Hoe herken ik een phishingsbericht

Op dit moment is phishing een hot item. Een phishing-mail is een bericht dat als doel heeft achter uw persoonlijke gegevens te komen zoals bijvoorbeeld uw login gegevens van de fundadesk. Iedereen heeft weleens zo’n bericht ontvangen. Meestal zijn phishing-emails goed te herkennen, echter deze worden steeds moeilijker van echt te onderscheiden. Mocht u twijfelen, neem dan contact met ons op via customerservice@funda.nl

Hieronder vindt u enkele tips om een phishing-mail te herkennen: 

Afzender

Check altijd het e-mailadres in de header van het ontvangen bericht. Ga er niet zomaar vanuit dat de ‘naam’ in de afzender klopt. Uw inbox kan tonen dat het bericht afkomstig is van ‘funda’, maar het is mogelijk om uw e-mailprovider te misleiden doormiddel van spoofing. 

Dat ziet er zo uit:

Screen_Shot_2018-06-12_at_09.53.06.png

Figuur 1.

U ziet dat er als afzender wel ‘funda’ staat maar het domein waar het bericht vanuit gestuurd is, is niet van ons. Check dus altijd het e-mailadres. Wanneer dit er verdacht uitziet, open dan de mail niet. U kunt altijd contact opnemen met ons om de afzender te laten checken via customerservice@funda.nl.

Check the URL/Links in de e-mail.
Wanneer u bericht heeft geopend, ga dan met uw muis op mogelijke links staan die zich in het bericht bevinden, zonder deze aan te klikken. Als het webadres er vreemd uitziet, klik er dan niet op. Controleer of de link wel naar een veilige omgeving gaat. Mocht u de link willen testen, klik er dan niet op. Kopieer de link en plak die in een nieuw venster. 

Screen_Shot_2018-06-13_at_15.26.34.png

Figuur 2.

 

In dit voorbeeld ziet u dat naast een valide funda link naar een specifiek object gaat (https) staat er nog een tweede link ‘http://’ dit is een onbeveiligde pagina. Ook de rest van de URL is niet valide. Wanneer u op de link zou klikken komt u op een nagemaakte fundadesk terecht. Zie figuur 3.

 

Figuur 3. Controleer altijd de URL. U ziet dat deze in dit geval niet met ‘https’ begint. Sommige browsers waarschuwen u hier ook voor.

Screen_Shot_2018-06-13_at_12.44.02.png

Check de e-mail voor spelfouten

Taal vinden wij bij funda heel belangrijk en proberen spelfouten te voorkomen. Een phishing-mail zit vaak vol met spelfouten en slechte grammatica. Lees elk bericht wat u ontvangt zorgvuldig door en meldt het ons wanneer u iets niet vertrouwt. Wij helpen u graag en kunnen indien nodig ook andere makelaars waarschuwen.

 

Aanhef

Kijk goed naar de aanhef en de toon van het bericht. Wij zullen u nooit aanspreken als ‘waarde klant’ of ‘beste client’. 

 

Inhoud

Bedenk of de informatie kan kloppen. Zoals het voorbeeld in figuur 1. In dit bericht leest u dat ‘berichten van potentiele klanten niet verschijnen op uw e-mailadres. U moet hierbij uw gegevens synchroniseren. In dit geval is dit onzin. Wij ontvangen uw gegevens automatisch, direct van u of via uw brancheorganisatie.

 

Geef nooit zo maar uw persoonsgegevens af
Funda zal u nooit zomaar een e-mail sturen waarin wij vragen om persoonlijke gegevens of inlog gegevens. 

 

Urgentie
Wees op uw hoede voor berichten die in het onderwerp onmiddellijk naar uw aandacht vragen of zelfs dreigend overkomen. Een bekende tactiek van phishing is om te zorgen dat u zich zorgen maakt onder andere door urgent te lijken. Hierin ziet u teksten als ‘uw account geblokkeerd’ ‘actie vereist’ of een ‘ongeautoriseerde poging tot inloggen gedetecteerd’. Funda zal u bijvoorbeeld nooit een bericht sturen dat uw account geblokkeerd is. Bij twijfel, kunt u een bericht altijd met ons verifiëren.

 

Handtekening
Controleer of er een handtekening en afzender met contactgegevens in het bericht staan. Funda ondertekent bij persoonlijk contact altijd de e-mail en toont altijd contact gegevens. Een bericht zonder contactgegevens is potentieel verdacht. 

 

Bijlagen
Klik niet zomaar op een bijlage in een e-mail, deze kunnen mogelijk virussen en malware bevatten. Malware kan schade aan uw computer veroorzaken en wordt gebruikt om achter uw logingegevens te komen zonder dat u dat doorheeft. Open dan ook niet zomaar een bijlage van partijen die u niet kent, of wanneer u die niet verwacht. 

 

Logo

Niet alleen de afzender kan gespoofed worden ook het template en logo kunnen ingezet worden om een phishingmail valide te laten lijken.  In figuur 1. ziet u hier een goed voorbeeld van. Het logo en template lijkt erg op een echte e-mail. Let dus op het totaal van alle bovenstaande kenmerken en laat u niet misleiden door een logo.

 

 

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0

Bekijk alle artikelen

Mogelijk gemaakt door Zendesk