Onlangs ontving ik een verificatie-e-mail van Apple waarin ik werd geïnformeerd over een ander e-mailadres dat aan mijn Apple ID of account was gekoppeld, inclusief een link om de instellingen te openen zodat ik het kon controleren. Omdat ik dit e-mailadres niet heb toegevoegd, dacht ik meteen dat een hacker mijn Apple-account had geschonden door zijn e-mailadres toe te voegen om het te beheren en te stelen.
Instinctief klikte ik onmiddellijk op die link in de e-mail en vanaf de inlogpagina voerde ik het wachtwoord in om dat nieuwe adres dat niet van mij is te controleren en uit te schakelen.
Nou, als ik dat echt had gedaan, had ik de huissleutels voor dat account rechtstreeks aan de hacker overhandigd die me de nep-e-mail had gestuurd.
Het juiste gedrag was om de Apple-accountsite te openen zonder op een link te klikken, in te loggen om te controleren of alles aanwezig was en vervolgens, om je comfortabel te voelen, het wachtwoord te wijzigen met een nieuwe.
Wat bij me opkwam was een phishing-e-mail, een scam die naar miljoenen mensen over de hele wereld wordt gestuurd, waardoor cybercriminelen zeer waardevolle wachtwoorden en accounts met veel persoonlijke informatie kunnen stelen.
In dit artikel zien we wat de meest voorkomende soorten nep-e-mails zijn en hoe je een phishing-bericht duidelijk en snel kunt herkennen, zonder enige twijfel .
LEES OOK: E-mail herkennen met virussen; 3 manieren om een computer via e-mail te infecteren
Laten we beginnen met het voorbeeld van verificatie-e-mails
Als u probeert een nieuw Google- of Gmail-account te registreren, ontvangt u een bevestigingsmail met een link om alleen op te klikken als we deze niet hebben gemaakt.
Als zo'n e-mail binnenkomt, betekent dit dat iemand een nieuw account heeft geregistreerd met ons e-mailadres.
Ik had onlangs een Netflix-account gekoppeld aan mijn e-mail.
Meestal staat er onderaan deze e-mails een link die vraagt om te worden geklikt voor het geval we het account niet hebben geregistreerd.
Maar hoe weten we dat die link goed is en niet leidt tot een geïnfecteerde of opgelichte webpagina "> Gmail brengt een rood hangslot tevoorschijn om het beveiligingsprobleem te benadrukken.
Het rode slot geeft niet aan dat een e-mail nep of oplichterij is, maar het kan een aanwijzing zijn.
Als de e-mail zegt dat deze afkomstig is van een bank of een groot bedrijf zoals Google, Facebook of Apple en niet is gecodeerd, is het 100% oplichterij.
Aan de andere kant, als een e-mail is versleuteld, is deze niet noodzakelijk authentiek.
Als u een andere e-mailservice gebruikt dan Gmail, als deze hierboven beschreven informatie ontbreekt, moet u deze vinden door de berichtkop te openen.
Meestal is deze koptekst te vinden in het menu met e-mailopties.
In Gmail heet de optie Origineel tonen, terwijl het in andere services de koptekst of koptekst van het bericht kan worden genoemd.
In deze header leest u wie de mail heeft verzonden, dat is vanaf welke mailserver.
Controleer bij versleuteling of deze is geschreven (in het geval van een bericht van een bedrijf en niet van een vriend):
Authentication-Results:
dkim =
spf =
SPF geeft aan door wie het wordt verzonden, terwijl DKIM ons vertelt door wie het is ondertekend.
Hoe het ook zij, wanneer een e-mail binnenkomt waarin u wordt gevraagd u aan te melden voor een site, u registreert, uw wachtwoord wijzigt, uw identiteit bevestigt of aan een webaccount werkt, klikt u nooit op een link, maar gaat u rechtstreeks naar de site door deze handmatig in een nieuw tabblad te schrijven.
Houd er rekening mee dat, als er plotseling een ongevraagde e-mail binnenkomt waar een beveiligingsdreiging wordt gemeld, een wijziging of waar om het even welke interventie op het account wordt aangevraagd, met een link om te klikken, het altijd een scam is in de 100% van de gevallen .
Hier bestaat geen twijfel over, want de enige e-mails waar u op een bevestigingslink moet klikken, worden alleen verzonden na een nieuwe accountregistratie.
Het kan zeker voorkomen dat iemand ons e-mailadres gebruikt om zich op een website te registreren, en zelfs in dit geval kunt u de e-mail negeren en op niets klikken of klikken waar staat " als u zich niet hebt aangemeld ... ".
In ieder geval hoeft u op de geopende pagina nooit een wachtwoord in te voeren.
Het tweede belangrijke ding om te weten is dat als een e-mail een vreemd verzoek bevat of het ongelooflijk lijkt, 100% onwaar is .
In het bovenstaande voorbeeld, als iemand echt mijn Apple-account had ingevoerd, zou de hacker eerst mijn e-mailadres hebben verwijderd om te voorkomen dat ik waarschuwingen zou ontvangen en daarna zou hij ook hebben vermeden zijn e-mailadres in te voeren.
Als je ten slotte wilt controleren of een link in een e-mail goed is, gebruik dan de volgende site en linkcontrolediensten om erachter te komen of ze gevaarlijk zijn voordat je erop klikt.
