Herken nepmails met één blik op de url

Criminelen hengelen naar uw gegevens. Ze zijn dol op uw inlogcodes voor internetbankieren en DigiD of de gegevens van uw bankpas of creditcard. Als lokaas gebruiken ze een e-mailbericht, in de hoop dat u een link in de mail aanklikt en vervolgens uw code invoert. Dit wordt 'phishing' genoemd.

Phishing-berichten zien er steeds echter uit. Door de komst van ChatGPT kunnen de teksten in mails nog echter klinken. Phishing-berichten zijn zo steeds steeds moeilijker te herkennen. Maar daar is een handig foefje voor. U controleert - zonder op de links in de mail te klikken! - waar de links in de mail heen verwijzen. Als ze naar een bekende website verwijzen is de mail echt. Als ze naar een onbekend adres gaan is het phishing. Hierbij moet wel gezegd worden dat links in nieuwsbrieven van bedrijven er soms anders uit kunnen zien. Zo begint de link in de nieuwsbrief van SeniorWeb met https://mailing.seniorweb.nl. Dat komt door het mailsysteem. Het is dus ook goed om altijd naar het doel van een e-mail te kijken. Hoeft u nergens op te klikken of wordt er niet gevraagd gegevens in te vullen? Dan is het waarschijnlijk een betrouwbare e-mail.

Zowel in alle soorten e-mailprogramma's als bij webmail via de browser is snel te zien of een link echt is.

• Open het e-mailbericht waarvan u vermoedt dat het phishing is.
• Beweeg de muisaanwijzer over een link in het bericht. Klik dus niet op de link!
• Het volledige adres waar de link naar verwijst verschijnt. Het hangt van het programma of de browser af waar het adres staat. Dat kan in een apart blokje zijn of onderaan het venster. In het voorbeeldplaatje hieronder begint dat adres met https://www.facebook.com. We kunnen op de website van Facebook zien dat Facebook inderdaad het adres www.facebook.com heeft. Deze link is dus echt.

In het vervolg kunt u zo controleren of de links in een e-mail naar betrouwbare pagina's op internet verwijzen. U kunt op de website van de instantie of bank bekijken hoe het webadres eruit hoort te zien. Een adres van bijvoorbeeld ABN Amro begint met 'https://www.abnamro.nl'.

Het controleren van de url is een handige en snelle truc. Natuurlijk zijn er meer punten waarop u kunt letten. Soms herkent u phishing meteen aan de spelfouten of een rare aanhef. Bekijk de checklist in het artikel 'Alles wat u moet weten over phishing'.

Blijft u twijfelen aan de echtheid van een e-mail? Klik dan niet op een link in het bericht. Neem contact op met de bank of instantie. Of surf zelf naar de pagina van de bank of instantie en log in zoals u dat altijd doet. SeniorWeb-leden kunnen verdachte mails sturen naar de SeniorWeb Phishingchecker. U hoort uiterlijk de volgende werkdag of het een phishingmail is of niet.