Phishing emails
Een phishing-email herkennen
Tegenwoordig zijn Phishing emails moeilijk te herkennen omdat er tegenwoordig gebruik gemaakt wordt van bijna foutloos Nederlands. Dat was vroeger wel anders dat zaten er in de eerste regels al 6 fouten.

Toch is het nog steeds mogelijk om te achterhalen of je te maken hebt met een fishing-email of met een legale email


Beweeg de muis maar eens over de link hieronder, en kijk dan eens links onderin het scherm. De naam is anders dan die van de link.

www.belastingdienst.nl
Als je had geklikt dan was je op de website van kleurplaat.nl terecht gekomen. Dan was er niets aan de hand. Maar bij phishing-emails kan dat hele kwalijke gevolgen hebben. Je komt dan op een website terecht die sprekend lijkt op de van de naam van de link maar dat zeker niet is.
Deze is vakkundig nagemaakt door de Hacker of oplichter die op deze manier geld of gegevens van je kan stelen.

Zelf uitproberen?
Hieronder zie je een afbeelding van de website van de ING,klik op de afbeelding en dan zie je dat de "website" van de ING geopend wordt. Deze hebben we nagemaakt en is niet van echt te onderscheiden. Een hacker manipuleert alle knoppen en laat deze doorverwijzen naar de originele linken van de ING. behalve die van het inloggen. Wij hebben alle linken ongeldig gemaakt behalve die van het inloggen. Als je op die link klikt zal je zien dat je emailprogramma opgestart wordt. Bij een malafide website zal dat een scherm zijn waar je op kan inloggen. Alleen doe je dat dan op de website van de hacker. Klik op de afbeelding om het zelf eens te testen.

Herkennen van Phishing emails
Hoe herken je nou een Phishing email? Nou dat is soms moeilijk te zien maar met een beetje opletten kan iedereen daar moeiteloos doorheen prikken. Als je een email krijgt van de belastingdienst dan is dat ongeveer: noreply@belastingdienst.nl Dat is vaak een email adres waar je niets naar toe kunt sturen omdat er noreply voor het @ staat. Wanneer je zelf een email stuurt met een verzoek aan de belastingdienst dan krijg je een antwoord terug van een medewerker met zijn of haar persoonlijke email adres van de belastingdienst. Vanaf dat moment ga je via dat emailadres communiceren met de medewerker. Dat emailadres kan bijvoorbeeld zijn: karelvandijk@belastingdienst.nl Dat emailadres is altijd veilig. Hackers gebruiken dat emailadres niet omdat het op het domein van de belastingdienst staat. Dat kunnen ze ook niet omdat een emailadres maar één keer uitgegeven kan worden. Net zoals een kenteken, mocht je dat verliezen dan krijg je eenzelfde kenteken maar dan met het cijfer 1 er in. Hackers doen eigenlijk hetzelfde, ze zetten een streepje tussen het @ en de naam. Het emailadres wordt dan veranderd in karelvandijk@belasting-dienst.nl Zie je het verschil? het streepje in het valse emailadres is groen gemaakt en bijna niet te zien. Een Hacker hoopt nu dat je dat streepje niet ziet en dat je er intrapt. Het is dus een kwestie van heel goed opletten. De verschillen zijn miniem


karelvandijk@belastingdienst.nl
karelvandijk@belasting-dienst.nl