Hoe weten wat een phishing mail is

Een van de gemakkelijkste methoden om te zien of de links in een binnengekomen mail echt gaan naar wie je denkt, is de volgende proef:

Ga voorzichtig met de cursor OVER de links in de mail, ZONDER TE KLIKKEN. Wat je dan te zien krijgt in het kleine popup-tekstje is de link die eronder zit en waarnaar je dus zou gaan moest je er daadwerkelijk op klikken.

Als voorbeeld nemen we een mail die “zogenaamd” van Facebook komt en kijken in het mailbericht.

Voorbeelden ECHTE Facebook-links (let vooral op de plaatsingen!):

  • http://www.facebook.com/hier-kan-allerlei-informatie-staan
  • http://facebook.com/hier-kan-allerlei-informatie-staan
  • http://voorbeeldsubdomein.facebook.com/hier-kan-allerlei-informatie-staan
  • http://www.m.facebook.com/hier-kan-allerlei-informatie-staan

Het komt erop neer dat het gedeelte na “http://” (met daarachter meestal “www.”) de goede domeinnaam moet bevatten, die in zijn geheel vlak vòòr de eerste slash (/) moet staan. Het enige dat vòòr de domeinnaam mag staan is een subdomein met een punt tussen beide. Bij beveiligde websites heeft men “https://” in plaats van “http://”.

Voorbeelden VALSE Facebook-links (let vooral op de plaatsingen!):

  • http://www.facebook.voorbeeldphishers.com/hier-kan-allerlei-informatie-staan
  • http://facebook.voorbeeldphishers.com/hier-kan-allerlei-informatie-staan
  • http://facebook.voorbeeldphishers.ru/facebook
  • http://voorbeeldphishers.cn/facebook.com/traphiernietin
fakebook

Voorbeeld uit de praktijk van phishing mail: NIET OP KLIKKEN!

De “afzender” van een mail is absoluut onbetrouwbare informatie, want gelijk wie kan gelijk welk email-adres als afzender gebruiken.

Reacties zijn gesloten.