Hoe herken ik een phishing email?

Een phishing-mail is een bericht dat als doel heeft achter uw persoonlijke gegevens te komen zoals bijvoorbeeld uw logingegevens van de fundadesk. Een kwaadwillende kan op deze manier in uw fundadesk en persoonlijke informatie achterhalen die in de fundadesk staat. Iedereen heeft weleens zo’n bericht ontvangen. Meestal zijn phishing-emails goed te herkennen, echter deze zijn steeds moeilijker van echt te onderscheiden. Mocht u twijfelen, neem dan altijd contact op via abuse@funda.nl

In dit artikel krijgt u 10 tips om een phishing-mail te herkennen: 

1. Afzender
Check altijd het e-mailadres in de header van het ontvangen bericht. Ga er niet zomaar vanuit dat de ‘naam’ in de afzender klopt. Uw inbox kan tonen dat het bericht afkomstig is van ‘funda’, maar het is mogelijk om uw e-mailprovider te misleiden doormiddel van spoofing (vervalsen van kenmerken). 

Dat ziet er zo uit:

Screen_Shot_2018-06-12_at_09.53.06.png


U ziet dat bij de afzender wel ‘funda’ staat maar het domein (het emailadres tussen haakjes) waar het bericht vanuit gestuurd is, is niet van ons.


Domeinen die funda gebruikt zijn:

  • e.funda.nl (bij nieuwsbrieven)

  • funda.nl (voor consumenten)

  • fundadesk.nl (voor makelaars)


Check dus altijd het e-mailadres. Wanneer dit er verdacht uitziet, open dan de mail niet. U kunt altijd contact opnemen met ons om de afzender te laten checken via abuse@funda.nl


2. Check the URL/Links in de e-mail.

Wanneer u bericht heeft geopend, ga dan met uw muis op mogelijke links staan die zich in het bericht bevinden, zonder deze aan te klikken. Als het webadres er vreemd uitziet, klik er dan niet op. Controleer of de link wel naar een veilige omgeving gaat. Mocht u de link willen testen, klik er dan niet op. Kopieer de link en plak die in een nieuw venster:

Screen_Shot_2018-06-13_at_15.26.34.png


In dit voorbeeld ziet u, naast een valide funda link naar een specifiek object (https), nog een tweede link staan: ‘http://’ dit is een onbeveiligde pagina. Ook de rest van de URL is niet valide. Wanneer u op de link zou klikken komt u op een nagemaakte fundadesk terecht: 

 

Screen_Shot_2018-06-13_at_12.44.02.png

Controleer dan ook altijd de URL. U ziet dat deze in dit geval niet met ‘https’ begint. Sommige browsers waarschuwen u hier ook voor.

 

3. Check de e-mail voor spelfouten|
Taal vindt funda heel belangrijk en spelfouten zult u niet snel zien in onze e-mails. Een phishing-mail zit geregeld vol met spelfouten en slechte grammatica. Lees elk bericht wat u ontvangt zorgvuldig door en meldt het ons wanneer u iets niet vertrouwt. Wij helpen u graag en kunnen indien nodig dan ook andere makelaars waarschuwen.

 

4. Aanhef
Kijk goed naar de aanhef en de toon van het bericht. Wij zullen u nooit aanspreken als ‘waarde klant’ of ‘beste client’. 

 

5. Inhoud
Bedenk of de informatie wel kan kloppen. Zoals het voorbeeld in de eerste afbeelding van dit artikel. In dit bericht leest u dat ‘berichten van potentiele klanten niet verschijnen op uw e-mailadres. Men vraagt om uw gegevens te synchroniseren. In dit geval is dit onzin. Wij ontvangen uw gegevens automatisch, direct van u of via uw brancheorganisatie.

 

6. Geef nooit uw persoonsgegevens af
Funda zal u nooit zomaar een e-mail sturen waarin wij vragen om persoonlijke gegevens of inlog gegevens. 

 

7. Urgentie
Wees op uw hoede voor berichten die in het onderwerp onmiddellijk naar uw aandacht vragen of zelfs dreigend overkomen. Een bekende tactiek van phishing is om te zorgen dat u zich zorgen maakt door urgent te lijken. Hierin ziet u teksten als ‘uw account geblokkeerd’ ‘actie vereist’ of een ‘ongeautoriseerde poging tot inloggen gedetecteerd’. Funda zal u bijvoorbeeld nooit een bericht sturen dat uw account geblokkeerd is. Bij twijfel, verifieer dat altijd bericht het bericht met ons.

 

8. Handtekening
Controleer of een handtekening en afzender met contactgegevens in het bericht staan. Funda ondertekent bij persoonlijk contact altijd de e-mail en toont altijd contact gegevens. Een bericht zonder contactgegevens is potentieel verdacht. 

 

9. Bijlagen
Klik niet zomaar op een bijlage in een e-mail, deze kunnen mogelijk virussen en malware (schadelijke software) bevatten. Malware kan schade aan uw computer veroorzaken en wordt gebruikt om achter uw logingegevens te komen zonder dat u dat doorheeft. Open dan ook niet zomaar een bijlage van partijen die u niet kent, of wanneer u die niet verwacht. 

 

10. Logo
Niet alleen de afzender kan echt lijken, ook het template en logo lijken soms echt.  In de eerste afbeelding ziet u een goed voorbeeld. Het logo en template lijkt erg op een echte e-mail van funda. Let dus op het totaal van alle bovenstaande kenmerken en laat u niet misleiden door een logo.

 

Verdere vragen of assistentie bij verdachte mails?
Neem dan telefonisch contact op met funda tussen 09.00 en 17.00 uur op telefoonnummer (020)-561 82 29 of via email: abuse@funda.nl

 

 

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 1

Bekijk alle artikelen

Mogelijk gemaakt door Zendesk