Voorbeeld van phishing en wat kun je er tegen doen
Wat is phishing?
Phishing is een vorm van internetfraude waarbij een derde partij aan jou e-mails stuurt die overeenkomsten hebben met een legitieme e-mail. De fraudeur wilt jou middels een link sturen naar een nagemaakte (en dus neppe) inlogpagina om je (inlog)gegevens te achterhalen.
Als je op de nep website daadwerkelijk ‘inlogt’, dan log je niet in, maar dan laat je jouw gebruikersnaam en wachtwoord achter voor de fraudeur, die vervolgens jouw inloggegevens kan gebruiken om zelf in te loggen. Stel je hebt deze inloggegevens (vaak een combinatie tussen een e-mailadres en een wachtwoord) ook gebruikt op andere sites of in je e-mailbox zelf, dan kan de fraudeur ook aldaar inloggen.
Onderstaand een voorbeeld van een phishing mail, welke ontvangen is door een klant. Je ziet duidelijk dat het e-mailadres en de link niet juist zijn. De link stuurt je door naar een nagemaakte inlogpagina die lijkt op de inlog omgeving van Recranet Booking. Klik hier niet op en vul zeker je gegevens niet in.
Hoe herken je phishing e-mails?
Phishing e-mails zijn vaak duidelijk te herkennen door:
- De mail is niet aan jou persoonlijk gericht, maar begint met een algemene opening.
- De mail bevat taal- en stijlfouten en mogelijk meerdere talen.
- Er wordt gesuggereerd dat je account "geverifieerd" moet worden.
- Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail.
- De link waarnaar wordt verwezen bevat subtiele verschillen met de originele link, zoals een andere extensie of andere schrijfwijze.
- De afzender correspondeert niet met de naam van het bedrijf.
Bron en meer info: https://nl.wikipedia.org/wiki/Phishing
Hoe herken je een phishing website?
Een phishing website lijkt sterk op een legitieme website, soms zie je zelfs nauwelijks verschil tussen de lay-out van de valse en de echte pagina. Er staat altijd een inlog-veld op, met als doel jouw gebruikersnaam en wachtwoord in te laten vullen.
Je herkent een phishing website aan het adres in de adresbalk. Staat hier geen app.recranet.com? Of staat er app.recranet.com.vreemdetekst.com? Dan ben je op een frauduleuze website beland via een link in een phishing e-mail.
Als je inlogt in Recranet moet er altijd exact deze URL staan:
- https://app.recranet.com/nl/login (indien nog niet ingelogd)
- https://app.recranet.com/en/login (indien nog niet ingelogd)
- https://app.recranet.com/nl/... (indien ingelogd)
- https://app.recranet.com/nl/dashboard/ (indien ingelogd)
- https://app.recranet.com/en/ (etc.)
We raden je aan je account maximaal te beveiligen. Lees in dit artikel hoe je jouw account optimaal beveiligt met 2 factor authentication via een authenticator app.