Bijgewerkt op 13 november 2023
Phishing e-mails zijn e-mails die er zoveel mogelijk uitziet als gewone, normale e-mails en phishing is één van de oudste vormen van cybercriminaliteit. De bedoeling is je te verleiden om gegevens af te staan waardoor anderen toegang krijgen tot je accounts, of om je te verleiden te klikken op een bijlage waardoor je malware of spyware op je pc installeert.
Phishing e-mails maak je natuurlijk niet per ongeluk. Daar zit een boos opzet achter. Maar je kunt wel per ongeluk een e-mail maken die lijkt op een phishing e-mail. En dan gaat je e-mail naar spam.
Voorkomen van phishing
Je krijgt bijvoorbeeld een e-mail van je bank met het verzoek om in te loggen. In die e-mail zit een link en die lijkt naar de website van je bank te verwijzen. Maar in werkelijkheid verwijst de link naar een namaak website. Als je daar inlogt, stuur je je gegevens rechtstreeks naar een hacker.
Sommige phishing e-mails zitten zo slim en overtuigend in elkaar dat ze heel moeilijk te herkennen zijn. Maar denk er altijd aan dat je bank dergelijke e-mail niet stuurt. Als er in een e-mail gevraagd wordt om ergens in te loggen, doe dit dan niet via de link in de e-mail.
Ga gewoon naar die site via je browser zodat je niet naar een namaak website gestuurd kunt worden. Wees altijd alert op het moment dat je ergens gaat inloggen. Voor je dit doet moet je zeker weten dat het goed zit. Als je daar niet 100% zeker van bent, doe het dan niet.
In dergelijke e-mails zitten vaak ook elementen van urgentie: je moet vandaag nog inloggen want anders … vul maar in. Juist daardoor loop je gemakkelijker in de val. Maar wat kan er nou zo urgent zijn dat het vandaag nog moet gebeuren?
Phishing elementen in je eigen e-mails
Je denkt waarschijnlijk dat jij zoiets niet doet. Maar je kunt heel gemakkelijk phishing elementen aan je eigen bulk e-mails toevoegen.
Als je de plain-text versie van je nieuwsbrief bekijkt dan zie je dat de aanklikbare elementen in je nieuwsbrief allemaal een rare lange URL gekregen hebben.
Bij Mailchimp kun je in de plain text versie van je nieuwsbrief heel duidelijk zien dat jouw URL veranderd wordt in een rare lange URL. Dat doet Mailchimp niet alleen bij de plain-text-nieuwsbrief, hij doet het ook bij je HTML-nieuwsbrief maar dan zie je het niet.
Dat doet niet alleen Mailchimp, andere bulk e-mail platforms doen dat ook om te kunnen meten of er op je links geklikt is. Maar dit heeft ook een consequentie waar je bij het maken van je nieuwsbrief rekening mee moet houden.
Als je een nieuwsbrief schrijft kun je heel gemakkelijk fouten maken die ervoor zorgen dat je nieuwsbrief in de spamfilters blijft hangen. Een voorbeeld van een dergelijk fout is: een element in je nieuwsbrief zetten dat kenmerkend is voor phishing e-mails.
Kenmerk van phishing
Phishing e-mails hebben een kenmerk dat je heel gemakkelijk per ongeluk in je nieuwsbrief kunt plaatsen. Een kenmerk van veel phishing e-mails is een aanklikbaar webadres dat eruitziet alsof we rechtstreeks naar je website gaan, terwijl er een link onder zit die niet naar je website gaat.
Omleiding
De e-mail ziet eruit als een e-mail van je bank. Er staat een URL in die eruitziet als de URL van je bank, maar als je op die URL klikt ga je naar een andere website dan de website van je bank. Dergelijke e-mails vind je gewoonlijk in je spamfilter omdat je spamfilter iets verdachts ziet: de URL die in de tekst van dat mailtje staat niet gelijk is aan de URL van de website waar je naartoe gestuurd wordt.
Bulk e-mails
Stel je nu voor dat je in je nieuwsbrief plaatst: www.jouwwebsite.nl. Je platform zet daar een andere URL onder om bij te kunnen houden hoe vaak er op de URL geklikt is. En doordat er een andere URL onder staat lijkt dit voor het ontvangende e-mailadres sprekend op een phishing e-mail.
URLs zonder omwegen
Een aanklikbare URL moet zonder omwegen leiden naar de website die in die URL genoemd wordt. Als dat niet zo is, dan vinden de programma’s waarmee de ontvangers je e-mails lezen dit verdacht.
Je kunt niet voorkomen dat je e-mailprogramma een andere URL zet onder de URL die jij in de nieuwsbrief zet. Daarom moet je voorkomen dat de programma’s waarmee je nieuwsbrieven gelezen worden, dit verdacht vinden.
Als jij een aanklikbare URL in je nieuwsbrief zet waar Mailchimp of MailerLite een andere URL onder zetten om te kunnen meten of erop geklikt wordt, dan ziet dat er precies zo uit als de verdachte constructies in phishing e-mails!
Aanklikbare URLs
En dat betekent dat je geen aanklikbare webadressen in je nieuwsbrieven moet zetten. Het is veel beter om de URL vast te maken aan een ankertekst: er moet een duidelijk verschil zijn tussen de ankertekst en de URL. Dus niet: [www.jouwwebsite.nl] maar [Jouw Bedrijf] met een linkje eronder.
Als er een duidelijk verschil is tussen de ankertekst en de URL waar de lezer naartoe gestuurd wordt is de kans dat je nieuwsbrief in de spamfilters komt veel kleiner, want je plaatst dan geen element dat kenmerkend is voor phishing e-mails in je nieuwsbrief. Zet ook geen short URLs zoals bit.ly in je nieuwsbrief. En ook geen affiliate links.
Phishing e-mails per ongeluk maken
En als je dat per ongeluk doet, dan zijn de kansen dat je de spamfilters triggert direct stukken groter. Per ongeluk dergelijke elementen in je bulk e-mails plaatsen is een veelgemaakte fout bij e-mailmarketing. Zorg dat je deze fout niet maakt want je kunt ‘m gemakkelijk voorkomen.