1) Controleer het "Van"-adres
Vele valse emails vallen meteen op door een vreemd of onbekend emailadres van de afzender :
Ook zie je vaak dat het emailadres van de afzender gelijkaardig maar niet identiek is aan het emailadres van een authentieke email.
Zo bijvoorbeeld "@int.paypal.com" in plaats van het authentieke "@paypal.com".
In een andere truuk die oplichters gebruiken wordt de naam van gereputeerde afzenders met opzet verkeerd gespeld, bijv. "microsoft" gespeld met een "r" en "n" zodat het op een "m" lijkt. Vergelijk : "rnicrosoft" en "microsoft".
2) Controleer het "Antwoorden Aan"-adres
Indien een valse email een antwoord van je wil dan zal je zien dat het "Antwoorden aan"-veld een ander emailadres heeft dan het emailadres van de afzender :
Wanneer iemand je een email stuurt en je antwoordt dan gaat je antwoord naar hetzelfde emailadres (tenzij je andere instructies geeft natuurlijk). Wanneer oplichters een valse email zenden dan gebruiken ze het emailadres van iemand anders, waartoe zij geen toegang hebben maar dat zij misbruiken.
3) Controleer de emailheader
Er bestaan drie belangrijke emailbeveiligingstechnieken : SPF, DKIM en DMARC. Deze technieken helpen emailproviders te controleren of de email werkelijk afkomstig is van de eigenlijke afzender dan wel van een scammer.
Bonafide websites en bedrijven gebruiken de drie beveiligingstechnieken op een correcte manier om jouw emailprovider in staat te stellen valse emails te herkennen en te blokkeren. Bedenk echter dat er ook bedrijven zijn die deze technieken niet gebruiken.
Wil je de authenticiteit van een email verifiëren klik dan in de verdachte email op de drie puntjes (meestal bovenaan rechts in de email), en kies "Origineel weergeven" (of iets gelijkaardigs). Zo kan je zien of de beveiligingen de email onderzocht en geverifieerd hebben.
Ook al biedt dit geen absolute zekerheid of de email echt of vals is toch geeft het een goede aanwijzing.
4) "Dringende" boodschappen
Van boodschappen die "dringend" zijn word je zenuwachtig. Emails waarin "onmiddellijke" actie vereist wordt omdat anders gevolgen niet zullen uitblijven zetten je onder druk om snel snel te antwoorden. Paniek is echter uit den boze. Het is veel veiliger de email eerst te onderzoeken op verdachte signalen en slechts te antwoorden wanneer gebleken is dat de afzender te vertrouwen is.
5) Ongewone bijlagen
Bijlagen bij emails zijn niet ongewoon. Foto's, dokumenten, werkbladen, presentaties, video's en zo zijn meestal legitiem. Maar er zijn ook kwaadaardige bijlagen die cybercriminelen gebruiken om malware te installeren op jouw computer.
Vooraleer een bijlage te downloaden verifieer je dus best eerst om welk type van bijlage het gaat. Legitieme bijlagen komen in de vorm van .pdf, .jpg, .csv, .bmp, .doc, and .docx-bestanden. Pas echter op wanneer het bestandstypen .exe, .vbs, .wsf, .cpl, or .cmd betreft want dat zijn de typen die cybercriminelen vaak gebruiken.
6) Vragen om gevoelige informatie
Wachtwoorden, betalingsdetails, rijksregisternummers, identiteitsgegevens en thuisadressen zijn allemaal gegevens waar cybercriminelen naar op zoek zijn om zelf te gebruiken of om te koop aan te bieden op het dark web.
Wanneer je dus een email ontvangt die zulke gegevens opvraagt controleer dan zeker eerst de links, bijlagen, afzenderadres en zo want eens cybercriminelen die gegevens hebben kunnen ze je veel schade berokkenen.
7) Je emailprovider geeft aan dat de email verdacht is
Soms geven emailproviders aan dat een email waarschijnlijk spam is omdat hij ook naar honderden of duizenden andere bestemmelingen is verzonden. Maar zo'n email kan ook legitiem zijn. Noteer de waarschuwing maar verifieer tevens ook óf de email wel degelijk verdacht is.
BESLUIT
Heb je een valse email ontvangen ? Stuur dan het verdachte bericht door naar verdacht@safeonweb.be. Zo vallen er geen andere slachtoffers. Op hun website https://www.safeonweb.be/nl vind je nog andere tips om veilig te surfen op internet.
