je met phishing te maken hebt. De pagina’s en mails staan bijvoorbeeld soms vol met spelfouten en andere onzorgvuldigheden. Al is een goed geschreven tekst geen garantie van een officieel bericht: ook phishers leren om steeds beter te schrijven. Boefjes sturen phishingmails vaak met duizenden tegelijkertijd, wat betekent dat ze geen persoonlijke aanhef hebben. Daarnaast proberen ze je bijna altijd naar de website van de boef te sturen.
Kortom; wees altijd voorzichtig en ga niet al te gehaast te werk, want men speelt daarop in, men kan altijd beter even een belletje plegen om alles te verifiëren.
Ok mensen, dit was het weer wat betreft de wekelijkse Digi-Terras blog met betrekking tot het herkennen van nepsite's, nepmail, neplinks, foute links.
Mvg,
Marcello. Windows & Android.
John. Linux & Windows.
Walther. Public relations.
(Voor vaste klanten bereikbaar op Telegram en Whatsapp).
(Digi-Terras is in Juli/Aug gesloten vanwegen de zomervakantie).
