Hoe herken je phishing mails en nepberichten en wat kun je ertegen doen
Phishing mails en nepberichten worden steeds slimmer en moeilijker te onderscheiden van echte berichten. Ze zijn vaak bedoeld om inloggegevens, persoonlijke informatie of geld buit te maken. Vooral ouders, leerlingen en leerkrachten krijgen hier regelmatig mee te maken. Door beter te weten waar je op moet letten, kun je jezelf en je kinderen veel ellende besparen.
Typische kenmerken van phishing mails
Phishing mails vallen vaak op doordat ze urgentie creëren. Er staat bijvoorbeeld dat je direct moet inloggen omdat je account anders wordt geblokkeerd. Ook wordt er vaak gevraagd op een link te klikken om gegevens te controleren of te bevestigen. Let goed op het e-mailadres van de afzender. De naam lijkt misschien op die van een bekende organisatie, maar het daadwerkelijke e-mailadres bevat vreemde woorden, extra cijfers of een onbekend domein. Taalfouten, rare zinsopbouw en onnatuurlijke aanhef, zoals een algemene begroeting in plaats van je naam, zijn eveneens duidelijke waarschuwingen.
Nepberichten via WhatsApp, sms en sociale media
Nepberichten komen allang niet meer alleen via e-mail. Op WhatsApp, sms en sociale media zie je regelmatig berichten van iemand die zich voordoet als een familielid of bekende. Vaak wordt er gevraagd om dringend geld over te maken of een betaalverzoek te voldoen. Een ander veelvoorkomend voorbeeld is een bericht over een pakketje dat zogenaamd niet bezorgd kan worden, met een link om verzendkosten te betalen. Die link leidt dan naar een nagemaakte betaalpagina. Controleer bij dit soort berichten altijd of het telefoonnummer of account echt bij de bekende hoort en of het verhaal logisch klinkt.
Zo controleer je links en websites
Links in phishing berichten leiden vaak naar websites die sterk lijken op die van banken, scholen, webwinkels of pakketdiensten. Beweeg met je muis over de link zonder erop te klikken en controleer het webadres dat verschijnt. Klopt de schrijfwijze niet helemaal of zie je een vreemde toevoeging, klik dan niet. Ook is het verstandig om niet via een link uit een bericht in te loggen, maar altijd zelf via de officiële website of app. Let daarbij op of het webadres begint met https en of je een slotje in de adresbalk ziet, al is dit alleen een basiscontrole en geen garantie dat de site betrouwbaar is.
Wat kun je direct doen tegen phishing
Als je een verdacht bericht ontvangt, verwijder het dan of markeer het als spam en klik nergens op. Twijfel je, neem dan contact op met de vermeende afzender via een ander kanaal, bijvoorbeeld door zelf het officiële telefoonnummer of mailadres op te zoeken. Geef nooit inlogcodes, pincodes of verificatiecodes door, ook niet als iemand zegt van de bank, school of overheid te zijn. Bespreek met kinderen dat ze bij twijfel altijd een volwassene vragen mee te kijken. Is er toch op een foute link geklikt of zijn gegevens ingevuld, wijzig dan direct de wachtwoorden, schakel waar mogelijk tweestapsverificatie in en neem contact op met de betreffende organisatie of bank.
