Heb je een e-mail ontvangen van een Nigeriaanse prins die miljoenen wil doneren? Kreeg je onlangs bericht dat je een loterij hebt gewonnen waar je nooit aan hebt meegedaan?
Vrijwel iedereen met een e-mailadres heeft ooit zo’n phishing mail gekregen. Als je nog nooit een phishing e-mail hebt ontvangen, weet je misschien niet hoe ze eruit zien en of je ze kunt herkennen. Veel phishing e-mails hebben echter één onmiskenbaar gemeenschappelijk kenmerk: slechte spelling en grammaticale fouten.
Hier wordt uitgelegd waarom phishing-e-mails vol staan met typefouten, hoe u phishing-e-mails kunt herkennen en hoe u zich kunt beschermen.
Waarom phishing mails vol staan met typo's
Sommige mensen letten niet goed op de spelling of grammatica in elke e-mail die ze openen. In de huidige snelle bedrijfsomgeving heeft niet elke werknemer de tijd om elke e-mail woord voor woord te lezen, dus kunnen ze typefouten over het hoofd zien.
De reden waarom phishing e-mails zoveel tikfouten bevatten is echter eenvoudig; ze zijn opzettelijk. Het doel van de oplichter is om phishing e-mails te sturen naar een zeer goedgelovig, onschuldig slachtoffer. Als ze typfouten bevatten, zijn ze in feite bezig ontvangers uit te sluiten die te slim zijn om in de erin te trappen.
Ze kunnen typefouten gebruiken om de beveiligingsfilters van uw e-mailbox te omzeilen of om de berichten betrouwbaarder of authentieker te laten lijken. Soms spreekt de afzender de taal waarin hij schrijft niet, wat typefouten, grammaticale fouten en vreemde zinnen verklaart.
Andere manieren om phising mails te herkennen
Naast de voor de hand liggende (of niet zo voor de hand liggende) spel- en grammaticafouten zijn er andere methoden die je kan gebruiken om verdachte berichten te herkennen. Hier zijn andere herkenbare kenmerken van phishing e-mails.
- De vraag naar persoonlijke informatie
Officiële bedrijven zullen normaal gesproken nooit om persoonlijke informatie vragen. Als je een frauduleuze e-mail ontvangt, kan de afzender je vragen om creditcard- of bankrekeningnummer en andere gevoelige gegevens. Ga hier niet op in en verstuur geen privégegevens als erom gevraagd wordt. - Gebrek aan of generieke begroetingen
Het is vrij normaal dat een afzender een soort begroeting toevoegt – “Hallo, beste (uw naam)” of “Aan wie het aanbelangt” zijn enkele veel voorkomende zinnen. Soms sturen oplichters phishing e-mails met een vreemde of algemene begroeting of helemaal geen begroeting. Ontvangt u bijvoorbeeld gewoonlijk een e-mail met “Gegroet, burger” of iets dergelijks? Let op ongewone begroetingen of het ontbreken daarvan. - Onbekende webpagina’s of links
Wanneer e-mails verdachte links naar webpagina’s bevatten, is het vrijwel zeker dat u de afzender niet kunt vertrouwen. Uw vrienden, familie, collega’s en anderen die gewoonlijk via e-mail contact opnemen, hebben geen reden om verdachte of misleidende links op te nemen. - De verzender zijn mailadres is onofficieel
Als het adres van de afzender er vreemd uitziet, kan het om phishing gaan. Het “van” e-mailadres kan vreemde tekens, spelfouten of andere abnormale kenmerken hebben die nooit aan een officieel e-mailadres kunnen worden gekoppeld. Kijk het mailadres goed na, het is mogelijk dat de naam van de verzender anders is dan het emailadres. Zo krijg je bijvoorbeeld een mailtje van Microsoft maar is het emailadres joskevermeulen@hotmail.com.
Hier zijn nog enkele bijkomende security tips:
- Zorg voor een goede back-up oplossing met disaster recovery
- Gebruik unieke, sterke wachtwoorden met een password manager
- Draai degelijke antivirus en EDR op al jouw machines
- Gebruik waar mogelijk Multi-factor authenticatie (MFA)
- Update jouw besturingssystemen en software regelmatig
