10 tips om een phishing bericht te herkennen


10 tips om een phishing bericht te herkennen | Mediafuze

Veruit de meeste phishing berichten worden per e-mail verstuurd. Het is echter ook mogelijk dat u ergens anders een phishing bericht tegenkomt, bijvoorbeeld via Facebook of Twitter. Mediafuze presenteert 10 tips waaraan u een phishing bericht meestal kunt herkennen. Uit onderzoek blijkt dat veel mensen nog in phishing berichten trappen.

1 Het bericht bevat een ‘verkeerde’ link (URL)

Phishing berichten zijn vaak te herkennen aan een gemanipuleerde link. Meestal lijkt de (verwijzing) link in het phishing bericht helemaal valide, bijvoorbeeld www.mediafuze.nl. Wanneer de gebruiker met de cursor op de link gaat staan (dus niet klikken) komt de actuele hyperlink naar boven. In het geval dat de hyperlink naar een hele andere website verwijst, bijvoorbeeld www.installphishing.ru, kunt u beter contact opnemen met de afzender.

2 Link (URL) bevat een misleidende domein naam

Cybercriminelen misbruiken de gebrekkige kennis van gebruikers over domeinnamen om een succesvolle aanval uit te voeren. De eerste tip gaat over het controleren van de link. Ook al lijkt deze correct te zijn, kan de gebruiker alsnog in de phishing mail trappen.

Criminelen misbruiken hierbij de domeinnamen van bedrijven en het vertrouwen van de gebruiker. Een legitieme domeinnaam van Microsoft kan als volgt zijn: download.software.microsoft.com zijn. Het domein staat namelijk aan de rechter zijde en alles wat er voorkomt, in dit geval download.software, is legitiem. In het geval dat de domeinnaam als volgt weergegeven: microsoft.com.download.software.com. Is het domein niet van Microsoft maar van software.com, die zich voordoet alsof het domein van Microsoft is.

3 Het bericht bevat grammaticale en spellingsfouten

Hoewel de grammatica en spelling van phishing berichten sterk is verbeterd ten opzichte van een aantal jaar geleden, bevat een phishing bericht over het algemeen nog veel grammatica en spellingsfouten.

4 Het bericht vraagt om persoonlijk informatie

Ook al ziet een bericht er nog zo officieel uit, ben altijd op uw hoede als er in een bericht om persoonlijke informatie wordt gevraagd. Uw gemeente hoeft niet om uw BSN nummer te vragen of de bank om uw rekeningnummer, want deze gegevens weten ze al van u. Hetzelfde geldt voor wachtwoorden, waarom zou een bedrijf daarin geïnteresseerd willen zijn?

5 U krijgt een bericht uit onverwachte hoek

Ooit een bericht gehad dat u de loterij heeft gewonnen, terwijl u geen lot heeft gekocht? Is dat niet een beetje gek? Dat geldt ook voor allerlei andere ‘aanbiedingen’ waarbij de verzender zich als een bekende voordoet.

6 De aanbieding is te mooi om waar te zijn

Voor niets gaat de zon op, wanneer een aanbieding te mooi is om waar te zijn is dat in 99% van de gevallen ook. Een smartphone is niet te koop voor €10, - en een wasmachine ook niet. Ben bedachtzaam op aanbiedingen die er te goed uitzien.

7 Een bestelling volgen via een track/trace code

Een nieuwe vorm van phishing berichten is het zogenaamde volgen van de bestelling. Wanneer u een bericht krijgt dat u uw bestelling kunt volgen via de link in het bericht, kunt u deze het beste negeren. U kunt beter direct (of via een zoekmachine) naar de desbetreffende website gaan.

8 Kleine aanbetaling voor een grote zak geld

U bent zogenaamd een ‘erfgenaam’ van een rijke Afrikaanse prins en u hebt nu recht op enkele miljoenen. Om die miljoenen te activeren moet u vaak een klein bedrag vooraf aanbetalen, daarna worden de miljoenen automatisch op uw bankrekening bijgeschreven. Wanneer u betaald komen er weer onverwachte kosten bij en zo herhaalt het proces zich elke keer, totdat u stopt met betalen.

9 Een bericht is afkomstig van een ‘overheidsinstantie’

Hoewel de meeste phishing berichten gericht zijn op financiële of persoonlijke gegevens, is het ook mogelijk dat u een bericht krijgt waarin u bang wordt gemaakt. Zo kunt u een bericht krijgen dat afkomstig lijkt te zijn van de politie waarin gesteld wordt dat u illegale software hebt gedownload. U kunt, voor een bepaald bedrag, met de politie schikken en dan komt er geen strafvervolging. Betaald u niet, dan heeft u de kans om een strafblad te krijgen, althans dat willen ze u doen geloven.

10 Er klopt gewoon iets niet

Waarom krijg ik nu dit bericht? Hier heb ik toch nooit om gevraagd en ik ben helemaal geen klant bij bedrijf X. Als u het gevoel heeft dat er iets niet klopt, moet ik vooral niet op het bericht ingaan. Controleer bij de afzender (via een ander kanaal), waarom u dit bericht heeft gekregen.


Wat zijn de risico’s van Ziggo en UPC WifiSpots?

Een groter risico zal er zitten in het feit dat kwaadwillenden kunnen doen alsof ze een Ziggo WifiSpot hebben. Door dit op plaatsen te doen waar veel mensen komen met hun mobiele telefoon kunnen in korte tijd veel inlog gegevens onderschept worden van gebruikers die automatisch proberen in te loggen op het fake Ziggo WifiSpot.Om gebruikers te garanderen dat ze op het echte Ziggo WifiSpot netwerk zitten wordt aangeraden om het Ziggo WifiSpots beveiligingscertificaat te installeren.Dit doet u door het certificaat te downloaden en vervolgens de stappen op uw telefoon, tablet of PC te volgen.Uw apparaat zal hierna alleen nog verbinding maken met het Wifi netwerk “Ziggo” als daar hetzelfde certificaat op staat. Mochten kwaadwillenden een netwerk met dezelfde naam hebben dan zal uw apparaat daar geen verbinding meer mee gaan maken en worden uw gegevens niet onderschept door derden.

Lees meer »

Wat is WifiSpots?

Alle klanten die een betaald Ziggo (of voorheen UPC) abonnement hebben met internet in het pakket, kunnen gratis gebruik maken van de WifiSpots van Ziggo.Heb je een draadloos Wi-Fi modem, dan wordt hierin een tweede netwerk geactiveerd die dient als hotspot. Je ontvangt automatisch een e-mail van Ziggo op je contact e-mailadres zodra WifiSpots voor je beschikbaar is.Wil je geen gebruik maken van deze functionaliteit? Zet WifiSpots dan uit. In dat geval kan je ook geen gebruik meer maken van de WifiSpots van andere Ziggo abonnees.Bij elk ‘Ziggo WifiSpot’ is de bandbreedte voor gasten beperkt tot maximaal 3 Mbps per gebruiker en er kunnen maximaal 20 gebruikers gelijktijdig op één modem van de WifiSpot gebruik maken.

Lees meer »

QR-code fraude: Wat is het en hoe voorkom je het?

Een QR-code is een soort streepjescode die je gemakkelijk met je mobiele apparaat kunt uitlezen. QR staat hier voor Quick Response, dit omdat het scannen erg snel gaat. Je ziet QR-codes tegenwoordig overal, op reclamefolders, tijdschriften, visitekaartjes, en nog veel meer. Op de meeste smartphones staat standaard een QR-code app die de codes uit kan lezen. Door met deze app de QR-code te scannen kun je bijvoorbeeld direct een site met meer uitleg openen. Vaak worden QR-codes voor het gemak gebruikt omdat je op deze wijze snel een website kan openen en niet een ingewikkelde URL hoeft over te typen.

Lees meer »

Hoe veilig is jouw wifi-netwerk?

Belangrijkste wat we willen meegeven is dat je echt de tijd moet nemen je draadloos netwerk te beveiligen. Wifi-beveiliging wordt steeds belangrijker in deze tijd van de cybercriminaliteit. Steeds meer apparaten worden namelijk gekoppeld aan het wifi-netwerk. Als buitenstaanders of internetcriminelen in jouw wifi-netwerk kunnen, loop je flinke risico's. Ze hebben dan toegang tot bestanden, printers en apparaten in jouw bedrijfsnetwerk. Daarnaast kunnen ze een virus op computers zetten of je inloggegevens van je bank onderscheppen.

Lees meer »

Hoe veilig is openbare wifi?

Hacken betekent dat iemand, een crimineel, met kwade bedoelingen inbreekt op iemands computer, smartphone, e-mailaccount, website of profielsite zoals Facebook. Dit wordt ook wel cybercrime genoemd. Ook proberen criminelen met phishing- of pharming-aanvallen betalingsgegevens te krijgen. Vaak worden deze gegevens verkregen via gehackte computers of websites.

Lees meer »