Wat is een phishingmail? Hoe herken je
Een phishing e-mail is een frauduleus bericht dat is opgesteld om ontvangers gevoelige informatie zoals wachtwoorden of creditcardnummers te ontfutselen. Deze e-mails imiteren vaak legitieme bronnen, zoals banken of populaire websites, om geloofwaardig over te komen. Het doel is om misbruik te maken van iemands vertrouwen in deze instellingen door ze over te halen om persoonlijke informatie te verstrekken, op kwaadaardige koppelingen te klikken of bijlagen met malware te downloaden.
Belangrijke indicatoren van phishing-e-mails zijn algemene begroetingen, spel- en grammaticafouten (hoewel niet altijd) en dringende of dreigende taal die de ontvanger onder druk zet om snel te handelen.
Verdachte links of bijlagen en e-mailadressen van afzenders die niet overeenkomen met de legitieme organisatie die ze beweren te vertegenwoordigen, zijn ook verklikkerlichten. Daarnaast zijn verzoeken om gevoelige informatie, waar legitieme organisaties meestal niet om vragen via e-mail, een rode vlag.
Voorbeelden van phishing-e-mails: waar trap je niet in?
- PayPal phishing aanval: Bij deze zwendel gaat het om e-mails die van PayPal afkomstig lijken te zijn, vaak met overtuigende logo's en opmaak. De e-mails beweren meestal dat er een probleem is met de rekening van de ontvanger en vragen hen om op een link te klikken om hun rekeninginformatie te verifiëren of bij te werken. De link leidt naar een valse PayPal-website die er authentiek uitziet en waar slachtoffers onbewust hun inloggegevens invoeren, die vervolgens door de oplichters worden gestolen.
- IRS / zwendel met belastingteruggave: Bij deze phishingaanval ontvangen personen e-mails die afkomstig lijken te zijn van de belastingdienst. De e-mails creëren vaak een gevoel van urgentie door te beweren dat er een probleem is met de belastingen of belastingaangifte van de ontvanger. Ze vragen meestal om persoonlijke en financiële informatie, onder het mom van het oplossen van het probleem. De belastingdienst neemt echter geen contact op met belastingbetalers via e-mail om persoonlijke of financiële informatie op te vragen.
- Google Docs-fraude: Bij deze zwendel gaat het om e-mails waarin ontvangers worden uitgenodigd om een document op Google Docs te bekijken. De e-mail kan lijken te komen van iemand die de persoon kent, wat deel uitmaakt van de misleiding. Als je op de link in de e-mail klikt, kom je niet op een echte Google Documenten-pagina, maar op een kwaadaardige website die ontworpen kan zijn om Google-accountgegevens te stelen of malware op de computer van het slachtoffer te installeren.
- Oplichting door technische ondersteuning: Deze phishing-e-mails kunnen proberen u op een pop-upvenster te laten klikken dat eruitziet als een foutbericht, bijvoorbeeld van FTC.gov:
5. Phishingberichten op sociale media: "Is dit u in deze video?" phishing link scam is een veel voorkomende scam op social media platforms, namelijk Facebook en Instagram. Als u meldingen heeft ingeschakeld, kan u dit bericht ook ontvangen in uw e-mail inbox. Het is ontworpen om uw nieuwsgierig te maken en u op de link in het bericht te laten klikken.
Wat te doen als u een phishing-e-mail ontvangt "Is dit u in deze video?" met de link:
- Verwijder het verdachte bericht en rapporteer het aan Facebook. Blijf kalm, verwijder het bericht en rapporteer het. Soms komen ze van echte contacten, wiens accounts gehackt zijn.
6. Phishing e-mails van banken: Deze berichten zien eruit als officiële nota's van uw financiële instellingen. u kan echter gemakkelijk een zwendel herkennen als ze niet-bestaande transacties vermelden of om uw persoonlijke informatie vragen. Klik niet op deze links om deze frauduleuze formulieren in te vullen. Neem bij twijfel contact op met uw bank om de in de e-mail beschreven kwestie te bevestigen.
7. USPS of UPS phishing e-mails - bijvoorbeeld "pakket kon niet worden afgeleverd": Deze e-mails zien eruit alsof ze afkomstig zijn van de postbezorgdienst, zoals USPS of UPS. Ze vragen u om persoonlijke informatie op te geven omdat het "pakket niet bezorgd kon worden". Klik niet op een link en log in op de frauduleuze sites om uw persoonlijke informatie te geven. Let op typefouten en andere rode vlaggen. Bekijk enkele van deze phishing e-mailvoorbeelden van UPS (bron: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):
USPS heeft hier een aantal video's gedeeld over hoe je een phishing USPS e-mail kunt herkennen: https://www.uspis.gov/news/scam-article/fake-usps-emails
Veelvoorkomende thema's voor phishing e-mails
Phishing e-mails, ontworpen om ontvangers gevoelige informatie te ontfutselen, hebben vaak gemeenschappelijke thema's:
- Urgentie: Veel phishing-e-mails creëren een gevoel van urgentie en dwingen u om snel te handelen. Dit kan een claim zijn dat uw account zal worden gesloten, een dreiging van juridische stappen of een tijdelijke aanbieding.
- Verzoeken om persoonlijke informatie: Deze e-mails vragen vaak om persoonlijke gegevens zoals wachtwoorden, burgerservicenummers, bankrekeninggegevens of creditcardnummers.
- Verdachte koppelingen of bijlagen: Phishing-e-mails bevatten vaak koppelingen of bijlagen die de afzender dringend vraagt aan u om op te klikken of te openen. Deze kunnen leiden naar schadelijke websites of malware downloaden naar uw apparaat.
- Gespoofde afzenderinformatie: Phishing-e-mails kunnen afkomstig lijken te zijn van legitieme bronnen, zoals banken, overheidsinstellingen of bekende bedrijven. Ze lijken vaak op officiële berichten.
- Grammaticale en spelfouten: Hoewel dit niet altijd het geval is, bevatten veel phishing e-mails merkbare spel- en grammaticafouten.
- Dreigende of alarmerende berichten: Sommige phishingpogingen maken gebruik van intimidatie, zoals dreigen met een boete of u beschuldigen van illegale activiteiten, om een reactie uit te lokken.
- Aanbiedingen die te mooi zijn om waar te zijn: Ze kunnen onverwachte meevallers beloven, zoals het winnen van een loterij of het ontvangen van een erfenis van een ver familielid.
- Ongevraagde verzoeken: Phishing-e-mails komen vaak ongevraagd en kunnen betrekking hebben op een dienst of een product u dat nooit is gebruikt of een account u dat nooit is geopend.
Het herkennen van deze thema's kan u helpen bij het identificeren en voorkomen dat je slachtoffer wordt van phishing-zwendel.
Waarom zijn phishing e-mails gevaarlijk?
De gevaren van phishingmails zijn aanzienlijk. Ze kunnen leiden tot identiteitsdiefstal, financieel verlies en malware-infecties. Slachtoffers kunnen te maken krijgen met ongeautoriseerde transacties, verlies van controle over persoonlijke rekeningen en langdurige schade aan hun credit score. De persoonlijke impact van deze bedreigingen omvat stress, verlies van privacy en mogelijke juridische problemen als iemands identiteit wordt gebruikt voor illegale activiteiten.
Wat gebeurt er als u een phishingmail opent?
Het openen van een phishing-e-mail op zich is meestal niet voldoende om uw computer te besmetten met virussen of malware. Deze schadelijke elementen worden meestal geactiveerd wanneer u een bijlage downloadt of op een koppeling in de e-mail klikt. Het openen van de e-mail kan de afzender echter wel waarschuwen dat uw e-mailadres actief is, wat kan leiden tot meer phishingpogingen. Het is cruciaal om waakzaam te blijven en interactie met verdachte inhoud in dergelijke e-mails te vermijden.
Op een phishing-link geklikt? Dit is wat u moet doen
Blijf kalm: Raak niet in paniek, maar onderneem onmiddellijk actie.
- Verbinding verbreken: Verbreek de verbinding tussen uw en het internet om verdere schade of gegevensdiefstal te voorkomen.
- Scannen op virussen en malware: Voer hier een gratis virusscan uit.
- Wijzig alle wachtwoorden van uw accounts: E-mail, sociale media, bank-apps - alle logins die u maar kan bedenken. Als u tips nodig heeft voor een sterk wachtwoord - bekijk dan onzewachtwoordgenerator.
- Monitor uw dark web exposure: hier is een geweldig hulpmiddel - digital footprint scan.
Wat gebeurt er als u reageert op een phishingmail?
Reageren op phishing e-mails is riskant om een aantal duidelijke redenen. Zelfs als u weet dat het een valse e-mail is, kan antwoorden tot meer problemen leiden. De meeste phishingaanvallen worden automatisch uitgevoerd en als u reageert, zet dit u op de radar van de oplichter. Onthoud dat deze cybercriminelen vaak betrokken zijn bij illegale activiteiten en schadelijk kunnen zijn.
Ten eerste, als u antwoordt op een phishing e-mail, geeft u per ongeluk de e-mailhandtekening van de scammer uw persoonlijk of uw bedrijf. Deze handtekening bevat meestal telefoonnummers en andere details, die de scammer kan gebruiken om overtuigender valse e-mails te maken om u en anderen te misleiden.
Ten tweede, wanneer u antwoordt, vertelt het de oplichter dat uw e-mail in gebruik is. Dit maakt u een groter doelwit voor toekomstige scams. uw e-mailadres kan zelfs worden verkocht aan andere cybercriminelen.
Tot slot kunnen de technische details van uw e-mail de locatie uw weggeven. Dit betekent dat scammers kunnen achterhalen waar u zich bevindt, wat het risico nog groter maakt.
Een phishing-e-mail melden
Het melden van pogingen tot phishing is een belangrijke stap om jezelf en anderen te beschermen tegen online oplichting. De Federal Trade Commission, een Amerikaanse overheidsinstantie die verantwoordelijk is voor consumentenbescherming, biedt een platform waar mensen phishing kunnen melden. Dit helpt bij het opsporen en beperken van dergelijke zwendelpogingen.
Een phishing-incident melden:
- Als u'een phishing-e-mail heeft ontvangen, kan u deze doorsturen naar de Anti-Phishing Working Group op hun e-mailadres, reportphishing@apwg.org.
- In het geval van phishing via sms, stuur het bericht dan door naar het nummer 7726, wat overeenkomt met 'SPAM' op de meeste telefoontoetsenborden.
- Tot slot kan u de poging tot phishing ook rechtstreeks melden bij de FTC. Dit kan via hun website, ReportFraud.ftc.gov.
Elk rapport draagt bij aan de strijd tegen deze frauduleuze activiteiten en helpt de FTC en andere organisaties om oplichters op te sporen en te stoppen.
Zijn er juridische gevolgen voor de verzenders van phishingmails?
De verzenders van phishingmails worden geconfronteerd met juridische gevolgen onder verschillende wetten voor consumentenbescherming. In veel landen wordt phishing beschouwd als een strafbaar feit en de daders kunnen worden vervolgd voor fraude, identiteitsdiefstal en cybercriminaliteit. De exacte straffen verschillen per jurisdictie, maar kunnen aanzienlijke boetes en gevangenisstraf inhouden.