Eén van de grootste digitale ergernissen… spam! Ongewenste mail met als doel om jouw belangrijke gegevens te ontfutselen, dit heet ook wel phishing mails. Gelukkig wordt een groot percentage van alle spamberichten tegengehouden door je server, spamfilter of andere software, maar wij bereiden je graag voor op het geval dat die ene mail er toch tussendoor glipt. Onze Monkey Mind houdt namelijk niet van monkey business 😉
De afzender controleren
Wanneer je een mail krijgt is het belangrijk om te controleren wie de afzender is. De naam die je ziet staan is over het algemeen wel vertrouwd, maar zodra je op de afzender klikt zie je het e-mailadres. Een mail van bijvoorbeeld Microsoft, Apple, de Belastingdienst of Mijn Overheid zal altijd een mailadres hebben dat duidelijk herkenbaar is. Wanneer het een phishing mail betreft zal het adres erg lijken op een officiële afzender, maar net even anders. Voorbeelden hiervan zijn:
- Mail.overheid@planet.nl;
- Abuse@apple-mail.com;
- Microsoft.accounts@hotmail.com;
- Kvk.facturen@gmail.com.
Krijg je dus mail van een andere mailprovider dan weet je zeker dat je de mail weg kunt gooien. De stelregel is dat alles achter de @ het officiële domein van de aanbieder moet zijn. In bovenstaande gevallen zou dat betekenen:
- @mijn.overheid.nl;
- @apple.com;
- @microsoft.com;
- @kvk.nl.
Controleer de inhoud van de mail
Je kunt veel opmaken uit de manier waarop de mail is geschreven. Wanneer een organisatie jou bijvoorbeeld vraagt om in te loggen met jouw persoonsgegevens, dan kun je er vanuit gaat dat je al bekend bent bij deze partij. Je mail zou dan waarschijnlijk een persoonlijke aanhef moeten hebben, zoals “Beste mevrouw Pietersen”. Begint een mail met “Geachte lezer”, dan is de kans wel heel groot dat het niet klopt.
Wist je trouwens dat mails van Mijn Overheid nooit een link bevatten? Ook sturen ze nooit een sms, deze mag je dus ook direct weggooien.
Enkele kenmerken waar je alert op moet zijn:
- De boodschap speelt in op angstgevoelens. Je moet bijvoorbeeld direct reageren anders wordt het account stopgezet;
- Je wordt gevraagd om op een link te klikken en/of persoonlijke gegevens door te geven;
- De e-mail komt in je spamfilter terecht;
- Het bericht is in gebrekkig Nederlands geschreven;
- De e-mail is niet aan jou persoonlijk gericht, maar begint bijvoorbeeld met “Beste klant” of “Beste gebruiker”.
Vreemde bijlagen zijn “niet te vertrouwen”
Soms is een mail voorzien van een bijlage. Wanneer deze bijlage een vreemde titel heeft dan is de kans groot dat je met spam te maken hebt. Bekijk alles goed voordat je deze bijlage opent.
Mail vanuit het buitenland, of in een andere taal
Wanneer je alleen met Nederlandse klanten werkt dan is een buitenlandse mail gemakkelijk te herkennen. De kans is groot dat dit spam is, aangezien jij voornamelijk in het Nederlands zult communiceren. Mocht je nou toch twijfelen, controleer dan de inhoud goed. Gaat deze niet over een product, dienst of project waar jij je mee bezighoudt? Dan mag de mail naar de prullenbak!
Spookfacturen zijn orde van de dag
Een veel gebruikte truc is facturen te versturen voor diensten die je misschien af gaat nemen. HSI Domein & Hosting Service NL is hier een goed voorbeeld van. Bij deze mail zit een spookfactuur met het verzoek om te betalen voor een domein en DNS kosten. Onderaan de factuur staat in kleine letters dat dit een “aanbod” betreft, waarbij betaling wordt gezien als een bevestiging van de opdracht. Lees dus vooral ook de kleine letters van de facturen die je ontvangt.
Iemand anders wil jouw domeinnaam claimen
Je ontvangt een mail waarin staat dat iemand de beschikbare domeinnaam (.com of .net) van jouw bedrijf wilt registreren. Deze mail is voorzien van jouw gegevens zoals je bij de KVK staat ingeschreven. Ze doen je een aanbieding om te voorkomen dat iemand anders met jouw domeinnaam aan de haal gaat. Je kunt de domeinnaam voor 29,75 euro per jaar vastleggen, wel direct voor 10 jaar en vooruitbetalen natuurlijk.
Deze truc mag je naast je neerleggen. Er is niemand die jouw domeinnaam wilt registreren en wanneer jij daar zelf interesse in hebt kun je dat via een andere partij regelen. Domeinnamen worden per jaar geregistreerd en zijn dan ook jaarlijks opzegbaar.
E-mail ontvangen over problemen met je mailbox
Een andere vorm van phishing en spam is het versturen van mail waarin gemeld wordt dat je maibox vol is, of dat er andere problemen zijn met je mailbox. In deze mail staat een link waar je direct kunt inloggen om je probleem op te lossen. Deze link gaat naar een inlogpagina die lijkt op de pagina van jouw mailprovider, maar dit is zeker niet het geval! Wanneer je hier je inloggegevens invoert weet de spammer hoe hij in jouw box moet komen. Vanuit daar kan je mailadres misbruikt worden voor diverse doeleinden.
Een gewaarschuwd mens telt voor twee
Spam en phishing wordt steeds “echter”, daarom is het belangrijk dat jij de controle houdt. Bij mails waar bijlagen bijzitten, of gevraagd wordt om in te loggen is het echt van belang dat je even goed nadenkt. Niet direct doorklikken, gewoon de stappen hierboven doorlopen om te controleren of de mail te vertrouwen is. Wanneer je toch twijfelt kun je natuurlijk altijd contact opnemen met onze Monkey Minders!