Hoe controleer je e-mails op phishing?

Vandaag kreeg ik een onverwacht bericht van eBay waarin mij vriendelijk werd verzocht om mijn wachtwoord te wijzigen. Als ik dit niet binnen een week zou doen zou mijn account worden opgeheven. Dit soort berichten roept natuurlijk direct al enig argwaan op, dus ga eerst na of het wel een echt bericht is. Misbruik van e-mail of websites om gebruikersnaam en wachtwoorden te achterhalen wordt phishing genoemd (het vissen naar gegevens; de 'ph' wordt gebruikt omdat hackers de letter 'f' vaak vervangen door ph). Het doel is altijd financiëe oplichting met identiteitsfraude.

Let op de inhoud van het bericht
Een bedrijf als eBay (of welke financiëe instelling dan ook) zal dergelijke berichten nooit versturen. Maar daarnaast laat de inhoud van het bericht zelf al meer zien.
1) De afzender van een bericht zegt niets over de daadwerkelijke afzender, dus dat is in dit geval niet relevant.
2) Als de inhoud waarschuwt voor diefstal van wachtwoorden of misbruik van accounts is dit juist het doel van het bericht zelf.
3) Als er een link in staat die niet doorverwijst naar een website-adres (domein) van het officiëe bedrijf zelf weet je al genoeg. Ook al ziet die site er precies zo uit als van het bedrijf dat je kent. Dit kun je controleren door er met je muis overheen te gaan zonder te klikken. Het adres verschijnt dan links onderin je e-mail programma.

Controleren via Google
Wat altijd handig is om even te googlen naar een woordcombinatie uit het bericht. In dit geval zocht ik op 'Password change required eBay'. Dit gaf direct heel wat resultaten. Een daarvan was www.scamdex.com. Dit is een online database met naar eigen zeggen 99% van alle phishing e-mails. Het zoeken in de database is helaas niet erg handig. Dit komt met name door de hoeveelheid data. Dit zou beter kunnen. Maar uiteindelijk vinden we inderdaad het bericht (met een afbeelding van hoe dit eruit kan zien).

Stem / Bookmark [?]