Het is nu mogelijk om een anti-phishingcode in te stellen in jouw PostNL-account. Dit betekent dat in elke mail die jij ontvangt van PostNL, jouw zelfbedachte code wordt getoond. Zo kan je herkennen dat het een echte e-mail is van PostNL. Ik vind het goed bedacht van PostNL en hoop dat meer bedrijven zullen volgen, maar er zitten ook gevaren in. In deze blog vertel ik jullie de voor- en nadelen van zo een anti-phishingcode en waar je op moet letten.
Wat is het voordeel?
Het woord zegt het al, het is een anti-phishingcode, en het zou dus moeten voorkomen dat jij op phishinglinkje klikt en dus niet in de val van de cybercrimineel trapt. Phishing-bericht van PostNL spelen vaak in op pakketjes die nog niet bezorgd zijn, of dat je bezorgkosten moet betalen alvorens een pakketje te kunnen ontvangen. Zie voorbeeld:
Omdat wij in een cultuur leven waarin veel online wordt bestelt, vooral na de corona pandemie, werken deze phishing-vallen heel erg goed. Want iedereen heeft wel een bestelling ergens lopen en wil graag zijn of haar pakketje ontvangen! De phishers spelen in op jouw nieuwsgierigheid en ongeduldigheid.
Een anti-phishingcode is eigenlijk een soort geheime code, die alleen jij en in dit geval PostNL zouden moeten weten. Als jullie met elkaar communiceren, in dit geval als PostNL jou een e-mailbericht stuurt, vermeldt PostNL jouw geheime code in de e-mail zodat je weet dat het echt een e-mail is van PostNL (omdat alleen zij jouw geheime code weten).
Hoe werkt het?
Je kan de anti-phishingcode instellen via jouw PostNL-account. Log dus eerst in op jouw PostNL account en ga naar Instellingen. Het kopje account kan je openklappen en dan zie je het knopje “Instellen” achter de anti-phishingcode staan.
Klik op “Instellen”. Je krijgt dan het volgend scherm:
Er staan nog een korte uitleg over wat het is en wat suggesties voor een codewoord of zin. Als je de anti-phishingcode hebt ingesteld krijg je daar een bevestiging van en ook per e-mail. Je krijgt een e-mailbericht met de anti-phishingcode bovenaan de mail, zie volgend bericht:
Super simpel in te stellen dus!
Waar moet je op letten?
Er staat dat je een anti-phishingcode moet kiezen die je makkelijk herkent of onthoudt, zoals de naam van je huisdier. Ik zou dit juist niet als tip meegeven, je moet de code wel makkelijk herkennen maar het moest juist niet te herleiden zijn naar andere informatie die wellicht al van jou online staat. Bijvoorbeeld de naam van jouw huisdier heb je misschien wel al eens een keer gepost op Instagram. Cybercriminelen kunnen deze informatie dus ook achterhalen en proberen te gebruiken in een phishing mail, waardoor jij denkt dat het legitiem is om dit nou juist net jouw ingestelde anti-phishingcode is.
Zorg er dus voor dat het een zin, woord, cijfers zijn die echt persoonlijk is en uniek en nergens op internet te vinden is over jou. Let er wel op dat dit geen gevoelige informatie is, want je weet nooit waar die informatie terecht kan komen. Dus bijvoorbeeld, iets geks of leuks wat je ooit hebt meegemaakt. Een woord die je altijd gebruikt voor jouw liefje of iets dergelijks.
Let er ook op, dat als dit woord ooit wordt gehackt of gelekt dat dit gebruikt kan worden door phishingcriminelen en een mail legitiem te laten lijken door de anti-phishingcode te gebruiken. Dus beveilig jouw PostNL-account goed, zorg dat je een uniek wachtwoord daarop hebt staan. En let nog steeds op signalen van phishing!
Wat is het nadeel?
Ik heb al andere mensen erover gehoord, dat de anti-phishingcode niet wordt getoond in een track&trace mail. Laat nu juist net deze e-mails zijn die het meest worden nagemaakt voor cybercriminelen voor phishing. Ik heb dit overigens nog zelf niet getest, maar dat zou wel heel erg jammer zijn. Als ik hier meer informatie over heb, zal ik dit delen. Maar let dus nog steeds extra op track&trace codes.
Over het algemeen is het goed om altijd te phishing te leren herkennen, want cybercriminelen worden steeds slimmer om jou in de val proberen te lokken. Ik heb een cursus waarin ik jou dit uitgebreid leer, maar ook meerdere blogs met tips over het herkennen van phishing. Maar dit is zeker een unieke en simpele manier om te kijken of dit een succes gaat worden in het beperken van phishing slachtoffers.
