Via misleidende e-mails proberen cybercriminelen je zover te krijgen dat je persoonlijke informatie vrijgeeft. Een functie in Gmail voorkomt dat.

Niet iedereen op het web heeft het even goed met je voor. Met behulp van misleidende e-mails en slimme vragen proberen cybercriminelen aan je persoonlijke gegevens te geraken. Eenmaal je kredietkaartgegevens in de verkeerde handen zijn gevallen, kan je volledige bankrekening worden geplunderd. Gelukkig staat in Gmail een instelling die je kan gebruiken om jezelf tegen phishing te beschermen.

Vergeet je wijzigingen niet op te slaan na het inschakelen van de functie.
Vergeet je wijzigingen niet op te slaan na het inschakelen van de functie.

Verificatiepictogram

Een functie die erg handig is, maar toch weinig bekendheid heeft, is de labelfunctie voor gecontroleerde afzenders. Meld je aan in Gmail, klik op het tandwielicoon en kies voor Instellingen. Kies bovenaan voor het Labs-tabblad en scrol naar beneden. Eén van de laatste opties die je ziet staan, is Verificatiepictogram voor gecontroleerde afzenders. Schakel deze functie in en klik op Wijzigingen opslaan om je te wapenen tegen phishing. 

Berichten van Google worden voorzien van een sleuteltje.
Berichten van Google worden voorzien van een sleuteltje.

Sleutels

Nadat je de functie hebt ingeschakeld, zal je kleine sleutelsymbooltjes zien staan bij mails waarvan de afzender geverifieerd is. Een voorbeeld hiervan zijn de e-mails van Google zelf. Indien er in één van deze berichten naar je gegevens wordt gevraagd, weet je dat het wel degelijk om Google gaat en niet een cybercrimineel die zich achter de naam van het bedrijf verschuilt.

Aan de hand van het domein waarvan een bericht afkomstig is, kan je een hoop leren over de afzender.
Aan de hand van het domein waarvan een bericht afkomstig is, kan je een hoop leren over de afzender.

Domein

Niet alle veilige e-mailberichten worden automatisch door Gmail van een sleuteltje voorzien. Door aandachtig naar het e-mailadres van de afzender te kijken, kan je echter een hoop te weten komen over de authenticiteit van het bericht. Open een bericht en klik op het kleine pijltje onder het e-mailadres van de afzender. Kijk na welke domeinen de verzonden door– en ondertekend door-gegevens hebben en vergelijk deze met de afzender. Cybercriminelen die zich voordoen als Microsoft door een e-mailadres te gebruiken met de naam Microsoft in, zullen op dit moment door de mand vallen. Het domein waarvan hun berichten afkomstig zijn, zal immers niet Microsoft.com zijn. Ook wanneer er een vraagteken staat naast de naam van de afzender dien je op je hoede te zijn.

In authentieke mails van je bank word je normaal gezien met je naam aangesproken.
In authentieke mails van je bank word je normaal gezien met je naam aangesproken.

Malafide links

Behalve aan een verdacht domein kan je phishingmails nog aan andere kenmerken herkennen. Zo wordt in de mails steevast naar persoonlijke informatie gevraagd door instanties die je vertrouwen hebben, zoals banken en bedrijven. Deze instanties zullen echter nooit vragen om wachtwoorden en andere persoonlijke gegevens via e-mail, in plaats daarvan zullen ze vragen of je naar hun kantoor wilt komen. Nog een manier waarop cybercriminelen je in de val willen lokken, is met een link naar een malafide site. In plaats van meteen op links in e-mails te klikken, doe je er goed aan je cursor hier eerst boven te houden. Op deze manier kan je kijken waar de link naartoe leidt. Als laatste wordt er meestal gebruik gemaakt van een algemene aanhef, zoals geachte klant en beste, en staan er al eens domme schrijffouten in de mails.