Dagelijks word ik benaderd met de vraag wat te doen met bepaalde (verdachte) e-mails. Meestal is dit een vorm van fraude, ook als ze in eerste instantie vertrouwd ogen.
Veel, zo niet de meeste, e-mails zijn puur bedoeld om je geld af te troggelen of iets te verkopen. Buitenlandse e-mails zijn vrijwel altijd onbetrouwbaar, tenzij je de afzender goed kent omdat je daar zaken mee doet. Maar ook Nederlandstalige e-mails zijn heel vaak spam of fishingberichten. Veel van dit soort berichten worden door je provider al voor je uitgefilterd maar er glippen er dankzij sneaky trucjes nog steeds veel doorheen. Er is verder niet veel aan te doen. Markeren als spam werkt soms maar spammers gebruiken over het algemeen een e-mailadres slechts eenmalig, dus dan wordt hij de volgende keer niet herkend door het filter. Bij sommige providers kun je zelf het spamfilter strakker instellen, maar dan worden mogelijk teveel wel relevante berichten uitgefilterd, zodat je mogelijk een belangrijk bericht mist.
Vertrouw je het bericht niet? Lees eerst goed of hij aan jou persoonlijk is gericht. Is de naam gelijk aan je e-mailadres voor het @, dan is dit meestal een automatish gegenereerd bericht. Ik krijg vaak berichten met een aanhef als 'Hallo mail' omdat mijn e-mailadres Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. is. Of, zoals hieronder, zonder naam maar alleen Beste of Dear ... Deze mailadressen worden uit gigantische lijsten gehaald, vaak gekocht, je hebt er vast niet om gevraagd.
Kijk vervolgens goed naar de afzender boven in het bericht. Klopt dit? Kijk ook of de spelling correct is, anders is het bericht gewoon door Google Translte vertaald naar het Nederlands.
Houdt vervolgens de muis boven een link in het bericht zonder te klikken (zie voorbeeld hiernaast, dan zie je de url verschijnen). Als deze link niet .nl bevat vóór de eerste /, dan sowieso nooit vertrouwen. In dit geval is dat dus ...com.au. in plaats van ...apple.com. Wat ervoor staat is niet belangrijk, het gaat echt om het /-teken.
Ben je een klant van de betreffende afzender, klik ook dan niet klakkeloos op linkjes maar open bij voorkeur hun website in de browser en kijk daar (eventueel na inloggen) of er een soortgelijk bericht voor je staat. Dan weet je in ieder geval zeker dat je echt op hun website zit en niet op een namaaksite.
Banken en dienstverleners zoals providers zullen je nooit vragen om iets aan te klikken om instellingen aan te passen of te bevestigen. Gooi die gewoon weg. Mocht het toch een bonafide bericht zijn geweest, dan hoor je dat vanzelf via een herinneringsmail, telefonisch of per post.
Let ook goed op facturen en incasso's, ook die zijn niet altijd te vertrouwen. Weet wat je koopt en houdt een goede administratie bij, dan trap je niet in dat hengelen. Vaak gaat het om kleine bedragen maar ondernemers worden vak geconfronteerd met behoorlijke facturen van vage dienstverleners. Die zijn dan gericht aan de financiële afdeling, die mogelijk niet op de hoogte is of aan de directie, die niet precies bijhoudt wat er ingekocht wordt.
Opgelicht?! van Avrotros besteedt daar heel veel aandacht aan, kijk gerust even op die site als je het niet vertrouwt. Daar vind je veel voorbeelden en je kunt je zelfs abonneren voor alerts over diverse bedreigingen.
EEN GEWAARSCHUWD MENS TELT VOOR TWEE. Twijfel je toch nog, stuur het bericht door naar mij: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.