Een frauduleuze e-mail is een misleidende e-mail die je probeert te verleiden tot het geven van persoonlijke informatie of geld. Frauduleuze e-mails worden steeds geraffineerder, waardoor het moeilijk is om onderscheid te maken tussen echt en nep. Deze frauduleuze berichten kunnen proberen je identiteit, geld of persoonlijke gegevens te stelen.
Hoewel geen enkele "scam e-mail checker" volledige veiligheid kan garanderen, zijn er hulpmiddelen en technieken die u kunt gebruiken om uw e-mailbeveiliging te verbeteren.
We bespreken de problemen met scam e-mails en geven een aantal tips over hoe je meer e-mail bewust kunt worden. We bespreken ook de voordelen van "scam e-mail checker" tools en hoe het opnemen ervan in je e-mail verdedigingsplan voordelig kan zijn.
Waarom komt e-mailoplichting vaak voor?
Het aantal oplichtingspogingen via e-mail neemt de laatste tijd sterk toe en ze worden steeds lastiger op te sporen. Oplichters versturen 3 miljard valse e-mails die lijken te komen van mensen of bedrijven die je vertrouwt. Oplichters doen zich voor als iemand anders door een valse naam te zetten in het "Van" deel te zetten. Ze hopen dat je denkt dat de e-mail van iemand komt die je kent en hem opent.
Omdat bedrijven e-mail s vaak gebruiken, lopen hun werknemers een groot risico om misleid te worden door deze nepberichten. Als mensen thuis werken, is het moeilijker om te controleren of een e-mail echt afkomstig is van wie hij zegt dat hij afkomstig is. Zelfs slimme mensen kunnen in deze geavanceerde trucs trappen.
Jonathan Leakey bijvoorbeeld, die les gaf aan een universiteit, verloor 25.000 pond omdat hij dacht dat de oplichters zijn bank waren toen ze hem sms'ten. Zelfs grote bedrijven als Facebook en Google hebben zich voorgedaan in oplichtingsmails.
Van 2013 tot 2015 heeft een oplichter genaamd Evaldas Rimasauskas banken om hem $121 miljoen te geven in verzonnen rekeningen. De oplichter vervalste ook brieven van advocaten en contracten die er echt uitzagen, maar slechts verzonnen waren om de banken geld te laten sturen.
Dit vertelt ons dat zelfs de meest geavanceerde techbedrijven kunnen worden opgelicht als oplichters maar goed genoeg doen alsof. Als dit grote bedrijven zoals hen kan overkomen, kunnen andere kleinere bedrijven ook gevaar lopen.
Soorten zwendelmails
E-mailoplichting is er in vele vormen, dus je moet waakzaam blijven en regelmatig je e-mail controleren op oplichting om jezelf te beschermen tegen mogelijke fraude.
Phishing-oplichting: Pogingen om persoonlijke informatie te verkrijgen door zich voor te doen als een gerenommeerd merk. Overtuigende e-mails en vervalste websites kunnen je phishen.
Spear Phishing: Deze aanval is gericht op specifieke individuen of groepen via gepersonaliseerde e-mails.
Walvisjacht: Richt zich op bedrijfsleiders en hoge overheidsfunctionarissen via e-mails op maat.
Compromittering van zakelijke e-mail: Deze aanval zorgt ervoor dat je een betrouwbare bedrijfsnaam vertrouwt. Vervolgens wordt je misleid om geld voor te schieten of vertrouwelijke informatie te onthullen.
Romantische zwendel: Deze aanval verzint noodgevallen in de naam van relaties. Oplichters maken valse online profielen om vertrouwen te winnen en zetten slachtoffers onder druk met bedreigingen.
Oplichting met valse facturen: Valse facturen die op echte lijken om de ontvanger te verleiden tot betalingen aan de oplichter.
Loterij-/prijszwendel: Deze claimen niet-bestaande grote winsten. Ze kunnen eerst om een voorschot vragen. Vervolgens stuurt iemand geld voor een prijs die niet echt is.
Hoe herken je een frauduleuze e-mail?
Oplichters doen veel moeite om hun e-mails overtuigend te laten lijken om slachtoffers te manipuleren. Meestal zijn er echter rode vlaggen die hun aard verraden als je weet waar je op moet letten.
Als je frauduleuze e-mails leert herkennen, kun je dure fouten voorkomen en je gegevens veilig houden.
Misleidende afzendernaam
Oplichters proberen je vaak te misleiden door misleidende afzendernamen te gebruiken die zich voordoen als legitieme bedrijven, organisaties of personen. Kijk altijd goed naar het volledige e-mailadres, niet alleen naar de weergegeven afzendernaam.
Een e-mail kan bijvoorbeeld "PayPal" of "Bank of America" als afzender hebben, maar het volledige e-mailadres is iets ongerelateerds zoals freemoney@scammer.com. Dit soort spoofing is een duidelijk teken van oplichterij. Legitieme bedrijven sturen alleen e-mails vanaf een officieel domein zoals @paypal.com of @bankofamerica.com.
Als de naam van de afzender niet overeenkomt met het domein, is dat een rode vlag. Oplichters doen dit in de hoop dat je niet op je hoede bent omdat je de naam van de afzender herkent.
Laat je niet misleiden - controleer altijd het volledige e-mailadres voordat je op links of bijlagen klikt.
Algemene groeten
Een teken van oplichterij is een e-mail die begint met een algemene begroeting zoals "Geachte heer/mevrouw" of "Beste vriend" in plaats van je naam te gebruiken.
Legitieme bedrijven maken e-mails vaak persoonlijk door je direct bij je naam aan te spreken. Als je in een e-mail wordt begroet als een "gewaardeerde klant" maar er verder geen identificatiegegevens in staan, is het waarschijnlijk oplichterij.
Echte e-mails zullen je echte naam gebruiken, terwijl scammers massamails versturen zonder de moeite te nemen om ze te personaliseren. Ze weten niet wie je specifiek bent en proberen gewoon zoveel mogelijk mensen aan de haak te slaan met hun frauduleuze e-mail.
Wees altijd achterdochtig bij begroetingen die vaag en onpersoonlijk zijn in plaats van direct aan jou gericht. Het is een tactiek die oplichters gebruiken omdat het minder moeite kost om dubbelzinnig te blijven, terwijl personalisatie meer werk vergt.
Als een e-mail geen verband lijkt te hebben met jou en je relatie met het bedrijf, is hij waarschijnlijk niet echt.
Gevoel van urgentie
Oplichters proberen vaak een vals gevoel van urgentie te creëren in hun phishing e-mails om mensen impulsief te laten handelen. Let op taalgebruik dat duidelijk bedoeld is om je snel te laten handelen, zoals:
- "Handel nu of anders!"
- "Deze aanbieding blijft niet geldig! Beperkte tijd!"
- "Alleen vandaag! Als je nu niets doet, loop je iets mis!"
- "Dringend bericht: Uw account wordt gedeactiveerd als u uw gegevens niet bijwerkt.
- informatie."
Zinnen als deze zijn rode vlaggen. Oplichters gebruiken dringende taal om je op links te laten klikken, bijlagen te openen of persoonlijke informatie te geven zonder na te denken.
Trap er niet in. Neem even de tijd om elke e-mail te beoordelen waarin je wordt aangespoord om snel en voorzichtig te handelen.
Als iets echt dringend is, ontvang je meerdere berichten via andere geverifieerde kanalen, niet slechts één verdachte e-mail.
Spelling en grammaticafouten
Scam-e-mails bevatten vaak spelfouten, slechte grammatica en andere schrijffouten omdat scammers ze haastig in elkaar zetten. Dit is een rode vlag die aangeeft dat het bericht niet van een legitieme organisatie afkomstig is.
Zwendelmails kunnen bijvoorbeeld woorden bevatten als "ontvangen" in plaats van "ontvangen", ontbrekende interpunctie, geen hoofdlettergebruik en andere basisfouten. De schrijfkwaliteit in frauduleuze berichten is over het algemeen relatief laag.
Wees je er echter van bewust dat scammers zich ontwikkelen en dat sommigen meer moeite doen om scam-e-mails op te poetsen zodat ze authentieker lijken. Vertrouw niet alleen op de schrijfkwaliteit als indicator. Maar slordig schrijven is nog steeds een teken dat extra onderzoek van de e-mail gerechtvaardigd is.
Andere tekenen van oplichterij zijn algemene begroetingen zoals "Beste klant" in plaats van je naam te gebruiken. Zwendelmails hebben vaak een dringende toon, bedreigingen of sterke oproepen om meteen actie te ondernemen.
Hoewel slechte spelling en grammatica kunnen duiden op een poging tot oplichting, moet je altijd de volledige context van de e-mail bekijken. En klik nooit op koppelingen of bijlagen tenzij u zeker weet dat de e-mail legitiem is.
Ongebruikelijke koppelingen en bijlagen
Een duidelijk teken van oplichterij zijn verdachte koppelingen en twijfelachtige bijlagen in de e-mail. Controleer altijd waar een link je naartoe leidt door er met de muis overheen te gaan om de echte URL te zien voordat je erop klikt. Kijk uit voor vreemde links die niet overeenkomen met de inhoud of ongebruikelijke domeinen hebben.
Koppelingen en bijlagen kunnen worden gebruikt om persoonlijke informatie te stelen of je apparaat te infecteren met malware. Wees vooral op je hoede voor koppelingen die je vragen om in te loggen op accounts of om je gegevens of persoonlijke gegevens in te voeren.
Vermijd ook het openen van bijlagen in ongevraagde e-mails, vooral bestanden die eindigen op .exe, .zip, .rar, .dmg of andere extensies die kunnen wijzen op malware of virussen. Zelfs bijlagen die onschuldig lijken, zoals .pdf- of .doc-bestanden, kunnen ingesloten scripts of exploits bevatten. Voorzichtigheid is dus geboden.
Als een e-mail twijfelachtige koppelingen of bijlagen bevat, is het het veiligst om het bericht te verwijderen zonder op de inhoud in te gaan. Legitieme organisaties sturen je niet zomaar links of bijlagen die verdacht lijken.
Verzoek om persoonlijke informatie
Een veelgebruikte tactiek van oplichters is het vragen om gevoelige persoonlijke informatie in een e-mail. Dit is een grote rode vlag en zou je erg verdacht moeten maken tegenover de afzender. Legitieme bedrijven zullen zelden of nooit via e-mail vragen naar zaken als je burgerservicenummer, bankrekeninggegevens, geboortedatum, enz.
Oplichters vissen naar deze persoonlijke gegevens omdat ze daarmee identiteitsdiefstal kunnen plegen of toegang kunnen krijgen tot je financiële rekeningen. Als een ongevraagde e-mail je vraagt om privégegevens te verstrekken, ga dan niet in op het verzoek, zelfs niet als de e-mail er officieel uitziet. Geen enkele gerenommeerde organisatie zal dergelijke verzoeken via e-mail doen zonder uw voorafgaande toestemming.
Bovendien zullen overheidsinstanties zoals de IRS en de Social Security Administration je nooit zomaar e-mailen met een verzoek om je burgerservicenummer of andere privégegevens. Een e-mail die beweert van een officiële bron te komen, maar vraagt om persoonlijke informatie, is altijd frauduleus.
Het komt erop neer dat je nooit gevoelige informatie moet sturen als reactie op een onverwachte e-mail. Als de afzender legitiem zou zijn, zou hij niet blindelings mensen mailen die om dergelijke gegevens vragen. Kies altijd voor voorzichtigheid en geef geen persoonlijke gegevens in antwoord op niet-geverifieerde e-mails.
Dreiging met opschorting van account
Een duidelijk teken van oplichterij is een e-mail waarin wordt gedreigd je account of toegang tot een dienst op te schorten als je niet onmiddellijk actie onderneemt. De oplichters gebruiken angsttactieken om je op links te laten klikken of persoonlijke informatie te geven zonder er goed over na te denken.
Enkele voorbeelden van bedreigingen met opschorting:
- Je Netflix-account wordt geannuleerd als je je betalingsgegevens niet bijwerkt.
- Je bankrekening wordt bevroren als je je identiteit niet verifieert.
- Je Amazon-bestelling wordt geannuleerd als je de levering niet bevestigt.
Deze e-mails proberen vaak een vals gevoel van urgentie te creëren om je overhaast te laten handelen. Neem de beweringen niet zomaar aan. Neem rechtstreeks contact op met het bedrijf via een officieel kanaal zoals hun website om te controleren of de e-mail legitiem is.
Gerenommeerde bedrijven schorsen accounts over het algemeen niet zonder voorafgaande kennisgeving. Als je uit het niets opschortingsbedreigingen ontvangt, wees dan zeer achterdochtig. Neem contact op met het bedrijf voor bevestiging voordat je gevoelige informatie verstrekt of op links klikt.
Slechte beeldkwaliteit
Zwendelmails bevatten vaak afbeeldingen met een lage resolutie, korrelig, vervormd of wazig. Dit komt omdat oplichters snel afbeeldingen van het internet plukken om in e-mails te plaatsen zonder zich om de kwaliteit te bekommeren. Ze nemen niet de tijd om afbeeldingen met een hoge resolutie te vinden of te maken.
Daarnaast kunnen afbeeldingen van frauduleuze e-mails er duidelijk bewerkt of gefotoshopt uitzien. Delen van de afbeelding kunnen onhandig zijn bijgesneden of de afbeelding kan artefacten rond de randen hebben.
Scam-e-mails hebben ook vaak afbeeldingen die verkeerd zijn uitgelijnd of vreemd zijn geplaatst in de e-mail body. Er wordt weinig aandacht besteed aan het aantrekkelijk of passend plaatsen van afbeeldingen. Soms zijn afbeeldingen zo opgemaakt dat ze tekst overlappen of in de marges staan.
De slechte afbeeldingskwaliteit is een rode vlag die aangeeft dat de afzender geen moeite heeft gedaan om gepolijste, professionele communicatie te creëren. Legitieme bedrijven gebruiken afbeeldingen van de juiste grootte en kwaliteit die probleemloos worden geïntegreerd in mooi opgemaakte e-mails.
De beste scam e-mail checker online
Nu het aantal pogingen tot phishing toeneemt, is een online scam e-mail checker een effectieve manier om verdachte berichten te analyseren. Houd er rekening mee dat controleprogramma's voor frauduleuze e-mails niet echt één enkel, definitief hulpmiddel zijn, zoals een spamfilter. Er zijn een aantal soorten scam e-mailcheckers zoals:
Tools voor e-mailvalidatie
Deze controleren of een e-mailadres een echt en afleverbaar adres is en geen typfout of tijdelijk adres zoals bij wegwerp e-mailservices.
Zwarte lijst checkers
Deze diensten vergelijken e-mailadressen met databases van bekende frauduleuze afzenders.
Enkele populaire services zijn:
1. McAfee Phishing Scan
De McAfee Phishing Scan service kunnen gebruikers frauduleuze e-mails ter controle indienen. De inhoud en structuur van het bericht worden geïnspecteerd op veelvoorkomende phishingtactieken. De scanresultaten bieden bruikbare inzichten in de echtheid van de e-mail.
2. Trend Micro Inzicht in phish
Phish-inzicht door Trend Micro analyseert gemailde koppelingen op phishing. Gebruikers kunnen een verdachte URL invoeren om te zien of deze wordt gehost op een bekende phishingsite. De tool controleert ook op domain spoofing.
3. MailboxValidator
MailboxValidator E-mailoplichter controleert of een echte e-mail in je inbox is beland. Het helpt bij het vinden van valse e-mails die oplichters gebruiken om mensen te misleiden. Je kunt één e-mail tegelijk controleren of een heleboel tegelijk.
Extra tips om te voorkomen dat u per e-mail wordt opgelicht
Oplichting via e-mail kan alomtegenwoordig lijken, maar er zijn stappen die je kunt nemen om jezelf beter te beschermen. Hier zijn enkele aanvullende aanbevelingen om uw e-mailbeveiliging:
- Controleer afzenderadressen: Oplichters vervalsen vaak legitieme adressen. Schakel in. SPF in voor je e-mails om de authenticiteit van de afzender te valideren.
- Vermijd het klikken op links: Klik nooit op links in ongevraagde of verdachte e-mails. Ze kunnen malware downloaden. Navigeer in plaats daarvan direct naar de website om de link te verifiëren. Vraag u altijd af, "Is deze e-mail legitiemvoordat u reageert op de inhoud.
- Gebruik twee-factor authenticatie: Het inschakelen van twee-factor authenticatie voegt een extra beveiligingslaag toe. Het vereist dat je een code van je telefoon invoert wanneer je inlogt vanaf een nieuw apparaat. Dit voorkomt dat oplichters toegang krijgen tot je account, zelfs als ze je wachtwoord hebben. Het is een effectieve methode om te weten of een e-mail echt is.
- DMARC implementeren: Protocollen zoals DMARC zijn baanbrekend in het voorkomen van e-mailoplichting. Met DMARC kun je voorkomen dat frauduleuze e-mails die zich voordoen als je eigen domeinnaam de inbox van je klanten bereiken.
Als je verschillende manieren gebruikt om jezelf te beschermen, heb je een betere kans om phishingaanvallen te stoppen.
Laatste woorden
We leven in een wereld waar e-mailoplichting heel gewoon is, dus we moeten allemaal voorzichtig zijn. Experts adviseren vaak om geen e-mails van vreemden te openen of in aanbiedingen te geloven die te perfect lijken. De beste manier om veilig te blijven is echter om deze oplichterspraktijken te leren kennen door middel van strenge e-mailbeveiligingstraining.
Als je weet wat waar is en nauwkeurige e-mail scammer checkers gebruikt, kun je jezelf beter beschermen in cyberspace. Hoewel je met hulpmiddelen niet verder komt, kun je contact met ons opnemen voor een gesprek met een e-mailbeveiligingsdeskundige. Wij zetten een plan op maat voor u op om uw domein beter te beschermen tegen e-mailfraude.
