Leer nep mails te herkennen en voorkom ellende !

Nepmails herkennen !

Zo goed als iedereen heeft ze wel eens gehad : Mails die (bijna) niet van echt te onderscheiden zijn van bijvoorbeeld banken.
Veel mensen trappen er niet in, maar toch zijn er ook nog mensen die netjes opvolgen wat er in de mail staat en daarmee een hoop problemen op de hals halen !

In dit artikel nemen we als voorbeeld een nepmail van de ABN Amro bank, maar de richtlijnen zijn universeel en kunnen dus voor elke twijfelachtige mail gebruikt worden.

We analyseren onderstaande mail van de ABN Amro:
abn-amro-nepmail

  1. Controleer de afzender.
    Het lijkt een legitiem adres, maar er staat een fout in : …@abnaNro.nl
    Soms lijkt een adres echt te zijn, maar als je met je muis over de afzender “hovert”, dus je gaat met het pijltje op de afzender staan, maar klikt er NIET op.
    Je krijgt dan meestal het echte adres te zien. Als dit afwijkt, is dit voor 99% zeker al een nepmail.
  2. De mail is niet aan jou persoonlijk gericht. Hier wordt een algemene begroeting gebruikt.
    Let hier goed op, als het om belangrijke zaken gaat, wordt je vrijwel altijd persoonlijk aangesproken.
  3. Dwingend karakter van de mail om in te spelen op je gevoelens, meerdere malen geattendeerd ? en als je vandaag nog een nieuwe pas besteld, krijg je deze gratis volgens de mail om je over de streep te krijgen.
  4. Veel nepmails bevatten fouten, het gaat dan om taal-, grammatica- en stijlfouten en gebruik van vreemde woorden
  5. Er wordt een link vermeld om in te loggen om je aan te melden. kijk goed naar de link, ook hier staat weer abnaNro.nl en is dus geen legitiem adres.
    Overigens zal de bank NOOIT een mail sturen met het verzoek in te loggen, wachtwoorden, rekeningnummers of PIN codes op te geven.
    Wanneer je wilt inloggen, type dan ALTIJD zelf het adres in of open je mobiel bankieren app. Klik nooit op links in dergelijke mail, hoe aantrekkelijk dit er ook uit ziet.
  6. Controleer altijd de link op spelfouten en of er httpS voor de link staat. Https staat voor een beveiligde verbinding en dat kun je zien aan de adresbalk van de browser waar een hangslotje te zien is.
    Staat dit er niet, dan zit je op een onbeveiligde verbinding en kun je het beste meteen het venster sluiten
  7. Er wordt gevraagd om je bankpas op te sturen voor “milieuvriendelijke recycling”
    Ook dit zal een bank NOOIT van je vragen. Stuur dus nooit je bankpas op en als je je bankpas in moet leveren, lever deze dan gewoon in bij je bank zodat je zeker weet dat deze in goede handen is.
    Maar nogmaals : de bank zal dit nooit van je vragen !

Met een beetje “gezond” verstand kun je dus al vrij goed en snel zien of een mail nep is of niet.
Denk nooit dat je alleen maar legitieme mail binnen krijgt omdat je een spamfilter gebruikt. Spamfilters werken goed, maar zijn niet heilig !
Een spamfilter geeft een mail op verschillende onderdelen punten, zoals afzender, onderwerp, bron ipadres, email inhoud etc. en bij een te hoge score het kenmerk SPAM geven.
Spammers zijn altijd op zoek naar nieuwe technieken om door spamfilters heen te kunnen komen. Soms lukt dit en dan is het zaak om goed op te letten.

Hetzelfde geldt voor virus mails welke je ook aan bovenstaande punten zou kunnen herkennen, maar sowieso is het uitkijken geblazen wanneer je ongevraagd van een onbekend persoon bestanden toegestuurd krijgt.
Vaak gaat het om een ontvangen fax in de mail, rekeningen, scans etc. en het zijn vrijwel altijd .ZIP bestanden, dus gecomprimeerde bestanden om virusscanners om de tuin te leiden.
Rekeningen etc. krijg je zo goed als altijd als PDF in de mail. Ook verzoeken om bestanden te downloaden door op een link te klikken moet je erg goed mee uitkijken.

Hier nog een voorbeeld van een Rabobank mail :
rabobank-phishing

Weet je niet zeker of het wel of geen legitieme mail is ?
Neem dan altijd contact op met de instantie waar de mail van afkomstig zou moeten zijn en vraag dit na !

Reageer !

reacties