Een bekend fenomeen: je opent je mail en ziet een bericht van een onbekende afzender, specifiek aan jou gericht. Een unieke aanbieding, een waarschuwing of zelfs de boodschap dat je nog een rekening moet betalen. En of je dat wel direct wilt doen door op de onderstaande link te klikken. Spam en phishing, wat is het eigenlijk en is het gevaarlijk? En wat moet je doen als je ermee te maken hebt?
Onschuldig of niet?
Spam en phishing zijn twee termen die vaak door elkaar gebruikt worden. Toch betekenen ze beiden iets anders. Simpel gezegd is spam de algemene naam voor alle ongewenste e-mails. Vaak berichten met reclame, die je bijvoorbeeld krijgt omdat je ergens je gegevens hebt achtergelaten. Spam is in de meeste gevallen onschuldig, al kan het wel behoorlijk irritant zijn.
Het kan ook zijn dat je spam ontvangt omdat jouw e-mailadres in handen van spammers is beland. Spammers sturen grote hoeveelheden mails rond, die vaak slecht geschreven zijn en soms in een andere taal. Het is belangrijk om deze berichten direct te verwijderen en nooit op links te klikken, ook niet om je af te melden. Doe je dat wel, dan weten de afzenders dat jouw e-mailadres actief is en sturen ze nog meer. Gelukkig worden de meeste van deze berichten al gefilterd in de spambox van je e-mail.
Vissen naar gegevens
Bij phishing gaat het ook om spam, maar dan in een gevaarlijkere vorm. Met phishing kan er echt schade worden aangericht, dat is ook het doel van de berichten. Berichten worden niet alleen per mail verstuurd, maar ook via sms of WhatsApp. Het gaat hierbij vaak om criminelen die je proberen te verleiden om op een link te klikken, waarna je jouw bank- of inloggegevens moet invullen. Zodra je dat gedaan hebt, krijgen zij toegang tot jouw gegevens.
Als je je afvraagt hoe je dit soort berichten herkent, hebben we een aantal tips voor je. Net als veel spam bevatten phishingberichten ook vaak spelfouten of vreemde zinnen. In zekere zin zijn ze vaak dwingend doordat er woorden als ‘BELANGRIJK’, ‘DRINGEND’ en ‘ACTIE VEREIST’ worden gebruikt. Vaak gebruiken ze ook het logo en de kleuren van het bedrijf waarvoor ze zich voordoen.
Dit kun je doen
Voor zowel spam als phishing geldt dat je goed moet opletten. Krijg je berichten van jouw bank, een andere bank of een bekend bedrijf met de vraag om je gegevens door te geven of om direct te betalen door op een link te klikken, bedenk dan dat deze bedrijven dat normaal niet doen! Jouw bank vraagt nooit om jouw gegevens en zeker niet om via een link iets te betalen. Het kan natuurlijk ook zijn dat je van een andere bank bericht krijgt. Dan is het al snel duidelijk dat je met phishing te maken hebt, omdat je daar geen klant bent.
Het e-mailadres dat gebruikt wordt, is ook altijd een ander e-mailadres dan dat van de organisatie waarvan je denkt dat je een bericht ontvangt. Belangrijk dus om goed op te letten. Verder is het verstandig om een spamfilter te hebben, zodat ongewenste e-mails (zoveel mogelijk) worden tegengehouden. Als je ergens inlogt met een account, bijvoorbeeld bij je bank, maak dan altijd gebruik van tweestapsverificatie. Daarmee maak je het moeilijker voor criminelen om toegang te krijgen tot jouw gegevens.
Valse waarschuwingen van Facebook
Een recente en zorgwekkende ontwikkeling is dat er mails uit naam van Facebook verzonden worden. In deze berichten wordt bijvoorbeeld beweerd dat je bedrijfsaccount binnenkort geschorst wordt omdat je de servicevoorwaarden en gemeenschapsrichtlijnen hebt geschonden. Op het eerste oog lijkt de tekst origineel, met een zakelijk en urgent klinkend verhaal.
De belangrijkste rode vlag bij dit soort e-mails is het e-mailadres dat gebruikt wordt. Ondanks de overtuigende inhoud, eindigt het e-mailadres niet op een officieel domein dat door Facebook gebruikt wordt. Het adres eindigt bijvoorbeeld op @outlook.com of een ander domein. Als je echt twijfelt, raden we je aan om contact op te nemen met Facebook of een andere organisatie waarvan je een bericht lijkt te hebben gekregen, via hun officiële kanalen. Om je hierbij te helpen, zie je hieronder een lijst van officiële domeinnamen die door Facebook zelf gebruikt worden:
- notification@facebookmail.com
- noreply@facebookmail.com
- @business.fb.com
- @support.facebook.com
- @fb.com
- @meta.com
- @internal.metamail.com
- @go.metamail.com
- advertise-noreply@facebookmail.com
- update@em.facebookmail.com
- @mediapartnerships.fb.com
Blijven opletten!
Het belangrijkste is én blijft altijd goed opletten! Controleer het e-mailadres, klik nergens op en bel bij twijfel de organisatie waarvan je denkt dat je een mail hebt ontvangen. Spam en vooral phishing zijn serieuze bedreigingen. Ze zijn helaas niet te voorkomen, maar je kunt er zelf wel voor zorgen dat je zo goed mogelijk beschermd bent.