Alert zijn op phishingmails

Wat is phishing?

Phishing is een vorm van fraude waarbij criminelen proberen gegevens van u te achterhalen. Zoals inloggegevens, creditcardinformatie, pincodes of informatie op uw identiteitsbewijs. Dit doen ze door bijvoorbeeld een nepmail te sturen. Hoe meer persoonsgegevens de criminelen van u hebben, hoe echter deze mail kan lijken.

Phishingmails herkennen

Of een mail die u heeft ontvangen mogelijk een phishingmail is, kunt u herkennen door goed te kijken wat er in het mailtje staat:

• Komt het e-mailadres overeen met de naam van de organisatie? Wat staat er achter het @-teken?
• Staat in de aanhef van de mail iets algemeens als ‘Geachte mijnheer/mevrouw’ of staat er daadwerkelijk uw (volledige) naam? Let op: uw naam kan ook zijn afgeleid uit uw e-mailadres. Ook met uw naam in de aanhef kan het dus nog steeds een phishingmail zijn.
• Staat in de mail de vraag om op een link te klikken om uw gegevens ‘aan te vullen’ of ‘te controleren’?
• Wordt u onder druk gezet om snel actie te ondernemen?

Wat kunt u doen?

Let goed op als u e-mails krijgt waarbij iemand zegt contact met u op te nemen namens een bepaalde organisatie. En waarbij diegene bijvoorbeeld aan u vraagt om gegevens door te geven. Of op een link te klikken en vervolgens uw gegevens in te vullen op een website die vertrouwd lijkt.

Check altijd of u ook daadwerkelijk met deze organisatie te maken heeft. Vertrouwt u het niet? Meld het dan bij de ICT-afdeling van uw organisatie. U kunt daarna ook zelf contact opnemen met de organisatie. En klik niet zomaar op een link, maar ga zelf naar de website van de organisatie.

Datalek door phishing

Klikt u op een link in een phishingmail of opent u een bijlage? Dan kan dit een datalek veroorzaken. Voor meer informatie, zie: Datalek door phishing.