Hieronder vind je de antwoorden op de phishingquiz.

1. Zou je de onderstaande e-mail beoordelen als phishing?

Antwoord:

Het juiste antwoord is ‘Ja’, dit bericht is niet gemaakt of verzonden door PayPal.

Waarom?

  • Er staan (spel)fouten in de naam of in het e-mailadres van de verzender: kijk niet alleen naar de naam van de afzender, maar ook naar het e-mailadres van de afzender. In de verzendnaam en/of het e-mailadres kunnen woorden staan die lijken op de naam van een bestaand bedrijf of organisatie. Let daarom goed op spelfouten of andere afwijkingen in de naam of in het e-mailadres van de afzender.
    Bij bovenstaand bericht zie je bijvoorbeeld dat de woorden “contact IT” en “PayPal” niet juist gespeld zijn in het e-mailadres (“contctIT” en “paypall”).
  • De verzender wil dat je op een link klikt en informatie invult.
  • De verzender creëert een gevoel van urgentie door “werk uw gegevens zo snel mogelijk bij” te schrijven.
  • De e-mail bevat slordige zinnen.

2. Is de onderstaande sms een phishingbericht?

Antwoord:

Het juiste antwoord is ‘Ja’, dit bericht is niet gemaakt of verzonden door het Centraal Justitieel Incassobureau.

Waarom?

  • De verzender creëert een gevoel van urgentie door te dreigen met conservatoir beslag.
  • De verzender wil dat je op een link klikt en betaalgegevens invult / een betaling voldoet.
  • Het bericht is verzonden door een 06-nummer dat niet is gerelateerd aan het Centraal Justitieel Incassobureaubureau:
     meestal gebruiken instanties of bedrijven geen 06-nummer voor het versturen van sms-berichten. Dit zou dus al een teken kunnen zijn dat je te maken hebt met phishing. Neem bij twijfel altijd contact op met de vermoedelijke afzender via een ander kanaal. Wanneer je bijvoorbeeld (zogenaamd) een sms krijgt van de Belastingdienst, ga dan zelf via jouw webbrowser naar de website van de Belastingdienst om een legitiem telefoonnummer of e-mail adres te zoeken dat je kunt raadplegen.
  • De URL van de link bevat fouten: wanneer je een mail ontvangt die (zogenaamd) vanuit een bepaald bedrijf gestuurd wordt en er staat een link in het bericht, controleer dan of de naam van dit bedrijf ook in de URL van de link staat. De link in het bovenstaande bericht bevat niet de domeinnaam “cjib.nl” in het webadres.
    Let op: in de URL van een link kunnen ook woorden staan die lijken op de naam van een bestaand bedrijf of organisatie. Let daarom ook op spelfouten, toevoegingen of andere afwijkingen in de URL’s van een link. De URL kun je controleren door met je muis over de link te bewegen.
    Mocht je toch de website willen zien, klik dan niet op de link in het bericht, maar typ de URL van de website zelf in binnen je webbrowser.
  • Wanneer je zelf via jouw webbrowser naar de website van het Centraal Justitieel Incassobureau gaat, zul je lezen dat zij nooit mailen, sms-en of appen over een boete, aanmaning of betalingsachterstand.

3. Is de onderstaande e-mail een phishingmail?

Antwoord:

Het juiste antwoord is ‘Nee’.

Waarom?

  • Er wordt geen actie vereist om op een link te klikken en vervolgens gegevens in te vullen.
  • Er wordt geen urgentie gegeven voor een bepaalde actie.
  • Er staan geen (spel)fouten of andere afwijkingen in de naam of in het e-mailadres van de verzender

    Maar let op: Cybercriminelen kunnen wel dezelfde (of een vergelijkbare) naam als een bestaande organisatie instellen die wordt getoond als afzendnaam.

4. Zou je de onderstaande e-mail beoordelen als phishing?

Antwoord:

Het juiste antwoord is ‘Ja’, dit bericht is niet gemaakt of verzonden door Amazon.

Waarom?

  • De verzender wil dat je op een link klikt en informatie invult.
  • Het bericht bevat grammaticale fouten of spelfouten:
    zie bijvoorbeeld de zin “het afleveradressen is onjuist.”
  • Er staan (spel)fouten in de naam of in het e-mailadres van de verzender:
    Kijk niet alleen naar de naam van de afzender, maar ook naar het e-mailadres van de afzender. In de verzendnaam en/of het e-mailadres kunnen woorden staan die lijken op de naam van een bestaand bedrijf of organisatie. Let daarom goed op spelfouten of andere afwijkingen in de naam en in het e-mailadres van de afzender.
    In het bovenstaande voorbeeld heeft de verzender van de phishingmail “Amazon.nl” ingesteld als verzendnaam. Het e-mailadres van de verzender bevat echter een vreemde domeinnaam die Amazon zelf nooit zou gebruiken: “web7892.com”.
  • De URL van de link bevat fouten:
    wanneer je een mail ontvangt die (zogenaamd) vanuit een bepaald bedrijf gestuurd wordt en er staat een link in het bericht, controleer dan of de naam van dit bedrijf ook in de URL van de link staat.
    De link in het bovenstaande bericht bevat niet de domeinnaam “amazon” in het webadres, maar een onbekende domeinnaam die Amazon zelf nooit zou gebruiken: “web7892.com”.
    Let op: in de URL van een link kunnen woorden staan die lijken op de naam van een bestaand bedrijf of organisatie. Let daarom ook op spelfouten, toevoegingen of andere afwijkingen in de URL’s van een link. De URL kun je controleren door met je muis over de link te bewegen.
    Mocht je toch de website willen zien, klik dan niet op de link in het bericht, maar typ de URL van de website zelf in binnen je webbrowser.

5. Is de onderstaande e-mail een phishingmail?

Antwoord:

Het juiste antwoord is ‘Nee’.

Waarom?

  • De verzender wil niet dat je op een link klikt en informatie invult.
  • Er staan geen vreemde woorden, spellingsfouten of afwijkingen in de verzendnaam, het e-mailadres van de verzender of de webadressen die worden vermeld in de mail

    Maar let op:
    – Cybercriminelen kunnen wel dezelfde (of een vergelijkbare) naam als een bestaande organisatie instellen die wordt getoond als afzendnaam.
    – In de URL van een link kunnen woorden staan die lijken op de naam van een bestaand bedrijf of organisatie. Let daarom altijd op spelfouten, toevoegingen of andere afwijkingen. De URL van een link kun je controleren door met je muis over de link te bewegen.

6. Is de onderstaande sms een phishingbericht?

Antwoord:

Het juiste antwoord is ‘Nee’.

Waarom?

  • De verzender wil niet dat je op een link klikt en informatie invult.
  • Er staan geen vreemde woorden of afwijkingen in de verzendnaam

    Maar let op: dit is op zichzelf geen teken dat je niet te maken zou hebben met phishing. Cybercriminelen kunnen namelijk dezelfde (of een vergelijkbare) naam als een bestaande organisatie instellen die wordt getoond als afzender.

7. Is de onderstaande e-mail een phishingmail?

Antwoord:

Het juiste antwoord is ‘Ja’, dit bericht is niet gemaakt of verzonden door het Centraal Justitieel Incassobureaubureau.

Waarom?

  • De verzender creëert een gevoel van urgentie:
     door te schrijven “Let op: betaal op tijd. Zo voorkomt u verdere maatregelen.”
  • De verzender wil dat je op een link klikt en informatie invult / een betaling voldoet.
  • Het e-mailadres van de verzender lijkt in de eerste instantie misschien niet vreemd. Echter, wanneer je zelf via jouw webbrowser naar de website van het Centraal Justitieel Incassobureaubureau gaat, zul je lezen dat zij nooit mailen, sms-en of appen over een boete, aanmaning of betalingsachterstand.