29/06/2023

Dit zijn onze tips om je te beschermen tegen phishingmails

Iedereen kreeg al een e-mail of sms waarvan hij dacht: er klopt iets niet. Meer en meer bestoken oplichters jouw mailbox met berichten die authentiek lijken te zijn, maar enkel bedoeld zijn om je geld te ontfutselen. Dit zijn de ultieme tips om je te beschermen.

phishing

Wat is phishing juist?

Phishing is een poging om vertrouwelijke informatie (wachtwoorden, creditcardnummer, persoonlijke gegevens, …) van jou te verkrijgen door zich voor te doen als een betrouwbare bron, meestal via e-mail. Maar ook sms en QR-code worden hiervoor ingeschakeld. De boodschap die je krijgt ziet er op het eerste zicht legitiem uit en kunnen afkomstig lijken van een gekend bedrijf.

Een vreemde e-mail in je mailbox komt wel vaker voor. Een klassieker is de Afrikaanse prins die vraagt om een gigantische som geld voor hem te bewaren. Het is duidelijk dat je daar niet op moet ingaan. Gelukkig houden de meeste filters dergelijke spamberichten al tegen voor ze je mailbox bereiken.

Bewaartijd documenten

Hoe herken je phishingmails?

Maar wat als je bank mailt om je opnieuw aan te melden voor online bankieren? Of de Vlaamse overheid laat weten dat je nog belastingen terugkrijgt en je even moet klikken om dit te regelen? Hackers maken ook dergelijke e-mails alsmaar beter na. In sommige gevallen zijn ze bijna niet van echt te onderscheiden.

Er zijn een aantal tips & tricks die je kunnen helpen om phishingmails te herkennen en zo jezelf te beschermen.

  • Verwacht je deze mail? Denk bijvoorbeeld een mail van een transportbedrijf voor een pakje dat je niet had besteld.
  • Controleer het e-mailadres van de afzender. Kijk goed naar vreemde tekens of kleine afwijkingen in het adres. De mails van Doccle bijvoorbeeld worden steeds gestuurd vanuit een mailadres dat eindigt op doccle.be.
  • Vraag je af op de boodschap logisch is. Phishingmails zorgen vaak voor een gevoel van urgentie of dreiging.
  • Wees aandachtig voor spelfouten of grammaticale fouten, al komen die steeds minder voor.
  • Klik niet direct op links in de mail. Beweeg je muis over de link om te zien waar die werkelijk naartoe leidt. Verdacht webadres? Dan klik je best niet op de link.

Er zijn een aantal tips & tricks die je kunnen helpen om phishingmails te herkennen en zo jezelf te beschermen.

De ultieme tip: doe de Doccle-check

Hoe kan je zeker zijn van de herkomst van een e-mail? Simpel: met de hulp van Doccle. Doccle is een Belgisch platform dat je hele administratie voor je regelt en daarbij je veiligheid garandeert. Krijg je bijvoorbeeld een factuur, contract of loonbriefje binnen via e-mail, dan kan Doccle je absolute zekerheid geven over de afzender. Dat komt omdat Doccle verbinding maakt met heel wat legitieme bedrijven. Enkel goedgekeurde bedrijven krijgen toegang tot Doccle en kunnen je dus hun documenten sturen. Je vindt de volledige bedrijvenlijst op https://doccle.be/bedrijven/.

Een tweede garantie die Doccle biedt, is dat je altijd een e-mail met een vraag om betaling of een ontvangen document kan controleren via Doccle zelf. Meld je aan op de website van Doccle, en ga daar kijken of het toegestuurde document of bericht wel degelijk in je Doccle-kluis zit. Is dat niet het geval, dan heb je wellicht te maken met fraude.

TIP: wist je dat Doccle ook een mobiele app heeft die je kan gebruiken op je telefoon of tablet? Dat is niet alleen handig voor onderweg, maar het biedt nog meer veiligheid omdat enkel de app je notificaties kan sturen. Zo ben je 100% zeker van de afkomst van ontvangen documenten en meldingen.

Tot slot: bij vragen over verdachte berichten en e-mails kan je ons ook altijd contacteren

Voorbeeldmail

Een goed voorbeeld is bijvoorbeeld deze (valse) mail van Fluvius. Aan de hand van onze tips en tricks ontleden we deze mail.

Verwacht je deze mail?

Check bijvoorbeeld de meetnummers in de mail om te kijken of ze overeenkomen met jouw gegevens.

Controleer het e-mailadres

De verzendnaam is Fluvius, maar het verzendadres is noreply@e-mail.com. Dat is een mailadres dat Fluvius nooit zou gebruiken, en dan vooral het deel dat komt na de @. De domeinnaam e-mail.com is immers te generiek. Een veel logischer keuze zou het mailadres noreply@fluvius.be zijn. 

Is de boodschap logisch?

Deze mail geeft je het gevoel dat het dringend is, want je hebt slechts 5 werkdagen om je aanvraag in te dienen.

Grammaticale fouten?

Phishingmails worden steeds beter opgesteld. In deze valse e-mail zitten geen duidelijke spelfouten.

Correcte links?

Op basis van de vorige zaken mogen er al een aantal alarmbellen afgaan. Dus klik zeker niet direct op de link in deze mail.

Phishingmails worden steeds maar beter. Dus ben je zelfs maar lichtjes onzeker over een bepaalde mail, check zeker alle mogelijke pistes.

Nieuwe vormen van phishing

Het stopt jammer genoeg ook niet enkel bij frauduleuze mails. Ook phishingtechnieken evolueren voortdurend. We lijsten hier een aantal voorbeelden op:

Vishing: of voice phishing, waarbij oplichters telefonisch contact opnemen en zich voordoen als een vertrouwde instelling om gevoelige informatie te ontfutselen.

Smishing: of sms-phishing waarbij frauduleuze links via sms worden verzonden om je gegevens te stelen. Ook via sociale media als Whatsapp is deze techniek populair.

Quiching: of QR-code phishing, waarbij valse QR-codes naar potentiële slachtoffers worden verzonden.

Heb je nog geen Doccle?