Q&A: Phishing e-mail herkennen

Guus Pfaff vraagt: "Hoe herken ik onderstaand bericht als echt afkomstig van Microsoft?"

Phishing e-mailbericht van 'Microsoft'

Antwoord: Er worden grote hoeveelheden berichten verzonden die zogenaamd van Microsoft (of andere betrouwbare organisaties) afkomstig zijn. De naam van de afzender van een e-mailbericht is echter eenvoudig vanuit een mailprogramma in te stellen: waar je normaal gesproken je eigen naam opgeeft, kan je immers net zo makkelijk een verzonnen naam invoeren. Zo lijkt dit bericht afkomstig van Microsoft, maar is het in werkelijkheid verzonden door een spammer.

Dergelijke phishing-berichten vallen direct op door apart taalgebruik, spelfouten en/of vreemde verzoeken. In dit geval wordt gevraagd om op de link in de mail te klikken, om zogenaamd je identiteit te bevestigen. Is er echter sprake van phishing dan zal deze link een pagina openen waar op slinkse wijze wordt geprobeerd waardevolle gegevens te ontfrutselen! Controleer daarom vóórdat je op de link klikt altijd eerst het daadwerkelijke adres door met de muis over de link te bewegen (het programma opent dan een pop-up met de url van de website, zonder de pagina te openen). In dit voorbeeld is te zien dat het om de nietszeggende domeinnaam vodahost6 gaat, welke natuurlijk niets met Microsoft te maken heeft. Dit maakt meteen duidelijk dat het om phishing-mail gaat.

Phishing-berichten herkennen

TIP: Toont het e-mailprogramma geen pop-up, controleer dan na het klikken op de link direct het adres in de adresbalk van de browser voordat je verder gaat!

Wees alert, want soms kan de domeinnaam erg lijken op die van het oorspronkelijke bedrijf! Ook de extensie (in dit geval com) kan informatie geven over de betrouwbaarheid: bevat deze een onlogische extensie (zoals een landextensie ru of it) dan is het zeer waarschijnlijk phishing-mail!

TIP: Lees eventueel de pagina over het gebruik van een spamfilter voor tips over het voorkomen van spam.

© 2001-2018 - - SchoonePC - Rotterdam - Privacyverklaring