Wat is een phishing-e-mail? Hoe kun je het herkennen
Een phishing-e-mail is een frauduleus bericht dat is ontworpen om ontvangers te misleiden en gevoelige informatie, zoals wachtwoorden of creditcardnummers, te onthullen. Deze e-mails doen zich vaak voor als legitieme bronnen, zoals banken of populaire websites, om geloofwaardig over te komen. Ze proberen het vertrouwen in deze instellingen uit te buiten door mensen over te halen persoonlijke informatie te verstrekken, op schadelijke links te klikken, of bijlagen met malware te downloaden.
Belangrijke indicatoren van phishing-e-mails zijn algemene begroetingen, spelling- en grammaticafouten (hoewel niet altijd), en dringende of bedreigende taal die de ontvanger onder druk zet om snel te handelen.
Verdachte links of bijlagen en afzenderemailadressen die niet overeenkomen met de legitieme organisatie die ze beweren te vertegenwoordigen zijn ook kenmerkende signalen. Daarnaast zijn verzoeken om gevoelige informatie, die legitieme organisaties doorgaans niet via e-mail vragen, een rode vlag.
Voorbeelden van phishing-e-mails: waar je niet in moet trappen
- PayPal-phishingaanval: Deze scam omvat e-mails die afkomstig lijken te zijn van PayPal, vaak met overtuigende logo’s en opmaak. De e-mails claimen meestal dat er een probleem is met het account van de ontvanger en vragen om op een link te klikken om de accountinformatie te verifiëren of bij te werken. De link leidt naar een nep-PayPal-website die is ontworpen om authentiek te lijken, waar slachtoffers onbewust hun inloggegevens invoeren, die vervolgens door de oplichters worden gestolen.
- IRS / Belastingterugbetalingsscam: Bij deze phishing-aanval ontvangen individuen e-mails die ogenschijnlijk afkomstig zijn van de IRS. De e-mails creëren vaak een gevoel van urgentie en beweren dat er een probleem is met de belastingen van de ontvanger of hun belastingteruggave. Ze vragen meestal om persoonlijke en financiële informatie onder het mom van het oplossen van het probleem. Echter, de IRS neemt geen contact op met belastingbetalers via e-mail om persoonlijke of financiële informatie te vragen.
- Google Docs-scam: Deze scam omvat e-mails die ontvangers uitnodigen om een document op Google Docs te bekijken. De e-mail lijkt mogelijk afkomstig van iemand die de ontvanger kent, wat deel uitmaakt van het bedrog. Het klikken op de link in de e-mail leidt niet naar een echte Google Docs-pagina, maar naar een schadelijke website die mogelijk is ontworpen om Google-accountgegevens te stelen of malware op de computer van het slachtoffer te installeren.
- Tech Support-scams: Deze phishing-e-mails proberen je te verleiden om op een pop-upvenster te klikken dat eruitziet als een foutmelding, voorbeeld van FTC.gov.

Social media phishing-berichten: De "Ben jij dit in deze video?" phishing-link scams zijn veel voorkomend op sociale mediaplatformen, namelijk Facebook en Instagram. Als je meldingen hebt ingeschakeld, ontvang je dit bericht mogelijk ook in je e-mailinbox. Het is ontworpen om je nieuwsgierigheid te prikkelen en je te verleiden om op de link in het bericht te klikken.
Wat te doen als je een phishing-email ontvangt met de tekst "Ben jij dit in deze video?" gevolgd door een link:
- Verwijder en meld het verdachte bericht aan Facebook. Blijf kalm, verwijder en rapporteer het bericht. Soms komen ze van echte contacten wiens accounts zijn gehackt.
6. Bank phishing-emails: Deze berichten lijken op officiële mededelingen van je financiële instelling. Je kunt echter makkelijk een zwendel herkennen als ze spreken over niet-bestaande transacties of om persoonlijke informatie vragen. Klik niet op deze links om deze frauduleuze formulieren in te vullen. Neem bij twijfel contact op met je bank om het probleem dat in de e-mail beschreven staat te bevestigen.
7. USPS of UPS phishing-emails – bijvoorbeeld "pakket kon niet worden bezorgd": Deze e-mails lijken afkomstig van de bezorgdienst, zoals USPS of UPS. Ze vragen je om persoonlijke informatie in te dienen omdat het "pakket niet kon worden bezorgd." Weersta de verleiding om op links te klikken en je persoonlijke gegevens in te voeren op de frauduleuze sites. Let op spelfouten en andere waarschuwingssignalen. Bekijk enkele voorbeelden van phishing-e-mails van UPS (bron: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):


USPS heeft een aantal video's gedeeld waarin wordt uitgelegd hoe je een phishing-e-mail van USPS kunt herkennen: https://www.uspis.gov/news/scam-article/fake-usps-emails

Veelvoorkomende thema's van phishing-e-mails
Phishing-e-mails, ontworpen om ontvangers te misleiden om gevoelige informatie te verstrekken, delen vaak gemeenschappelijke thema's:
- Urgentie: Veel phishing-e-mails creëren een gevoel van urgentie, waardoor je snel moet handelen. Dit kan een bewering zijn dat je account wordt gesloten, een dreiging van juridische stappen, of een aanbieding die slechts kort beschikbaar is.
- Verzoeken om persoonlijke informatie: Deze e-mails vragen vaak om persoonlijke gegevens zoals wachtwoorden, socialezekerheidsnummers, bankrekeninginformatie of creditcardnummers.
- Verdachte links of bijlagen: Phishing-e-mails bevatten vaak links of bijlagen die de afzender je aanspoort om op te klikken of te openen. Deze kunnen leiden naar schadelijke websites of malware op je apparaat downloaden.
- Vervalste afzenderinformatie: Phishing-e-mails lijken misschien afkomstig te zijn van legitieme bronnen, zoals banken, overheidsinstanties, of bekende bedrijven. Ze bootsen vaak de uitstraling van officiële communicatie na.
- Grammaticale en spelfouten: Hoewel dit niet altijd het geval is, bevatten veel phishing-e-mails opvallende spelling- en grammaticafouten.
- Bedreigende of alarmerende berichten: Sommige phishing-pogingen gebruiken intimidatie, zoals de dreiging van een boete of beschuldiging van illegale activiteiten, om een reactie uit te lokken.
- Aanbiedingen die te mooi zijn om waar te zijn: Ze kunnen onverwachte meevallers beloven, zoals het winnen van een loterij of het erven van een verre verwant.
- Ongevraagde verzoeken: Phishing-e-mails komen vaak ongevraagd en kunnen betrekking hebben op een dienst of product dat je nooit hebt gebruikt of een account dat je nooit hebt geopend.
Deze thema's herkennen kan helpen om phishingfraude te identificeren en te vermijden.
Waarom zijn phishing-e-mails gevaarlijk?
De gevaren van phishing-e-mails zijn aanzienlijk. Ze kunnen leiden tot identiteitsdiefstal, financieel verlies en malware-infecties. Slachtoffers kunnen te maken krijgen met ongeautoriseerde transacties, verlies van controle over persoonlijke accounts, en langdurige schade aan hun kredietwaardigheid. De persoonlijke impact van deze bedreigingen omvat stress, verlies van privacy en mogelijke juridische problemen als andermans identiteit gebruikt wordt voor illegale activiteiten.
Wat gebeurt er als u een phishingmail opent?
Het openen van een phishing-e-mail op zich is doorgaans niet genoeg om je computer te infecteren met virussen of malware. Deze kwaadwillige elementen worden meestal geactiveerd wanneer je een bijlage downloadt of op een link in de e-mail klikt. Het openen van de e-mail kan de afzender echter waarschuwen dat je e-mailadres actief is, wat mogelijk tot meer phishingpogingen kan leiden. Het is cruciaal om waakzaam te blijven en te vermijden om verdachte inhoud in dergelijke e-mails te openen.
Op een phishing-link geklikt? Dit is wat je moet doen.
Blijf kalm: Panikeer niet, maar onderneem meteen actie.
- Verbreek de verbinding: Koppel je apparaat los van het internet om verdere schade of datadiefstal te voorkomen.
- Scan op virussen en malware: Voer hier een gratis virusscan uit.
- Wijzig al je accountwachtwoorden: E-mail, sociale media, bankapps - alle inloggegevens die je kunt bedenken. Als je tips nodig hebt over een sterk wachtwoord, bekijk dan onze wachtwoordgenerator.
- Controleer je dark web blootstelling: hier is een geweldige tool - digitale voetafdrukscan.
Wat gebeurt er als je op een phishing-email reageert?
Reageren op phishing-e-mails is riskant om verschillende duidelijke redenen. Zelfs als je weet dat het een nep-email is, kan reageren tot meer problemen leiden. De meeste phishing-aanvallen worden automatisch uitgevoerd, en als je antwoordt, kom je op de radar van de oplichters. Vergeet niet dat deze cybercriminelen vaak betrokken zijn bij illegale activiteiten en schadelijk kunnen zijn.
Allereerst geef je, als je een phishing-e-mail beantwoordt, per ongeluk je persoonlijke of bedrijfs-e-mailhandtekening aan de oplichter. Deze handtekening bevat meestal telefoonnummers en andere gegevens die de oplichter kan gebruiken om nog overtuigendere nepe-mails op te stellen om jou en anderen te misleiden.
Ten tweede, als je reageert, laat je de oplichter weten dat je e-mail in gebruik is. Dit maakt je een groter doelwit voor toekomstige oplichtingspraktijken. Je e-mailadres kan zelfs worden doorverkocht aan andere cybercriminelen.
Tot slot kunnen de technische details van je e-mail je locatie verraden. Dit betekent dat oplichters kunnen achterhalen waar je bent, wat het risico vergroot.
Meld een phishing-e-mail
Het melden van phishing-pogingen is een cruciale stap in het beschermen van jezelf en anderen tegen online oplichterij. De Federal Trade Commission, een Amerikaanse overheidsinstantie die verantwoordelijk is voor consumentenbescherming, biedt een platform voor individuen om phishing te melden. Dit helpt bij het opsporen en beperken van dergelijke oplichtingspraktijken.
Om een phishing-incident te melden:
- Als je een phishing-e-mail hebt ontvangen, kun je deze doorsturen naar de Anti-Phishing Working Group via hun e-mailadres, reportphishing@apwg.org.
- In het geval van phishing via sms kun je het bericht doorsturen naar het nummer 7726, wat overeenkomt met 'SPAM' op de meeste telefoon toetsenborden.
- Daarnaast kun je de phishingpoging ook direct melden bij de FTC. Dit kan via hun website, ReportFraud.ftc.gov.
Elke melding draagt bij aan de strijd tegen deze frauduleuze activiteiten en helpt de FTC en andere organisaties om oplichters op te sporen en te stoppen.
Zijn er juridische consequenties voor de afzenders van phishing-mails?
De afzenders van phishing-e-mails krijgen te maken met juridische gevolgen onder verschillende consumentenbeschermingswetten. In veel landen wordt phishing als een strafbaar feit beschouwd, en daders kunnen worden vervolgd voor fraude, identiteitsdiefstal en cybercriminaliteit. De exacte straffen variëren per jurisdictie, maar kunnen aanzienlijke boetes en gevangenisstraf omvatten.