Een valse e-mail?

Wat te doen bij phishing

Via e-mails vissen internetcriminelen naar gegevens. Dit wordt phishing genoemd. Sommige van deze phishing e-mails zijn niet van echt te onderscheiden. Heeft u een e-mail ontvangen die u niet vertrouwt? Dan is de kans groot dat het om phishing gaat. Hieronder leest u hoe u phishing e-mails herkent en wat u kunt doen als u er een krijgt.

Hoe werkt phishing?

Met phishing e-mails proberen internetcriminelen om u iets te laten doen. Ze vragen u bijvoorbeeld om op een link te klikken. Als u dat doet, worden er virussen op uw computer gezet. Ook kunnen ze u vragen om inloggegevens van bijvoorbeeld uw bank- of kredietkaart door te geven. Op die manier krijgen internetcriminelen toegang tot uw gegevens.

Hoe herkent u phishing e-mails?

We hebben een aantal handige tips voor u op een rij gezet waarmee u snel phishing e-mails herkent:

1. Controleer het afzendadres

De e-mails die wij versturen, herkent u aan het afzendadres. Het laatste deel van het e-mailadres eindigt altijd met postnl.nl. Het afzendadres vindt u in het ‘van-veld’ van de e-mail. Door op de afzendernaam te klikken, kunt u het afzendadres bekijken. Voorbeelden van afzendadressen van ons zijn:

  • noreply@postnl.be
  • info@postnl.be
  • klantenservice@postnl.be
  • extra.home@postnl.be
  • pakketten@postnl.be
Staat daar iets anders? Dan is het mogelijk dat het een phishing e-mail is. Internetcriminelen zijn echter in staat om een afzenderadres te vervalsen. Alleen naar de afzender kijken is dus nooit voldoende.

2. Bekijk e-mails en websites kritisch

Het taalgebruik van valse e-mails wordt steeds beter, maar vaak staan er toch nog spel- en stijlfouten in. Meestal wordt u niet persoonlijk aangesproken. Hier kunt u een voorbeeld van een dergelijke phishing mail zien, daterend van augustus 2016.

Phishing mail

3. Laat u niet overhalen

Internetcriminelen proberen u onder druk te zetten om actie te ondernemen door een tijdslimiet te noemen. Een voorbeeld: “Betaal voor morgen, anders krijgt u extra kosten!” Veel mensen lezen vluchtig hun e-mail en klikken daardoor gemakkelijk op zo’n link. Wees extra alert op dit soort teksten en denk eerst na voordat u op een link klikt.

4. Controleer het adres van de website

Internetcriminelen verbergen vaak de link door niet direct te laten zien waar een link heen gaat. Ze gebruiken een zogenaamde ‘deeplink’ om u naar een website te leiden. Daar wordt een virus gedownload. Controleer daarom eerst de link voordat u erop klikt. Dit doet u door met uw muis boven het woord, de zin of button te gaan staan (zonder te klikken). De link verschijnt dan vanzelf in beeld.

5. Controleer het inlogproces

Verloopt het inloggen anders dan u gewend bent? Kijk dan in de adresbalk en controleer of u op de juiste site bent. Is dat niet het geval? Log dan niet in en verbreek direct de verbinding.

6. Controleer de beveiligde verbinding

Op MijnPostNL logt u in via een beveiligde verbinding. Dit houdt in dat het adres in de adresbalk begint met https://. Soms geeft uw browser ook met een hangslotje aan dat u een beveiligde verbinding heeft. De adresregel is dan meestal groen gekleurd.

7. Wees alert op het delen van gegevens

Geef alleen persoonlijke gegevens op als u zeker weet dat u met ons te maken heeft.

Wat doet u als u een phishing e-mail heeft ontvangen?

Denkt u dat u een phishing e-mail heeft ontvangen? Laat het ons dan direct weten via info@postnl.be. Stuur de e-mail mee als bijlage. Daarnaast is het nationale Meldpunt voor Fraude er voor al uw vragen en meldingen over fraude of meer specifiek phishing. U kunt hier terecht via hun website. Het Meldpunt voor Fraude behandelt geen inhoudelijke zaken. Wel zorgt zij ervoor dat uw dossier bij de juiste instantie terechtkomt.

Aangifte van fraude kunt u ook doen bij uw lokale politie kantoor.

Heeft u op de link geklikt?

Als u op de link heeft geklikt, raden wij u aan om direct uw computer op te schonen met een virusscanner die up-to-date is. Helaas blijkt dit toch vaak te laat te zijn. In dat geval kunt u computer terugzetten naar een eerdere back up versie. Vraag hiervoor om deskundige hulp.

Wat doen wij om phishing te voorkomen?

We doen er alles aan om phishing te voorkomen. Zo sporen we phishing e-mails en nepsites op. Nog voordat internetcriminelen hun slag slaan, halen we nepsites uit de lucht. Ook blokkeren we automatisch e-mails die criminelen met ons afzendadres naar u versturen. Dit kan echter alleen als u een GMail of Microsoft e-mailadres heeft.

Meer informatie?

Meer informatie over veilig internetten en privacy online vindt u op https://www.safeonweb.be/nl.

Voorbeelden van phishing e-mails

Voorbeeld 10 januari 2017