Ze versturen e-mails waarin ze zich voordoen als een betrouwbare partij, zoals een bank, bedrijf of iemand die je kent, om vertrouwen te winnen. Die valse e-mails bevatten meestal een link die je naar de vermeende website van een bedrijf stuurt. Vul je daar persoonlijke gegevens in, dan kunnen cybercriminelen die gebruiken om zich toegang te verschaffen tot bijvoorbeeld een bankaccount.

Twijfel je aan de echtheid van een bericht? Aan de hand van deze signalen kan je afleiden of het gaat over valse e-mails.

1. Controleer de afzender

Cybercriminelen worden steeds beter in het nabootsen van legitieme e-mails. Ze maken daarbij gebruik van een vals e-mailadres als afzender (‘spoofing’), dat je niet kan onderscheiden van het echte afzendadres.

Toch controleer je bij twijfel best de afzender. Ken je de afzender niet of staan er spelfouten in het e-mailadres, gaat het meer dan waarschijnlijk om een nepmail. Let op: ook correcte e-mailadressen zijn geen garantie.

2. Bevat de e-mail taalfouten?

Net zoals kwaadwillenden e-mailadressen perfect kunnen nabootsen, zijn ze ook beter geworden in taalgebruik. Gebrekkige zinnen of een combinatie van Nederlandse en Engelse woorden komen nog weinig voor.

Kom je toch een taal- of spelfout tegen, dan wijst die mogelijk op een verdachte e-mail.

3. Algemene aanspreektitel

Banken en bedrijven gebruiken in e-mails altijd een persoonlijke aanhef. E-mails die beginnen met aanspreektitels zoals ‘Beste klant’ of ‘Geachte heer’ wantrouw je dus best.

4. “Ik heb je getagd in een foto”

Oplichters proberen de nieuwsgierigheid van mensen te prikkelen met berichten zoals “Ik heb je getagd in een nieuwe foto” of proberen mensen te misleiden met boodschappen als “Annuleer je aankoop voor het te laat is”. De bedoeling is om je te laten klikken op de link en gevoelige informatie buit te maken. Laat je niet aan vangen aan zulke berichten.

5. Gecamoufleerde links

Phishingmails verbergen verdachte URL’s doorgaans achter onschuldige boodschappen. Controleer de link vooraleer je hem aanklikt. Dat doe je door met de muis over de link te zweven.

Let op de structuur van het doeladres. Dat bestaat uit een domeinnaam (‘eblog’) en domeinnaamextensie (.be), dat vlak vóór de schuine streep (/) staat.. Zie je iets verschijnen zoals ‘eblog.be.nepdomeinnaam.be/login’, dan gaat het om een nepadres. Ga ook voorzichtig om met URL-verkorters (bijvoorbeeld t.co).

6. Verdachte bijlagen

Bevat de e-mail een bijlage, wees dan op je hoede. Elk bestandstype kan malware bevatten dat zich ongemerkt op je computer installeert zodra je de bijlage opent.

Bestandstypes zoals .zip zijn bijna altijd kwaadaardig, maar ook valse facturen in .pdf- of .doc-formaat kunnen malafide zijn. Je gaat dus best kritisch om met e-mails die bijlagen bevatten.

Wat te doen bij twijfel?

Ga voorzichtig om met e-mails die vragen om persoonlijke informatie te wijzigen of uit te wisselen. Twijfel je aan de echtheid van een bericht? Neem dan contact op met het bedrijf zelf of bezoek de website door het adres zelf in te typen.

Verder is het aangeraden om phishing te melden bij het bedrijf waarvan de naam gebruikt wordt en de e-mail door te sturen naar Safeonweb.

Ook Heinz ging al eens de mist in wanneer QR-codes op verkochte ketchupflessen naar een pornosite leidden. De ketchupfabrikant had inmiddels de campagne met die QR-codes stopgezet en daarmee ook de domeinnaam opgezegd. Een andere persoon ging met de domeinnaam aan de haal met alle gevolgen van dien.

Een domeinnaam zomaar opzeggen houdt enkele beveiligingsrisico’s in. Wat kan er allemaal mislopen?

Hergebruik van je domeinnaam

Nadat je een domeinnaam annuleert, komt die in een quarantaine terecht. Nadien wordt de naam opnieuw beschikbaar. Wie er het eerst bij is, wordt met andere woorden de nieuwe eigenaar van de domeinnaam. Aan dat hergebruik van de domeinnaam hangen verschillende risico’s:

• Cybercriminelen kunnen de oude domeinnaam kopen en misbruik maken van jouw naam. Ze maken de website na die klanten vertrouwen om ze op te lichten of om gevoelige informatie buit te maken.
• Kwaadwillenden kunnen je domeinnaam ook gebruiken om bezoekers door te sturen naar een malafide website. Dat is precies wat Heinz overkwam.
• Heb je e-mailadressen gebruikt op de oude domeinnaam, dan worden die misschien nog gebruikt door anderen. Internetcriminelen kunnen e-mails opvangen en vertrouwelijke informatie onderscheppen.
• Daarnaast kunnen ze ook achterhalen welke e-mailadressen werden gebruikt om in te loggen op bepaalde diensten. Een eenvoudige wachtwoord reset geeft criminelen toegang tot die diensten met gegevenslekken tot gevolg.

Voorkom misbruik

Natuurlijk is een domeinnaam opzeggen geen fout. Het is weliswaar belangrijk om vooraf enkele eenvoudige stappen te ondernemen om misbruik van je goede (domein)naam te voorkomen.

• Zeg een domeinnaam niet zomaar op. Vervang de huidige website door een pagina waarop te lezen is dat de oude website niet langer actief. Een andere mogelijkheid is de oude domeinnaam door te sturen naar de nieuwe website.
• Breng contactpersonen en klanten op de hoogte van de nieuwe domeinnaam. Maak ook duidelijk dat de oude e-mailadressen mogen geschrapt worden en communiceer het nieuwe e-mailadres.
• Stuur e-mails die worden verstuurd naar oude adressen door naar de nieuwe.
• Maak een gedetailleerd overzicht van alle diensten waarop je domeinnaam gebruikt om in te loggen en pas de log-ingegevens aan vóór je de domeinnaam annuleert.
• Monitor het internetverkeer naar de oude domeinnaam. Andere websites die naar jou linken kan je benaderen om de link aan te passen.

Merk je naar verloop van tijd dat er geen activiteit meer is op de oude domeinnaam? Dan kan je die opzeggen. Neem vooraf voldoende tijd om medewerkers, klanten en contactpersonen in te lichten over de nieuwe domeinnaam, website en e-mailadressen. Op die manier kan je misbruik van jouw domeinnaam voorkomen.