Dit zijn onze beste tips om je te beschermen tegen phishingmails.
Iedereen kreeg al een e-mail of sms waarvan hij dacht: er klopt iets niet. Meer en meer bestoken oplichters jouw mailbox met berichten die authentiek lijken te zijn, maar enkel bedoeld zijn om je geld te ontfutselen. Dit zijn de ultieme tips om je te beschermen tegen phishing (e-mail) en smishing (sms).
Een vreemde e-mail in je mailbox komt wel vaker voor. Een klassieker is de Afrikaanse prins die vraagt om een gigantische som geld voor hem te bewaren. Het is duidelijk dat je daar niet op moet ingaan. Gelukkig houden de meeste filters dergelijke spamberichten al tegen voor ze je mailbox bereiken.
Echt of niet?
Maar wat als je bank mailt om je opnieuw aan te melden voor online bankieren? Of de Vlaamse overheid laat weten dat je nog belastingen terugkrijgt en je even moet klikken om dit te regelen? Hackers maken ook dergelijke e-mails alsmaar beter na. In sommige gevallen zijn ze bijna niet van echt te onderscheiden.
En ja, ook berichten van je bank of andere officiële instellingen worden nagemaakt. Het ziet er dan ook allemaal uiterst officieel uit, zodat velen niet twijfelen en dus in de val trappen. Zelfs cybersecurity-experts zijn niet altijd zeker of een mailtje legitiem is.
Bovendien communiceren en ontvangen we documenten ook meer en meer digitaal, via onze mailbox, zodat het niet onlogisch is om dergelijke mails binnen te krijgen. Uiteraard heb je al een goede virusscanner en een spamfilter, maar zelfs dan glippen nog veel phishingmails door de mazen van het net. Wat moet je dan wel doen?
Zelfs met een goede virusscanner en spamfilter, glippen veel phishingmails door de mazen van het net.
De ultieme tip: doe de Doccle-check
Hoe kan je zeker zijn van de herkomst van een e-mail? Simpel: met de hulp van Doccle. Doccle is een Belgisch platform dat je hele administratie voor je regelt en daarbij je veiligheid garandeert. Krijg je bijvoorbeeld een factuur, contract of loonbriefje binnen via e-mail, dan kan Doccle je absolute zekerheid geven over de afzender. Dat komt omdat Doccle verbinding maakt met heel wat legitieme bedrijven. Enkel goedgekeurde bedrijven krijgen toegang tot Doccle en kunnen je dus hun documenten sturen. Je vindt de volledige bedrijvenlijst op https://doccle.be/bedrijven/.
Een tweede garantie die Doccle biedt, is dat je altijd een e-mail met een vraag om betaling of een ontvangen document kan controleren via Doccle zelf. Meld je aan op de website van Doccle, en ga daar kijken of het toegestuurde document of bericht wel degelijk in je Doccle-kluis zit. Is dat niet het geval, dan heb je wellicht te maken met fraude.
TIP: wist je dat Doccle ook een mobiele app heeft die je kan gebruiken op je telefoon of tablet? Dat is niet alleen handig voor onderweg, maar het biedt nog meer veiligheid omdat enkel de app je notificaties kan sturen. Zo ben je 100% zeker van de afkomst van ontvangen documenten en meldingen.
Tot slot: bij vragen over verdachte berichten en e-mails kan je ons ook altijd contacteren.
Tip: wie is de verzender?
De eerste en wellicht belangrijkste check die je moet doen is nagaan van wie de mail komt. Daarvoor moet je goed kijken naar het verzendadres van de e-mail, en niet enkel naar de verzendnaam. Een goed voorbeeld is deze (valse) mail van Fluvius. De verzendnaam is Fluvius, maar het verzendadres is noreply@e-mail.com. Dat is een mailadres dat Fluvius nooit zou gebruiken, en dan vooral het deel dat komt na de @. De domeinnaam e-mail.com is immers te generiek. Een veel logischer keuze zou het mailadres noreply@fluvius.be zijn.
Maar zelfs dan nog heb je geen 100% zekerheid. Want de allerslimste fraudeurs kunnen ook het verzendadres namaken, of zelfs legitiem gebruiken als de mailbox van de verzender gehackt zou zijn! Twijfel je nog, ga dan naar de volgende tip.
Tip: naar waar gaan de links?
Een typische phishingmail herken je doorgaans aan duidelijke taalfouten of vreemde zinsconstructies. Maar wat als de inhoud en eventuele afbeeldingen perfect afkomstig van de originele bron lijken te zijn, en ook het verzendadres geen vragen oproept? Check dan de verschillende links die in de mail staan: niet door er op te klikken, maar door er met de muiswijzer over te gaan. Gaan de links naar verdachte webadressen, en dan in het bijzonder naar domeinnamen buiten België? Dan moet je extra op je hoede zijn. Extra tip: in veel mailprogramma’s kan je de broncode van een e-mail tonen. Ga daarin op zoek naar de url’s en controleer zo waar ze je naar toe willen sturen.
