Verdachte e-mails: phishing

Bij a.s.r. vinden wij de digitale veiligheid van onze klanten erg belangrijk. Helaas kan het voorkomen dat kwaadwillenden a.s.r. misbruiken voor phishing. Denk je een e-mail te hebben ontvangen van a.s.r. en twijfel je aan de echtheid van de e-mail? Neem dan contact met ons op door het volgende te doen:

Maak een nieuwe e-mail met het niet-vertrouwde bericht als bijlage en stuur het bericht naar ons phishing meldpunt.
Verwijder daarna direct de e-mail.
Stuur geen persoonsgegevens of documenten met persoonsgegevens mee.

Wat is phishing?

Kwaadwillenden proberen op verschillende manieren je wachtwoorden en persoonsgegevens te achterhalen. Phishing-aanvallen kunnen plaatsvinden via e-mail, WhatsApp, telefoon of bijvoorbeeld via Teams.

Hoe herken je phishing?

Phishing e-mails zijn op het eerste gezicht nauwelijks van echt te onderscheiden. Toch zijn er enkele kenmerken waar je op kunt letten als je zulke e-mails ontvangt.

Misleidende afzender: Stel dat je een e-mail ontvangt namens je verzekeraar; klik dan het e-mailadres aan. Via phishing kunnen criminelen dit hebben veranderd in bijvoorbeeld naam@klantenservice-asr.nl of naam@verzekering-asr.nl. Kortom, de afzender lijkt te komen van een betrouwbaar adres, maar als je goed kijkt naar de domeinnaam, dan blijkt deze niet te kloppen.
Deze afzenders kunnen worden beschouwd als correcte e-mailadressen van a.s.r.:
- naam@asr.nl
- naam@email.asr.nl
- naam@e.asr.nl
- naam@ikkieszelf.asr.nl
- naam@claims.ikkieszelf.asr.nl
Het taalgebruik: vaak zitten er taal- en spellingsfouten in een phishing e-mail en kan de inhoud letterlijk vertaald zijn, waardoor de zinnen niet kloppen. Tegenwoordig bevatten phishing e-mails minder taal- en spelfouten dan vroeger, waardoor het moeilijker wordt om een phishing e-mail te herkennen.
De aanspreekvorm: in e-mails van officiële bedrijven word je netjes aangesproken met je eigen naam. In phishing e-mails is dat meestal niet zo en staat er ‘beste meneer/mevrouw’.
Onbetrouwbare hyperlinks: In een phishing e-mail wordt je vaak gevraagd om te klikken op een hyperlink. Als je met de aanwijscursor op (alle tekens van) de hyperlink wijst (NB: niet klikken!), dan wordt de echte hyperlink zichtbaar. Kijk goed naar de domeinnamen van de hyperlink. Vertrouw je het niet? Klik dan vooral niet. Ook als de hyperlink geen https:// bevat, kun je er beter niet op klikken. De verbinding is dan niet beveiligd.
Een vreemde bijlage: Soms krijg je e-mails met een bijlage erin, met het verzoek om die te openen (en te installeren). Deze bijlagen bevatten vaak malware (software waarmee informatie kan worden verzameld en doorgestuurd naar de aanvallers), of brengen je naar een invulformulier waar je je persoonlijke gegevens moet achterlaten.
Angst/druk: De fraudeurs, die jouw gegevens willen achterhalen, proberen je bang te maken met de e-mail. ‘Als je niet onmiddellijk reageert, krijg je een hoge boete.’ Of ‘Je account verloopt bijna, log nu direct hier in om dit te voorkomen.’ Doe dit niet. Echte bedrijven communiceren netjes met je en willen niet dat je een overhaaste beslissing neemt.
Verwacht? Als je een e-mail ontvangt van bijvoorbeeld een bank waarmee je geen zaken doet, dan is dat een onverwachte e-mail. De kans is groot dat deze niet betrouwbaar is.
QR-code: Als je een QR-code scant, dan zie je een webadres. Check dit adres voordat je op de hyperlink klikt.
Verkorte hyperlinks: Een verkorte hyperlink (zoals bit.ly) is verdacht. Er is genoeg ruimte genoeg voor een volledig webadres. Met verkorte hyperlinks is het voor de lezer niet inzichtelijk welke achterliggende hyperlink achter het webadres schuilt.