Search Microsoft Security
Search Microsoft.com

Hoe herkent u phishing in e-mailberichten of koppelingen

Hoe herkent u phishing in e-mailberichten of koppelingen?

Phishing-e-mails zijn bedoeld om uw identiteit te stelen. Ze vragen om persoonlijke gegevens, sturen u naar websites of laten u bellen naar een telefoonnummer waar men u vraagt om persoonlijke gegevens te verlenen. Enkele aanwijzingen kunnen u helpen om frauduleuze e-mailberichten of koppelingen in die berichten te herkennen.

Hoe ziet een phishing-e-mail er uit?

Phishing-e-mails komen voor in verschillende vormen:

  • Ze zien er mogelijk uit alsof ze van uw bank, financiële instelling, of van een bedrijf afkomstig zijn waar u regelmatig zaken mee doet, zoals Microsoft, of van uw sociale netwerk- site.

  • Ze zien er mogelijk uit alsof ze van iemand in uw adressenlijst afkomstig zijn.

  • In het bericht kan u worden gevraagd telefonisch contact op te nemen. Bij telefonische phishing-zwendel wordt u gevraagd een nummer te bellen waar een persoon of een antwoordsysteem wacht om uw rekeningnummer, persoonlijk identificatienummer, wachtwoord of andere waardevolle persoonlijke gegevens te noteren.

  • Ze bevatten mogelijk logo’s die er officieel uitzien en andere identificerende gegevens die rechtstreeks van officiële websites zijn overgenomen. Ze kunnen overtuigende details bevatten over uw persoonlijk leven die oplichters op uw sociale netwerkpagina’s hebben gevonden.

  • Ze bevatten mogelijk koppelingen naar nepwebsites waar u wordt gevraagd persoonlijke informatie in te voeren.

Hier is een voorbeeld van hoe een phishing-zwendel er in een e-mailbericht kan uitzien.

Voorbeeld van een phishing-e-mail

Een voorbeeld van een phishing-e-mail waarin gedreigd wordt een account af te sluiten en waarin misleidende koppelingen zijn opgenomen met de bedoeling u tot het invoeren van uw accountinformatie aan te zetten.

Om die phishing-e-mails nog geloofwaardiger te maken, gebruiken oplichters afbeeldingen die naar authentieke websites lijken te verwijzen (respectievelijk Windows Live Hotmail en Woodgrove Bank), maar eigenlijk leiden ze u naar een nepwebsite of mogelijk een pop-up scherm dat er exact hetzelfde uitziet als de officiële website.

Hier zijn enkele zinnen die in phishing-berichten vaak worden gebruikt:

"Account verifiëren."

Bedrijven behoren u niet te vragen wachtwoorden, login-informatie gebruikersnamen, sofinummers of andere persoonlijke informatie via e-mail op te sturen.

Als u een e-mail van Microsoft of een ander bedrijf ontvangt waarin u wordt gevraagd de gegevens van uw creditcard bij te werken, antwoord dan niet: het is phishing-zwendel.

“U hebt de loterij gewonnen.”

Het loterijbericht is een typische phishing-zwendel die bekend is als advanced fee fraud. Één van de meest voorkomende vormen van advanced fee fraud is een bericht waarin wordt beweerd dat u een grote som geld heeft gewonnen of dat iemand u een grote som geld betaalt waar weinig of geen inspanning van uw kant tegenover staat. Bij loterijzwendel wordt vaak verwezen naar grote bedrijven als Microsoft. Er is geen Microsoft-loterij. Zie voor meer informatie Wat is de Microsoft Loterij-zwendel?

“Als u niet binnen 48 uur antwoordt, wordt uw rekening afgesloten.”

Deze berichten lijken zeer urgent om u ertoe te bewegen zonder na te denken te reageren. In de phising-email kan zelfs worden beweerd dat u moet reageren omdat uw account mogelijk gecompromitteerd is.

Hoe ziet een phishing-koppeling eruit?

Soms leiden phishing-e-mails u naar nagebootste websites.

Berichten in HTML-formaat kunnen koppelingen bevatten of formulieren die u kunt invullen zoals u een formulier zou invullen op een authentieke website.

Phishing-koppelingen waar u op moet klikken in e-mailberichten, op websites, of zelfs in chatberichten kunnen de volledige of een deel van de bedrijfsnaam bevatten en ze zijn vaak verborgen, wat betekent dat de koppeling die u ziet u niet naar dat adres leidt maar naar een andere site die gewoonlijk illegaal is.

In het volgende voorbeeld ziet u dat als u uw muis op de koppeling houdt (maar niet klikt), het echte webadres verschijnt op de koppeling, zoals weergegeven in het kader met de gele achtergrond. De verschillende verborgen cijfers zien er heel anders uit dan het webadres van het bedrijf. Dat is een verdacht teken.

Voorbeeld van een verborgen webadres

Voorbeeld van een verboren webadres

Cybercriminelen maken ook gebruik van webadressen die lijken op namen van bekende bedrijven maar die enigszins zijn veranderd door letters toe te voegen, weg te laten of te verwisselen. Bijvoorbeeld het adres "www.microsoft.com" kan voorkomen als

  • www.micosoft.com

  • www.mircosoft.com

  • www.verify-microsoft.com

Dit wordt “typosquatting” of “cybersquatting” genoemd

Voor meer informatie over phishing, lees Uzelf beschermen tegen frauduleuze e-mail- en webberichten.