Hoe herken ik phishingpogingen?

E-mail is een van de meest gebruikte communicatiemiddelen, maar het brengt ook bepaalde risico's met zich mee. Phishing en valse e-mails zijn wijdverspreid en kunnen leiden tot identiteitsdiefstal, financieel verlies en andere veiligheidsinbreuken. Het is dus van cruciaal belang om te leren hoe je frauduleuze e-mails kunt herkennen, zodat je jezelf en je bedrijf kunt beschermen tegen oplichters.

 

Wat is phishing?

Phishing is een vorm van online oplichting waarbij fraudeurs zich voordoen als een betrouwbaar bedrijf om je persoonlijke gegevens te stelen. Ze maken vaak gebruik van e-mail, sms en telefoon. Met geavanceerde AI-technologie kunnen ze zelfs nepvideogesprekken voeren om bedrijven en overheden aan te vallen.

Hoe maak je onderscheid tussen legitieme en frauduleuze e-mails?

Phishers proberen altijd om hun e-mails er zo legitiem mogelijk uit te laten zien. Vertrouw dus niet alleen op overeenkomsten in opmaak, zoals herkenbare logo's of een bedrijfsnaam.


Controleer het e-mailadres van de afzender:

Controleer altijd het e-mailadres van de afzender. Phishers gebruiken e-mailadressen die lijken op legitieme adressen, maar vaak bevatten ze subtiele spelfouten of extra karakters. Als je het niet zeker weet, lees dan “Hoe kan ik (vermoedelijke) phishing rapporteren?”


E-mails van Mollie maken gebruik van technische maatregelen om je te beschermen tegen valse e-mails. In gewone e-mailsoftware wordt het Mollie-logo weergegeven. Dit is afhankelijk van je e-mailprovider.

NL_emailverexample.png

Voorbeeld van een geldige Mollie e-mail via Gmail 

 

Controleer de aanhef en de ondertekening:

In de e-mails die we vanuit Mollie versturen, spreken we jou (onze klant) meestal met je naam aan. Wees op je hoede voor e-mails die beginnen met een algemene begroeting zoals "Beste klant" of "Hallo gebruiker". 

 

Als we een e-mail sturen over je account, bijvoorbeeld over een nieuwe betaling, vermelden we ook je Mollie ID in de voettekst.


Pas op voor urgentie of bedreigingen: 

Phishingmails creëren vaak een gevoel van urgentie. Afzenders kunnen bijvoorbeeld beweren dat je je facturen te laat betaald hebt en dat er consequenties volgen als je niet onmiddellijk actie onderneemt. Wees sceptisch over dergelijke e-mails en verifieer de e-mail bij de organisatie zelf (via een andere communicatiemethode of een geldig e-mailadres).

 

Opmerking: Vanwege onze wettelijke verplichtingen moeten we regelmatig de identiteit van onze klanten verifiëren. Gevoelige informatie mag alleen veilig worden gedeeld via je account in het Mollie Dashboard.

 

Controleer op spelfouten en grammaticale fouten:

Phishingmails bevatten vaak spelfouten en grammaticale fouten. Legitieme organisaties hanteren een professionele standaard van communicatie. Tikfouten kunnen een teken zijn van een frauduleuze e-mail. Toch worden phishingpogingen steeds beter en overtuigender door het gebruik van artificiële intelligentie (AI).

 

Controleer hyperlinks en URL's door er met je muis overheen te bewegen, ZONDER erop te klikken:

Beweeg met je muis over een link zonder erop te klikken om te zien naar welke pagina de link leidt. Als de URL er verdacht uitziet of niets te maken heeft met de vermeende organisatie, klik er dan niet op. Controleer altijd de officiële website of het officiële domein. 

Opmerking: Een e-mail die afkomstig is van Mollie gebruikt altijd het correcte mollie.com domein in een e-mailadres.

 

Dit zijn geldige subdomeinen van Mollie:

  • https://et.mollie.com/
  • https://click.email.mollie.com
  • https://view.email.mollie.com

Dit is waar ze naartoe linken:

Geef niet zomaar persoonlijke informatie weg:

Wees op je hoede voor e-mails waarin om gevoelige informatie wordt gevraagd, zoals wachtwoorden of creditcardgegevens. Mollie kan deze informatie opvragen, maar we zullen je altijd een veilige manier bieden om dit te delen via je Mollie Dashboard. Als we dat niet doen, kun je ons hierom vragen.

We kunnen je vragen om het volgende te uploaden naar je account: ID-documenten, gegevens over je bedrijfsregistratie en informatie over de bedrijfsstructuur.

We zullen je nooit om wachtwoorden, API keys of creditcardgegevens vragen.

 

Bekijk meldingen door in te loggen op je Mollie-account:

We proberen het versturen van vertrouwelijke informatie via e-mail te vermijden. We kunnen je wel vragen om berichten veilig in je Mollie-account te bekijken via het meldingencentrum.

Als je een e-mail ontvangt waarin je wordt gevraagd om door te klikken op een link om een bericht te bekijken, kun je dit verzoek altijd negeren door gewoon in te loggen op je Mollie-account (via https://my.mollie.com of de Mollie app). Zo weet je zeker dat je altijd veilig toegang hebt tot de informatie op ons platform.

 

Blijf leren om jezelf en je bedrijf te beschermen

Dit is geen volledige lijst. Het is belangrijk om jezelf te blijven informeren over de meest voorkomende phishingtechnieken en op de hoogte te blijven van de nieuwste scams, zodat je weet waar je op moet letten. Bewustwording is de beste verdediging tegen phishingpogingen.

Hoe kan ik (vermoedelijke) phishing rapporteren?

Als je vermoedt dat je een valse Mollie e-mail hebt ontvangen, kun je dit melden via phishing@mollie.com. Stuur een kopie van de e-mail mee, het liefst met de technische e-mailheaders.

 

Andere bronnen: