Waarom phishing e-mails van webshops zo geloofwaardig lijken
Phishing e-mails die lijken te komen van bekende webshops worden steeds beter nagemaakt. Logo’s kloppen, de kleuren zien er herkenbaar uit en soms worden zelfs eerdere bestellingen genoemd. Juist daardoor klikken veel mensen ongemerkt op een link of geven ze inlog- of betaalgegevens door. Door een aantal vaste controles uit te voeren, kun je deze nepmails snel ontmaskeren.
Controleer altijd het afzendadres en de aanhef
Een eerste stap is het controleren van het e-mailadres van de afzender. Criminelen gebruiken vaak adressen die sterk lijken op die van de echte webshop, maar waar een extra woord, cijfer of vreemde domeinnaam in zit. Let op spelfouten, rare toevoegingen en buitenlandse domeinen die niet passen bij de webshop. Kijk daarnaast naar de aanhef. Webshops die je accountgegevens hebben, spreken je meestal aan met je naam. Staat er alleen beste klant of geachte heer/mevrouw zonder verdere gegevens, dan is dat een duidelijk waarschuwingssignaal.
Let op taalgebruik en opmaak
Hoewel phishing steeds professioneler wordt, verraden veel berichten zich nog steeds door slordig taalgebruik. Denk aan kromme zinnen, opvallende spelfouten of rare vertalingen. Ook in de opmaak kun je afwijkingen herkennen, zoals beelden die niet goed laden, knoppen die verschuiven of een andere stijl dan je gewend bent van de webshop. Ontvang je plots een Engelstalige e-mail van een Nederlandse webshop, terwijl je normaal Nederlandstalige mails krijgt, wees dan extra alert.
Verdachte links en betaalverzoeken herkennen
Phishing e-mails van webshops proberen je bijna altijd te verleiden om ergens op te klikken. Dat kan gaan om een zogenaamde bevestiging van een bestelling, een betalingsherinnering of een bericht dat er een probleem is met je account. Juist op dat moment is het belangrijk om niet impulsief te handelen en eerst zelf te controleren of het bericht wel klopt.
Controleer links zonder te klikken
Beweeg met je muis over een link of knop zonder erop te klikken. In de statusbalk van je browser of e-mailprogramma zie je dan de echte url verschijnen. Komt deze niet overeen met het officiële webadres van de webshop, of staat er een vreemde combinatie van letters en cijfers in, dan is de kans groot dat het om phishing gaat. Open de webshop liever zelf via je browser door het adres handmatig in te typen in plaats van via de knop in de e-mail.
Twijfel bij onverwachte betalingen of terugbetalingen
Een veelgebruikte truc is een mail over een openstaande betaling, een mislukte bezorgpoging of een terugbetaling die zogenaamd klaarstaat. Webshops zullen je meestal nooit via een directe link in een e-mail om je volledige betaal- of inloggegevens vragen. Moet je inloggen of bankgegevens invullen, doe dit dan alleen via de officiële website of app van de webshop of je bank. Controleer je account of bestelling daar. Klopt er niets van de melding in de e-mail, dan weet je dat het bericht vals is.
Wat je direct zelf kunt doen bij twijfel
Als je ook maar een beetje twijfelt aan de echtheid van een e-mail van een webshop, neem dan even afstand voordat je klikt of reageert. Vaak kost een extra controle maar een paar minuten, terwijl je jezelf daarmee grote problemen kunt besparen, zoals diefstal van geld of misbruik van je gegevens.
Controleer via een tweede kanaal en meld phishing
Ga nooit uit van de inhoud van de e-mail zelf als enige bron van waarheid. Log rechtstreeks in op je account bij de webshop en kijk of daar dezelfde melding of waarschuwing staat. Je kunt ook contact opnemen met de klantenservice via het telefoonnummer of contactformulier op de officiële website. Blijkt de mail nep te zijn, verwijder deze dan direct en meld de phishing bij de webshop en eventueel bij de nationale meldpunten voor internetfraude. Zo help je niet alleen jezelf, maar ook andere klanten om beter beschermd te zijn.
