Tegenwoordig zijn phishingmails steeds moeilijker van ‘echte’ e-mails te onderscheiden. Een van de punten om een phishingmail te herkennen is door (spel)fouten in de tekst. Want is het een phishingmail, of een nieuwsbrief met spelfouten?
Wat is phishing?
Steeds vaker worden er nepmails naar consumenten gestuurd, ook wel phishingmails of valse e-mails genoemd. Ze lijken op echte e-mails van betrouwbare bedrijven, banken of de overheid. In de tekst van zo’n e-mail wordt vaak aan je gevraagd om op een link te klikken, die leidt naar een website.
Waar moet je op letten?
Om een phishingmail te herkennen heeft onder andere de Consumentenbond een checklist op de website staan. Hieronder een aantal, belangrijke, punten om een mail te checken.
- Check het e-mailadres van de afzender. Is dat echt het e-mailadres van het betreffende bedrijf?
- Controleer waar een link naartoe leidt zonder erop te klikken. Is dat de correctie link naar de website van het bedrijf?
- Staan er (onbekende) bestanden in de bijlage?
- Staan er (spel)fouten in de tekst?
- Klopt de inhoud van de tekst? Een creditcardrekening van een bank waar je geen rekening hebt, of een incasso van het CJIB als je geen auto hebt, dat kunnen geen ‘echte’ e-mails zijn…
- Staat jouw naam als aanhef? Of is het gericht aan iedereen, zoals ‘Geachte klant’?
Nieuwsbrief met spelfouten
Taalfouten werd als een van de tips gegeven om een phishingmail te herkennen. Veel phishingmails bevatten taal- en/of typfouten, waardoor duidelijk kan worden dat het mail niet van de genoemde afzender kan komen.
Onlangs ontving ik echter deze e-mail in mijn spambox:
“Geachte heer/mevrouw,
In deze e-mail informeren we u over een paar veranderingen.
…
Indien u betaalt met acceptgiro, dan dient voortaan betaalt te worden aan (naam nieuwe bedrijf).”
‘Een e-mail over betalingen, waarin een enorme spelfout staat? Dat is vast oplichting!’ Dat was mijn eerste gedachte na het lezen van de e-mail.
Het bleek uiteindelijk een e-mail van een mediabedrijf te zijn dat diverse tijdschriften beheerde en op een van die tijdschriften heb ik ooit een abonnement gehad. De naam van het mediabedrijf kende ik niet – wel de naam van het tijdschrift, maar daar stond niets over vermeld.
Ik had de mail echter in eerste instantie aangezien als een phishing-mail, vanwege de dt-fout die erin stond. Oeps! Dat is natuurlijk niet wat je wilt als bedrijf!
Een nieuwsbrief met spelfouten of andere fouten kan ervoor zorgen dat de lezer het vertrouwen in jou of je bedrijf verliest, of misschien denkt de lezer zelfs dat jouw e-mail een phishingmail is.
Je wilt toch niet dat de nieuwsbrieven, waar jij ontzettend veel tijd in hebt gestoken, door mensen worden gezien als phishing vanwege de (spel)fouten die erin staan?
Meer weten over nieuwsbrieven?