Hoe herken je een Phishing mail?

Phishing mail

Vanmorgen kreeg ik van mijn klant een mail doorgestuurd die hij niet vertrouwde. Toen ik de mail bekeek zag ik gelijk dat het om een Phishing mail ging. Dit zag ik doordat er verschillende kenmerken in zaten. Deze kenmerken wil ik graag met jullie delen.

Wat is Phishing mail eigenlijk?

Voordat ik dit met jullie deel, wil ik eerst even uitleggen wat Phishing mails eigenlijk zijn en waarom ze gevaarlijk kunnen zijn als je niet oplet. De naam Phishing is Engels voor vissen. En wat de dieven ook letterlijk doen is het vissen naar wachtwoorden of naar andere identiteit gegevens die ze kunnen misbruiken.

Hoe werkt een Phishing mail?

Het gaat als volgt: je krijgt van een bekend bedrijf een mail met de vraag dat je even je inlog gegevens van een site moet nakijken. Er wordt een link gegeven naar een website die heel veel lijkt op de echte inlog pagina maar wat eigenlijk een nep pagina is. Als je dan snel even inlogt en een melding krijgt dat alles goed is, hebben de internet criminelen je wachtwoord al en kunnen ze misbruik maken van jouw account.

Hieronder staat de mail zonder doorverwijzingen die ik had gekregen van mijn klant.

———————————————————————————————————————————–

Van: KPN B.V. <qwt3kcrbktwnkgln@kpt.ch>
Verzonden: maandag 6 december 2021 01:01
Aan: mailadres klant
Onderwerp: Er zit activiteit in uw account: het lijkt ongebruikelijk.

Geachte klant,

Onlangs is er activiteit in uw account geweest die ongewoon lijkt in verband met uw accountactiviteiten.

U kunt uw account niet gebruiken wanneer de update van uw account niet voltooid is.

Wat moet ik doen?

Om dit probleem op te lossen, moet u de onderstaande link volgen om uw accountgegevens bij te werken:


Klik hier om uw informatie bij te werken.(hyperlink uit geschakeld voor veiligheid)

Met vriendelijke groet,
Directeur Klantenservice

KvK Den Haag nr. 27124701, NL 009292056B01


Phishing mail herkennen tip 1

Kijk altijd of de afzender van de Phishing mail ook echt de afzender is. Want bij deze mail zie je eerst alleen KPN B.V. maar als je de mail doorstuurt of er op gaat staan dan zie je dat het een heel raar mailadres is.

Dit is niet van kpn want er staat niet @kpn.nl achter er staat namelijk @kpt.ch. Dit betekent dat de mail niet vanuit KPN is verstuurd en dus al fout is.

Tip 2. Voor Phishing mail herkennen.

Het taal gebruik van deze mail is meer Belgisch dan Nederlands en er staan verschillende woorden in die niet zo in een zin worden gebruikt. Dit samen met de melding van het onderwerp namelijk “Er zit activiteit in uw account: het lijkt ongebruikelijk” is wel een verdenking van een Phishing mail.

Tip 3. Check de link voor dat je er op klikt.

Altijd in een Phishing mail willen ze dat je naar een site toe gaat. Dit kan een site zijn waar gelijk een virus op zit, maar vaker is het een namaak inlog site. Toch is het altijd verstandig eerst te kijken waar de link naar toegaat. Dit doe je door op de link te staan met de muis en dan zie je vaak een website naam. Als dit niet de naam is van het bedrijf waarvan de mail is, klopt het al niet. Wat je ook kunt doen is op de link gaan staan en met de rechter muisknop de link kopiëren, plakt de link vervolgens in bijvoorbeeld het programma kladblok, dan zie je ook direct dat het niet de website is die het moet zijn.

Tip 4. Bij twijfel laat de mail nakijken.

Mocht dit allemaal wel goed zijn, typ dan altijd zelf het website adres in in je browser adres balk. Kijk dat de website wel het SSL certificaat heeft. Wat te herkennen is aan het slotje voor de adres balk.

Of bel de afzender van de mail of neem contact op met uw ICT Beheerder.


Beveiliging persoonsgegevens van MKB wordt onderschat.

beveiliging persoonsgegevens van MKB wordt onderschatDe beveiliging van persoonsgegevens is bij elk bedrijf belangrijk. Alleen wordt dit nog wel eens uit het oog verloren. Doordat gegevens snel en makkelijk toegankelijk moeten zijn.

Daarom hebben ook kleine bedrijven eigenlijk net zo’n goede beveiliging nodig als de bedrijven van 50 werknemers of meer. En dit wordt vaak niet gedaan omdat er hoge kosten voor worden gerekend. Maar dit hoeft niet!

Lees meer

Open SSL verbinding nu in gevaar?

Wat is een Open SSL verbinding en loop je zelf ook gevaar?

openSSL verbindingEen Open SSL verbinding wordt gebruikt bij sites waar je inlogt en waar je online dingen koopt. Het is bedoeld om je gegevens die je dan op de site invult te versleutelen zodat niemand op het internet kan meekijken wat je doet. Dit is op zich een goed systeem. Maar door een toevoeging die gedaan is in februari 2012 genaamd het TLS-protocol is daar een lek in ontstaan. Dit lek is pas recent ontdekt en is nu in de openbaarheid gekomen.

Wat kan je hieraan doen?

Lees meer