De afgelopen tijd is het aantal spam en phishing mails weer toegenomen. Hoe herken ik of een mail legitiem is of een phishing mail is? Aan de hand van de volgende punten is het onder andere mogelijk om een phishing mail te herkennen.
Een phishing mail vraagt vaak om een actie van de ontvanger. Hiervoor worden verschillende scenario’s gebruikt. Deze scenario’s zijn te categoriseren in een of meerdere van de volgende onderdelen:
- Sociale status: De verzender wilt aardig gevonden worden en speelt in op gevoelens. Vervolgens wordt er om een actie gevraagd. Een voorbeeld zijn de “nigerian scammers”.
- Autoriteit: De verzender vraag om een actie vanuit een hierarchische positie. Hierbij kan gedacht worden aan de overheid of politie.
- Nieuwschierigheid: De verzender speelt in op je nieuwschierigheid om bepaalde acties uit te voeren. Enkele voorbeelden zijn het winnen van prijsvragen of pikante foto’s van beroemdheden.
- Urgentie: De verzender voert de druk op door een ultimatum te stellen om een bepaalde actie uit te voeren. Bijvoorbeeld een herinneringsmail van een openstaande factuur.
Andere factoren waar je phishing aan kan herkennen zijn onder andere de afzender van de mail. Door de toenemende beveiligingsmaatregelen op mailservers wordt het versturen van spam en phishing mails steeds moeilijker gemaakt. Over het algemeen is het niet meer mogelijk om mail te versturen waarvan de afzender niet overeenkomt met het domein waarvan deze verstuurd is. Door te kijken naar het afzenderadres kan vaak al gezien worden dat het een phishing mail betreft.
Verder worden phishing teksten vaak vertaald vanuit het land van herkomst naar de taal van de ontvanger. Hiervoor worden over het algemeen online vertalers gebruikt, waardoor de tekst naast veel spellingsfouten ook foute zinsconstructies bevat. Dit is veelal een indicatie dat het een phishingmail betreft.
Tot slot is er vaak een hyperlink opgenomen in de tekst waar op geklikt dient te worden. Met deze link wordt ofwel informatie over de ontvanger verzameld of malware gedownload. Door de URL op te vragen door met de muis op de link te gaan staan zonder te klikken kan achterhaalt worden waar de link naar verwijst. Veelal zijn dit links naar onbekende of gehackte domeinen waarbij willekeurige parameters worden meegestuurd om zo te achterhalen wie er geklikt heeft.
Onderstaande voorbeelden geven bovenstaande kenmerken goed weer:
Vaak is gezond verstand en bij twijfel niet klikken en de mail direct verwijderen voldoende om geen slachtoffer te worden van de meeste phishing mails.