Tien tips om een phishingmail te herkennen:
1. Afzender
Check altijd het e-mailadres in de header van het ontvangen bericht. Ga er niet zomaar vanuit dat de ‘naam’ in de afzender klopt. Je inbox kan tonen dat het bericht afkomstig is van ‘funda’, maar het is mogelijk om een e-mailprovider te misleiden doormiddel van spoofing (vervalsen van kenmerken).
Dat ziet er zo uit:
Je ziet dat bij de afzender wel ‘funda’ staat maar het domein (het e-mailadres tussen haakjes) waar het bericht vanuit gestuurd is, is niet van ons.
Domeinen die funda gebruikt zijn:
- e.funda.nl
- funda.nl
- fundadesk.nl
Check dus altijd het e-mailadres. Wanneer dit er verdacht uitziet, open dan de mail niet. In geval van twijfel kun je contact opnemen met ons om de afzender te checken via abuse@funda.nl.
2. URL/links
Wanneer je de mail hebt geopend, ga dan met je muis op mogelijke links staan in het bericht, zonder deze aan te klikken. Hierna toont je maileditor vaak de volledige URL. Als het webadres er vreemd uitziet, klik er dan niet op. Controleer of de link wel naar een veilige omgeving gaat. Als je de link wilt testen, klik er dan niet op. Kopieer de link en plak die in een nieuw venster:
In dit voorbeeld staat er bovenaan een valide funda-link naar een specifiek object (https) en daaronder een tweede link: ‘http://’. De tweede link gaat naar een onbeveiligde pagina. Ook de rest van deze URL is niet valide. Wanneer je op de link zou klikken, kom je op een nagemaakte funda desk terecht:
Controleer dan ook altijd de URL (in de adresbalk). Je ziet dat deze in dit geval niet met ‘https’ begint. Sommige browsers waarschuwen je hier ook voor.
3. Spelfouten
Correct taalgebruik vinden we bij funda heel belangrijk. In onze e-mails zul je niet snel spelfouten tegenkomen. Een phishingmail staat vaak vol met spelfouten en rammelende zinnen. Lees elk bericht dat je ontvangt zorgvuldig door en meld het ons wanneer je iets niet vertrouwt. Wij helpen je graag en kunnen zo – indien nodig – ook andere makelaars waarschuwen.
4. Aanhef
Kijk goed naar de aanhef en de toon van het bericht. Wij zullen je nooit aanspreken als ‘waarde klant’ of ‘beste client’.
5. Inhoud
Bedenk of de informatie wel klopt. Zoals de afbeelding bij de eerste tip van dit artikel. In dit bericht lees je dat ‘berichten van potentiële klanten niet verschijnen op uw e-mailadres’. Men vraagt om jouw gegevens te synchroniseren. In dit geval is dat onzin. Wij ontvangen jouw gegevens automatisch, vanuit jezelf of via je brancheorganisatie.
6. Persoonsgegevens
Funda zal je nooit zomaar een e-mail sturen waarin wij vragen om persoonlijke gegevens of inloggegevens.
7. Urgentie
Wees op de hoede voor berichten die in de onderwerpregel onmiddellijk je aandacht vragen of zelfs dreigend overkomen. Een bekende tactiek van phishing is urgentie te veinzen om bij je zorgen aan te wakkeren. Bekende pogingen daartoe zijn teksten als ‘uw account geblokkeerd’ ‘actie vereist’ of een ‘ongeautoriseerde poging tot inloggen gedetecteerd’. Funda zal je bijvoorbeeld nooit een bericht sturen dat jouw account geblokkeerd is. Verifieer bij twijfel altijd het bericht bij ons.
8. Handtekening
Controleer of er een handtekening en afzender met contactgegevens in het bericht staan. Bij persoonlijk contact ondertekent funda altijd de e-mail, inclusief contactgegevens. Een bericht zonder contactgegevens is potentieel verdacht.
9. Bijlagen
Klik niet zomaar op een bijlage in een e-mail, die kan mogelijk virussen en malware (schadelijke software) bevatten. Malware kan schade aan jouw computer veroorzaken en wordt gebruikt om jouw logingegevens te achterhalen zonder dat je dat doorhebt. Open dan ook niet zomaar een bijlage van partijen die je niet kent, of wanneer je geen mail van hen verwacht.
10. Logo
Niet alleen de afzender kan echt lijken, ook het template en logo zijn soms moeilijk van echt te onderscheiden. In de afbeelding bij de eerste tip zie je een goed voorbeeld. Het logo en template lijken erg op een echte e-mail van funda. Let dus op het totaal van alle bovenstaande kenmerken en laat je niet misleiden door een logo.
Verdere vragen of assistentie bij verdachte e-mails?
Neem dan telefonisch contact op met funda tussen 10:00 en 14.00 uur op telefoonnummer 020 561 82 29 of via email: abuse@funda.nl
