Nieuws

Niet elke verdachte e-mail is phishing

12 april 2021

Kreeg je een vreemde e-mail van Microsoft die vermeldt dat je "servicesovereenkomst wordt bijgewerkt"? In tegenstelling tot wat je misschien denkt, is dit geen poging tot phishing. Blijf echter altijd op je hoede en pas onze tips toe om aan de oplichters te ontsnappen.

Heb je een Microsoft-account, dan heb je zeker een e-mail van het bedrijf ontvangen over de bijwerking van je "servicesovereenkomst". Dacht je meteen dat het een phishingmail was? Een goede reflex. Maar deze keer gaat het wel om een authentieke e-mail. Al moet je wel weten hoe je dat kunt achterhalen.

 

Waar moet je op letten?

Een phishingmail bevat allerlei elementen die hem verraden. Laten we eens kijken naar de authentieke Microsoft-mail, die een goed voorbeeld is omdat hij, zonder het te willen, op bepaalde vlakken verwarring zaait.

1. Het adres van de afzender

Dit is het eerste wat je moet controleren. Let niet op de naam van de afzender want die kan gemakkelijk worden veranderd. Het is het adres zelf waarnaar je moet kijken. Het deel na de @ moet eindigen met de officiële domeinnaam van de website van het bedrijf. Hier is dat wel het geval ("microsoft.com"), ook al is de vermelding "communication" op het eerste gezicht verwarrend. Probeer in geval van twijfel het e-mailadres van het bedrijf te vinden op zijn website.

2. Dringende actie vereist

Meestal vraagt een phishingmail om een dringende actie te ondernemen. Vaak moet je persoonlijke informatie verstrekken, je wachtwoord wijzigen of een betaling uitvoeren.

Niets van dat alles is hier vereist. Zoals elke betrouwbare organisatie zal Microsoft je nooit vragen vertrouwelijke gegevens per e-mail of telefoon door te geven. Wel wordt hier van jou een actie verwacht binnen een bepaalde termijn. In de meeste gevallen zou dit de alarmbellen moeten doen afgaan. Maar bij deze e-mail gaat het om een stilzwijgende overeenkomst: als je niet reageert, blijf je je Microsoft-account gewoon gebruiken.

Bovendien moet jij Microsoft geen informatie verschaffen, maar informeert het bedrijf jou: tot 15 juni 2021 staat het je vrij de nieuwe voorwaarden van Microsoft te weigeren. Doe je dat, dan zal je account worden afgesloten. We hebben het nagekeken: buiten de verduidelijking van een paar secties in de algemene voorwaarden is er weinig veranderd. Je kunt deze e-mail dus gerust negeren en je account blijven gebruiken.

3. Externe links

Controleer altijd waar de links naartoe leiden voordat je erop klikt. Zet je muisaanwijzer (op een computer) op de link of houd je vinger er even op (op een smartphone). Dan krijg je het echte adres of een voorbeeld van de pagina te zien. Klik niet als dit niet de officiële bedrijfswebsite blijkt. Het adres moet bijvoorbeeld beginnen met "www.microsoft.com" en niet met "www.login-microsoft.com".

In geval van twijfel, bestudeer je de link best nog wat beter. Als er vreemde tekens in staan (zoals µ in plaats van u) of als het een verkorte link is (zoals "bit.ly"), is hij hoogstwaarschijnlijk malafide. Soms kan een link abnormaal lang zijn, maar is hij wel officieel. Dat is precies het geval in de e-mail van Microsoft.

Nog meer tips

Er zijn nog veel meer details die je kunnen helpen om een phishingmail te herkennen. Oplichters kunnen ook andere communicatiemiddelen gebruiken, zoals WhatsApp, Facebook of zelfs QR-codes. Ontdek al onze tips in ons complete phishingdossier.

Naar de tips tegen phishing