Pas op voor phishingmails die uit naam van de politie worden verstuurd

Een paar dagen geleden ontving ik een e-mail die afkomstig leek te zijn van de politie, met als onderwerp ‘Politieplatform tegen cybercriminaliteit’. Omdat ik mijn twijfels had, ben ik eerst op internet gaan controleren of het bericht echt was.

Ik wil jullie daarom ook waarschuwen: ontvang je een e-mail van het onderstaande adres, of van een vergelijkbaar e-mailadres, open deze dan niet. Het gaat om een phishingmail.

Voorbeeld:

statspolitiet31@politiet.dk

Klik niet op links en open geen bijlagen.

Er bestaat geen officiële openbare lijst met alle bekende phishing-e-mailadressen, omdat cybercriminelen iedere minuut duizenden nieuwe, willekeurige e-mailadressen aanmaken. Daarom is het onmogelijk om een volledige lijst bij te houden.

In plaats van naar specifieke e-mailadressen te kijken, kun je phishingmails het beste herkennen aan de patronen en domeinnamen die cybercriminelen gebruiken.

Veelvoorkomende kenmerken van phishingmails

Cybercriminelen doen zich vaak voor als bekende organisaties, maar brengen kleine wijzigingen aan.

Welke organisaties worden het vaakst misbruikt?

Oplichters doen zich vooral voor als organisaties die vrijwel iedereen kent.

  • Banken: Rabobank, ING, ABN AMRO en ICS (creditcards).
  • Pakketdiensten: PostNL, DHL en UPS, vaak met de mededeling dat er nog verzendkosten betaald moeten worden.
  • Overheidsinstanties: de Belastingdienst, het CJIB (verkeersboetes) en nationale of internationale politiediensten.
  • Streamingdiensten en telecombedrijven: Netflix, Spotify en KPN, vaak met de melding dat een betaling is mislukt.

Hoe kun je controleren of een e-mail nep is?

1. Controleer het gedeelte achter het @-teken.

Een echte e-mail van de Belastingdienst eindigt altijd op @belastingdienst.nl. Nederlandse overheidsinstanties gebruiken doorgaans .nl en buitenlandse overheden meestal .gov of het officiële domein van het betreffende land.

2. Controleer de link zonder erop te klikken.

Beweeg de muis over de link of houd de link op je telefoon ingedrukt. Je ziet dan het werkelijke webadres (URL). Komt dit niet overeen met de officiële website van de organisatie, klik er dan niet op.

3. Let op de toon van het bericht.

Phishingmails proberen je vaak onder druk te zetten met teksten als ‘Uw account wordt binnen 24 uur geblokkeerd’ of dreigen met juridische stappen.

Scroll naar boven
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.