Fishing e-mails
Tegenwoordig zijn Phishing emails moeilijk te herkennen omdat er tegenwoordig gebruik gemaakt wordt van bijna foutloos Nederlands. Dat was vroeger wel anderstoen zaten er in de eerste regels al 6 fouten.Toch is het nog steeds mogelijk om te achterhalen of je te maken hebt met een fishing-email of met een legale email


Beweeg de muis maar eens over de link hieronder, en kijk dan eens links onderin het scherm. De naam is anders als die van de link.



Deze truc halen criminelen ook uit met een Fishing email. Daarom is het belangrijk om niet zomaar te klikken op een link in een email. Beweeg je muis eerst eens over de link en kijk dan goed naar het adres wat links onderin het browserscherm wordt weergegeven.

Hetzelfde geldt voor de website waar naar je wordt doorverwezen als je toch op de link geklikt hebt.

Links zie je een kleine afbeelding van de ING website. Klik er maar eens op en klik dan op de link waar
inloggen staat. Je zal zien dat je terug gaat naar deze pagina.
Precies zo gaan hackers ook te werk. Ze manipuleren de link en sturen je door naar een nagemaakte website van de Bank.

Hoe kom ik er achter dat ik met een fishing email of website te maken heb?

Nou het begint al met de URL dat staat voor "uniform resource locator"  Dat houdt in, en het woord zegt het al een beetje dat na een muisklik de Webbrowser op zoek gaat naar de locatie van de website of pagina. En dat kan overal zijn op het internet. Maar omdat elke URL uniek is zal de pagina met de huidige verbindingen zo gevonden zijn.

Een crimineel maakt gebruik van het feit dat de mens een gewoontedier is, we lezen slecht. Hiermee bedoel ik grammaticaal. Kijk eens naar de volgende linken en zie het verschil tussen die twee

https://www.belastingdIenst.nl
https://www.belastingdienst.nl


Ik heb bij de eerste link de kleine letter " i " vervangen door een hoofdletter " I " zo zal het dan ook staan in de mail van de crimineel die je probeert te foppen en er op vertrouwd dat je een gewoontedier ben en het verschil niet zal zien.

Als ik dan op het eerste adres een website zet, dan kan ik ook gewoon een beveiligings certificaat aanvragen zodat ik een slotje bij mijn website krijg waardoor de site vertrouwd wordt door een browser zoals Google Chrome.

Als ik daar dan ook een kopie van een Bankwebsite op het adres zet dan kan ik je een email sturen met daar de link in die je doorverwijst naar mijn namaak website.

Tips die er voor zorgen dat het je nooit overkomt

Klik op het slotje in de browser om te kijken of het beveiligings certificaat nog geldig is. Is dit niet het geval stop dan met het invullen van eventuele gegevens.

Let goed op of er bewuste spelfouten in de URL zitten. Komen ze niet overeen met de werkelijke URL ga dan niet verder.

zorg er voor dat de flashplayer uitgeschakeld is in je webbrowser. Tegenwoordig wordt HTML 5 gebruikt dat veel veiliger is.







www.belastingdienst.nl
Hansacom
helpdesk en fraude voorlichting