Cybercriminelen worden met de dag slimmer. Waar phishing-mails vroeger vol stonden met spelfouten en vage logo’s, gebruiken ze nu AI om nagenoeg perfecte nepberichten te maken. Hoe onderscheid je een legitieme mail nog van een digitale valstrik?
1. Controleer de Afzender (Echt Heel Goed)
Kijk niet alleen naar de naam van de afzender, maar klik door naar het daadwerkelijke e-mailadres.
- Let op kleine verschillen: Bijvoorbeeld info@rabobank.nl versus klantenservice@rabo-veiligheid.com.
- Vreemde domeinen: Een officiële instantie zoals de Belastingdienst zal nooit mailen vanuit een Gmail- of Outlook-adres.
2. De Kracht van de Link (Hoveren is Weten)
Klik nooit zomaar op een knop of link. Gebruik de “hover”-techniek: zweef met je muis boven de link zonder te klikken.
- Sluiproutes: Zie je een vreemde reeks cijfers of een onbekende websitenaam? Blijf er dan ver vandaan.
- URL-shorteners: Wees extra alert bij verkorte links in officiële correspondentie.
3. Let op de Toon en Urgentie
Phishing draait om emotie. De aanvaller wil dat je in paniek raakt zodat je stopt met logisch nadenken.
- Dreigementen: “Uw account wordt binnen 2 uur geblokkeerd” of “Er is een incassoprocedure gestart”.
- Te mooi om waar te zijn: “Gefeliciteerd, u heeft een prijs gewonnen”.
4. Geen Persoonlijke Aanhef
Hoewel AI-phishing steeds vaker namen gebruikt, beginnen veel massale phishing-campagnes nog steeds met “Geachte klant” of “Beste gebruiker”.
5. Vraag om Gevoelige Informatie
Geen enkel legitiem bedrijf vraagt via e-mail om je wachtwoord, pincode of twee-staps-verificatiecode. Gebeurt dit wel? Dan is het 100% zeker een poging tot oplichting.
Wat te doen als je twijfelt?
Vertrouw je het niet? Sluit de mail, ga handmatig naar de officiële website van de instantie en log daar in, of bel de klantenservice via het nummer op hun echte website. Gebruik nooit de contactgegevens uit de verdachte e-mail.