Hoe zien phishing e-mailberichten eruit?
Hoe zien phishing e-mailberichten eruit?
Cybercriminaliteit
Gina Doekhie
Cybercriminaliteit
05/23/2024
4 min
0

Hoe zien phishing e-mailberichten eruit?

05/23/2024
4 min
0

Tegenwoordig kan je phishing e-mails moeilijk meer onderscheiden van echte e-mails. Ze lijken namelijk allemaal echt en legitiem. Cybercriminelen worden steeds slimmer of kunnen technieken gebruiken zoals ChatGPT om perfect Nederlandse e-mails te schrijven. Maar toch kan je vaak nog phishing e-mails herkennen. Ik zal je hier uitleggen waar je op moet letten bij het herkennen van phishing e-mails.

Elementen phishing e-mail

Vaak gebruiken cybercriminelen bepaalde elementen in een phishing e-mail. Zoals dat er meestal een spoedvraag in verwerkt zit: je moet NU iets doen en actie ondernemen anders gebeurt er iets naars. Bijvoorbeeld je moet NU of zo snel mogelijk de verzendkosten van een pakketje betalen, anders ontvang je het pakketje niet. Cybercriminelen proberen hierdoor druk te leggen op jou zodat je wellicht in paniek raakt en minder goed gaat beoordelen of dit phishing is of niet. Want jij wil zo snel mogelijk dat pakketje ontvangen die je wellicht hebt besteld. Maar dit is niet echt. Het is niet jouw pakketdienst die deze mail stuurt. Een pakketdienst zou namelijk niet op deze manier vragen om verzendkosten te betalen. 

De andere elementen van een phishing e-mail leg ik uit door een voorbeeld te laten zien. Een echt phishing e-mailbericht die ik heb ontvangen van FedEx:

en echt phishing e-mailbericht die ik heb ontvangen van FedEx

We zoomen in op de elementen van een phishing mail die in het rood hieronder zijn gemarkeerd:

Voorbeeld van een e-mail phishing bericht

Je kan op nog meer letten in dit phishing-bericht zoals de afsluiting, of het adres van het bedrijf dat wordt genoemd. Maar het belangrijkste zijn dus de elementen zoals hierboven genoemd. 

Waar moet je opletten om een phishing bericht te herkennen?

Ik zal deze elementen toelichten en uitleggen waar je dan op moet letten om een phishing-bericht te herkennen. Daarna geef ik een vijfstappenplan die je kan gebruiken om te beoordelen of een e-mailbericht phishing is of niet.  

1 | Afzender

Het eerste element is uiteraard het e-mailadres van de afzender, deze geeft al heel veel informatie over of dit oplichting is of niet. Daarom is het belangrijk om te weten hoe een e-mailadres is opgebouwd.

  • In dit geval is het e-mailadres: FedEx-Service@fedexservice.com

Alles voor de @-teken is de naam van de mailbox. Alles na de @-teken is het domeinnaam, oftewel de websitenaam, eigenaar van het bedrijf waar de mail naartoe gaat. Een domeinnaam is belangrijk om te onderzoeken, is dit het echte webadres van dit bedrijf? Als ik Google op Fedexservice, krijg ik FedEx.com te zien. Het kan dat er een websitenaam bestaat met fedexservice.com, maar ik moet nu extra alert zijn. 

Ook kan de oplichter gebruikmaken van spoofingtechnieken en dat betekent dat de cybercrimineel het echte webadres gebruikt. Maar dit vergt al wat technischere kennis van de cybercrimineel, en zie je toch vaak dat oplichters gebruikmaken van domeinnamen die net lijken op een legitiem bedrijf of instantie. Zoals belastingdiens.nl (zonder een t).

Een domeinnaam kan je checken via checkjelinkje.nl of in mijn cursus Phishing leg ik stap voor stap uit hoe je zelf een domeinnaam kan checken of die legitiem is of niet. Simpelweg Googlen is ook een goede manier. Gebruik meerdere bronnen en verifieer! 

2 | Onderwerp

In het onderwerp kan al een spoedvraag worden gesteld. Dus let op de manier van vragen en het taalgebruik. Een dringend en dwingend verzoek kan duiden op phishing.

3 | Aanhef

In dit voorbeeld is de aanhef: Beste g.doekhie. Dat is best wel gek. Waarom zou een bedrijf die mijn voor- en achternaam waarschijnlijk kent, een mail sturen met beste g.doekhie. Je zou verwachten dat een bedrijf een aanhef gebruikt met: Beste Gina, of Beste mevrouw Doekhie. Dit zou dus jou al moeten alarmeren op mogelijk phishing.

Cyberveilig

4 | Links

Het doel van phishing is meestal om jou te verleiden om op een linkje te klikken of om een bijlage te openen. Als jij op het linkje klikt word je doorgeleid naar een neppe website, waar om persoonlijke informatie wordt gevraagd bijvoorbeeld of om een betaling te doen. Daarom is het verstandig om alvorens jij wil klikken op een linkje, deze te inspecteren. Dat geldt voor alle linkjes in de mail. Voordat je klikt, kan je met je muis over de link heen zweven en zie je onderaan de adresbalk waar het linkje naartoe verwijst. Deze websitenaam, wat ook weer een domeinnaam is, kan je checken net als een e-mailadres. Google de websitenaam zonder erheen te surfen, of gebruik checkjelinkje.nl.

Als jij een bijlage opent kan het zo zijn dat er malware wordt geïnstalleerd op jou computer. Daarom is het belangrijk om een bijlage helemaal niet openen die je niet vertrouwd. Maar als je daar niet zeker van bent, kan je een bijlage openen in beveiligde modus. Bijvoorbeeld kan je PDF bestanden openen in je browser waarbij je alleen een voorbeeld toont. Bij Word-bestanden kan je in beveiligde modus een bestand openen en belangrijk is dan om de inhoud niet in te schakelen of de macro’s niet in te schakelen. Een melding in een geel balkje die je krijgt in Microsoft Word als je een bestand opent.

5 | Taalgebruik

Ook al zal het gebruik van ChatGPT steeds populairder worden onder criminelen, toch komt het nog steeds vaak voor dat er spelfouten in een phishing-bericht zitten. Of een zinsopbouw klopt niet zoals in deze mail. Let daar dus op.

Het herkennen van phishing gaat erom dat je informatie samenvoegt om tot een oordeel te komen. Daarmee bedoel ik dat als alleen de aanhef niet klopt, dat je niet gelijk kan concluderen dat het phishing is. Alle sporen vanuit je onderzoek samen zal jou laten zien of iets niet klopt.

Stappenplan herkennen Phishing

Om snel en efficiënt te beoordelen of een e-mailbericht phishing is of niet heb ik een stappenplan opgesteld. De stappenplan bestaat uit vijf stappen: 

  • Klopt de afzender?
  • Controleer de inhoud van de e-mail: aanhef, taalgebruik, spoedvraag en check de link!
  • Open bijlagen in beveiligde weergave.
  • Verifieer de e-mail: bel de afzender van de e-mail, gebruik Google of jouw app.

Volg ook mijn cursus Phishing, waarin ik nog dieper in ga op verschillende vormen van Phishing en het herkennen van phishing.

Reacties