Branded Content
Branded Content XTR Branded Content is de commerciële content op nrc.nl. De inhoud valt buiten de redactionele verantwoordelijkheid van NRC Media.

Trap je erin? Waarschijnlijk wel


In je mailbox komt een e-mail van je bestelling bij webshop wirwarkinderkleding.nl. Je hebt daar inderdaad weleens wat besteld, maar dat is maanden geleden. Een foutje blijkbaar. Gelukkig kun je je betaling annuleren als je naar de website gaat en je gegevens invult.

Als je bovenstaande leest zonder iets geks te zien, ben je een dankbaar slachtoffer van criminelen. Gaat er al een belletje rinkelen? Inderdaad, het is phishing. Vul je braaf je gegevens in, dan weten criminelen je inloggegevens en kunnen ze uit jouw naam berichten versturen, geld overmaken of bij je bedrijfsgegevens komen.

Trap je erin of niet?

De enige manier om te ontkomen aan deze ellende is phishing e-mails onderscheiden van andere e-mails. Gemakkelijker gezegd dan gedaan, want er zitten lang niet altijd opvallende spelfouten in. Ook zijn ze niet meer afkomstig van Nigeriaanse prinsen. Integendeel. Complete huisstijlen worden gekopieerd en merknamen worden misbruikt om vertrouwen te wekken bij de nietsvermoedende lezer.

Het voorbeeld van de fictieve webwinkel wirwarkinderkleding.nl was misschien een makkie. Maar denk niet te makkelijk dat het jou niet overkomt. Blijf oplettend aan de hand van BOATS:

Be suspicious

Is een bericht te mooi om waar te zijn, of vraagt het om onmiddellijke actie? Dan kan het om een phishing e-mail gaan. Laat je niet meeslepen door je emoties of je opjagen door een groot gevoel van urgentie. Dit zijn trucs van criminelen om je af te leiden van je dagelijkse bezigheden en je dingen te laten doen die je normaal niet zou doen.

Open attachments only if you are expecting them

In bijlagen van e-mails kunnen virussen verstopt zitten. Open dus alleen een bijlage als je deze verwacht en als je de afzender vertrouwt. Bij twijfel niet openen. Als je de afzender kent, kun je een e-mail terugsturen om te vragen wat er in de bijlage zit.

Analyze hyperlinks

De links in de e-mail kunnen doorverwijzen naar een nagemaakte website. Criminelen vervalsen vaak bedrijfswebsites en -logo’s. Een andere truc: e-mailadressen met kleine spelfouten erin. Ze vervangen bijvoorbeeld de kleine letter ‘l’ met een hoofdletter ‘i’. Afhankelijk van het lettertype zijn I, l en 1 lastig uit elkaar te houden. Let daarom altijd op of de URL of het e-mailadres klopt met het adres dat je kent.

Tell others

Jij bent waarschijnlijk niet de enige die dit mailtje ontvangt. Vertel het je vrienden, familie en collega’s zodat zij er ook niet intrappen. En laat de vermeende afzender weten dat er in zijn naam phishingmails worden verstuurd. Dat bedrijf kan dan gerichte maatregelen nemen.

Secure connections

Wanneer een slotje in de adresbalk van je browser te zien is, is de verbinding veilig en kunnen buitenstaanders moeilijk zien wat je invult op de website. Maar dat betekent niet dat de website die je bezoekt ook daadwerkelijk de website is die je denkt dat het is. Controleer daarom altijd de URL in de adresbalk.

Met de BOATS-regel kunnen individuen al een groot deel van de phishing e-mails effectief filteren, echter begint de ellende van phishing voor de getroffen bedrijven pas bij de identificatie. De sleutelwoorden voor bedrijven zijn bewustwording en educatie.

Wil je over dit onderwerp doorpraten? Neem dan contact op met Jelle Niemantsverdriet.