Zoek in de site...

Phishing herkennen en melden

uk-24 To the English version: how to recognize phishing mails

Phishing is een vorm van digitaal oplichten. Meestal wordt via e-mail, SMS of social media naar naar je inloggegevens, bankgegevens of creditcard gegevens gevraagd. Ben alert zodra je een bericht ontvangt die 'iets' van je vraagt.

  • Geef nooit persoonlijke of financiële informatie
  • Neem geen contact op met de vermeende afzender om de echtheid van de mail te verifiëren

Phishing herkennen?

Phishing melden

------------------------

Check de afzender

Beweeg de cursor met de muis naar het afzenderadres. Bij touch screen: druk op het afzenderadres tot een pop up verschijnt.

  • Wees extra alert als het afzenderadres onbekend, onverwacht of anderzins onlogisch is.
  • E-mail:
    Kijk goed naar de domeinnaam van het afzendermailadres (dat is wat achter het @-teken staat). Bekende trucs: een cijfer vervangen door een letter (een u door een 4, een i door een 1 etc), een onopvallende spelfout of een bekend maildomein uitbreiden met een extra onderdeel (bijvoorbeeld: ru.nl wordt ru.nl.it).

Maar: ook vanaf een bekend mailadres kan een phishing mail komen. Afzenderadressen vervalsen is niet zo moeilijk. Bovendien kan een account gehackt zijn en gebruikt worden om phishing mails te versturen.

  • SMS:
    Een getoond, bekend telefoonnummer is niet per definitie juist. voor cybercriminelen is het vrij eenvoudig een SMS te versturen via elk gewenst nummer.

Check de inhoud

De tijd dat phishing mails in slecht Nederlands geschreven waren en het er duimendik bovenop lag dat het om phishing ging, is echt voorbij. Een phishing mail is soms heel moeilijk te herkennen. Wees extra alert in de volgende gevallen:

  • Er wordt om persoonlijke of financiële informatie gevraagd
  • Er is sprake van tijdsdruk (‘je moet snel reageren want anders…’)
  • Er wordt ingespeeld op angst (‘als je dit niet doet…’) of hebzucht (‘veel geld verdienen?’)

Check de links

E-mail:

Op je Radboud e-mailadres:
Inkomende e-mails op je Radboud-account worden gecontroleerd via Proofpoint, hierdoor zien links er anders uit. Meer hierover lees je in de Proofpoint handleiding- rewriting.

Op overige e-mailadressen:

Beweeg de cursor met de muis naar de link in de mail (niet klikken). Bij touch screen: druk op de link tot een pop up verschijnt.

  • Verschijnt er nu een link naar een hele andere website dan de mail suggereert? Dan weet je vrij zeker dat het om een phishing mail gaat.
  • Ook als de link er op het eerste gezicht betrouwbaar uitziet, kan het een phishing mail zijn. Bekende trucs: een cijfer vervangen door een letter (een u door een 4, een i door een 1 etc), een onopvallende spelfout of een een extra onderdeel toevoegen (bijvoorbeeld: ru.nl wordt ru.nl.it).
  • Het is veiliger om niet op de link in een mail te klikken, maar het webadres zelf in de browser in te typen. Je komt dan in ieder geval niet op een andere website terecht dan je wilt.
  • Laat je niet bedriegen door een professioneel ogende website, dat zegt niets over de betrouwbaarheid ervan.

SMS:

  • Controleer een link door lang op de link te drukken en deze te kopiëren en plak deze bijvoorbeeld in je notities om het volledige webadres te zien.
  • Je kunt het adres ook invoeren op https://www.checkjelinkje.nl om de betrouwbaarheid te controleren.

Door te klikken op een link in de mail kan een virus of 'ransomware' op je pc of laptop worden geïnstalleerd. Gebruik daarom voor goede beveiligingssoftware op je privéwerkplek.

Check de bijlagen

Wees terughoudend met het openen van bijlagen. Ze kunnen een virus bevatten dat zich op je device installeert zodra je de bijlage opent. Aan de bijlage zelf kun je niet zien of het veilig is of niet.

Daarom:

  • Komt de mail onverwacht? Ken je de afzender niet? Of is deze bijlage onlogisch gezien de afzender? Open de bijlage dan niet.
  • Zorg voor goede antivirussoftware op privéwerkplekken. In sommige gevallen kun je dan schade voorkomen als je toch per ongeluk een bijlage met een virus hebt geopend. Medewerkers en studenten van de Radboud Universiteit kunnen gratis gebruik maken van F-secure.

Bij vermoeden van phishing

Meld phishing als je twijfelt of zeker weet dat je een phishing hebt ontvangen:

  • Report phishingIn Outlook meld je een phishing-mail eenvoudig met de knop 'Report Phish'.
    De e-mail wordt geautomatiseerd gecontroleerd door Proofpoint. Indien het een phishing-mail is wordt deze bij alle personen met een RU-mailbox verwijderd.
  • Phishing via SMS/social media/e-mail (niet Outlook) meld je bij de ICT Helpdesk.
    Stuur de e-mail bij voorkeur mee als bijlage. Het ISC zorgt ervoor dat deze e-mail uit de Radboud-mailbox van alle ontvangers verwijderd wordt.
  • Als het inderdaad om phishing gaat zie je het bericht uit je mailbox verdwijnen (dit kan even duren).