Safer Internet Day: Hoe herken je nep- of phishingmails? 7 aandachtspunten
Wapen je als mondzorgpraktijk tegen cybercriminelen
Het is belangrijk om je als mondzorgpraktijk te wapenen tegen internetcriminaliteit via ransomware. Hierbij versleutelen cybercriminelen een deel van de computerbestanden of blokkeren het systeem, waardoor de gebruiker niet meer bij zijn bestanden kan. Pas na betaling van losgeld wordt de blokkade opgeheven.
Veel cyberaanvallen verlopen via phishingmails
Om deze cyberaanvallen te weren is het allereerst van belang een veilige internetverbinding en een virusscanner te hebben en tijdig back-ups te maken.
Veel van deze aanvallen gebeuren via een nep- of phishingmail. Het openen van deze mail of het aanklikken van een een link in deze mail zorgt ervoor dat de crimineel toegang kan krijgen in jouw computersysteem.
7 aandachtspunten om phishingmails te herkennen
1. Kijk goed naar het e-mailadres van de afzender
Vaak gebruiken cybercriminelen een afgeleide versie van een echte bedrijfsnaam, sterk lijkend op die van bijvoorbeeld je bank of webwinkel. Of ze gebruiken een vreemd e-mailadres, dat niet overeenkomt met de domeinnaam van een organisatie. Denk bijvoorbeeld aan klantenservice@service.knmt.nl of klantenservice@knnt.nl in plaats van klantenservice@knmt.nl.
2. Pas op met spoedberichten
Oplichters proberen je in phishingmails onder druk te zetten om snel ergens op te klikken. Pas daarom op met berichten met vermeldingen als ‘spoed’, ‘laatste kans’, ‘je hebt gewonnen’, ‘wijzig jouw persoonsgegevens’ of ‘er gaat iets verlopen’. Ga hier niet zomaar op in.
3. Wees alert op onpersoonlijke mails én mails van ‘bekenden’
Meestal zijn vervalste e-mails niet persoonlijk gericht aan de ontvanger. Let goed op e-mails die beginnen met een algemene aanhef zoals ‘geachte klant’ of ‘geachte heer, mevrouw’. Pas ook op met berichten afkomstig van ‘bekenden’ met een apart of onverwacht verzoek. Check altijd of dit wel klopt, het kan oplichting zijn.
4. Check op taalfouten
Phishingmails kunnen stijl- en taalfouten bevatten. Het is aan te raden een bericht goed te controleren op slordig en onjuist taalgebruik.
5. Actualiseer niet zomaar persoonlijke gegevens
In nep e-mails wordt vaak gevraagd om je persoonsgegevens ‘te controleren’ of ‘te actualiseren’ door op een link te klikken. Doe dit niet zomaar. Banken, creditcardmaatschappijen en overheidsinstanties vragen nooit via een mail naar persoonlijke gegevens.
6. Klik nooit op een verdachte link of bijlage
Klik nooit zomaar op links of bijlagen in een e-mail die je niet vertrouwt. Het openen van deze links of bijlagen kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Soms leiden deze links ook naar een nepwebsite om je persoonlijke gegevens achter te laten. Door met het muispijltje boven een link te zweven – let op: er niet op klikken – zie je net boven of onder de link naar welke webadres de link verwijst.
7. Bedenk dat phishing ook via social media, sms of een QR-code kan verlopen
Cybercriminelen sturen phishingberichten niet alleen per e-mail, maar gebruiken ook socialmediakanalen als WhatsApp en LinkedIn. Ook via sms kun je een nepbericht ontvangen. Een nieuwe truc is phishing met QR-codes: het scannen van een QR-code in een bericht leidt dan naar een phishingwebsite. Controleer daarom altijd of de link die bij de QR-code hoort niet verdacht is.