We hebben het al eens vaker vermeld: Phishing. Maar omdat het steeds grotere vormen aanneemt, willen we hier nogmaals aandacht aan schenken. Het is immers heel belangrijk dit te herkennen is en zeker zo belangrijk, dat je weet wat te doen en wat je vooral niet moet doen. Wat is “phishing”? Dat zijn veelal mailberichten, waarbij de afzender hengelt naar je geld en je gegevens. Ze proberen je vaak naar een website te leiden met een dringend bericht. Soms lijkt die website enorm op de originele, maar schijnt het een vervalsing te zijn. Voor criminelen zijn nepmails ook nog steeds een belangrijke manier om virussen mee te verspreiden. Vooral ransomware, die je persoonlijke bestanden versleutelt, is gevaarlijk. De schaal waarop phishing-mails worden verstuurd is enorm! Alleen Google verwijdert er dagelijks al ruim 100 miljoen! Veel valse e-mails worden verstuurd uit naam van banken, pakketverzenders, incassobureau Intrum Justitia, het CJIB en internetproviders. Nep-winacties, die je mooie prijzen voorspiegelen, komen uit naam van bijna alle bekende merken voor.
Als je een dergelijke mail krijgt, waaraan herken je die valse e-mail dan? Nepmails (phising-mails) proberen je meestal te overtuigen op een link of bijlage te klikken. Een advies (mede van justitie) is, dat je bij twijfel altijd eerst via internet op de verzender zijn website moet kijken. Niet via de link in de nep-mail klikken, maar zelf via Google zoeken. Ook kun je terecht op onder andere de Fraudehelpdesk van banken en instellingen. Je kunt ook altijd proberen met de geclaimde afzender te bellen. Dan hoor je vaak snel genoeg, dat het niet gaat om een medewerk(st)er van het échte bedrijf.
Zo zie je waar een link écht naar leidt: via de pc of laptop zweef je met het muispijltje boven de vermelde link. Linksonder op het scherm (of vlak boven de muiscursor) verschijnt het webadres waarnaar de link verwijst. Een correct webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna vaak nl of soms com. Samen wordt dit de domeinnaam genoemd. Bijvoorbeeld: consumentenbond.nl. Extra tekst vóór de domeinnaam moet gescheiden zijn met een punt. Extra tekst achter de domeinnaam moet gescheiden zijn door een schuine streep (“/”). Valse webadressen zijn bijvoorbeeld login-consumentenbond.nl. Daar staat immers geen punt tussen “login” en domeinnaam. Eveneens vals is abnamro.nl.nieuwsbrief2021.nl. Daar staat geen “/” achter abnamro.nl. Bij twijfel: typ zelf het bekende webadres in de browser en log daar in bij de beveiligde omgeving om bankzaken of facturen te bekijken.
Vaak gebruikte onderwerpen voor nepmails zijn bankzaken (zoals beveiligingsproblemen of aanvragen nieuwe betaalpas), incasso’s, vorderingen, boetes (CJIB), facturen, gemiste pakketleveringen, printerscans en autoschademelding. In veel nepmails wordt gevraagd om een urgente actie: “anders zullen er (hogere) kosten of sancties volgen”. Veel e-mailbijlagen bevatten malware, zoals ransomware. De volgende bestandstypen zijn extra verdacht als ze in een mailbijlage staan: * .zip: Een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren. * .exe: Een programmaatje, als bijlage nagenoeg altijd foute boel. * .js .lnk .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden. * .doc: Een Word-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan beslist niet!
Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen. Schakel bestandextensies in, zodat je ziet om wat voor bestand het gaat. Typ Windowstoets + R, een schermpje verschijnt linksonder in het scherm. Typ in het venster “control folders” en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor “Extensies voor bekende bestandstypen verbergen”.
Let ook op de afzender. Een vreemd e-mailadres als afzender is vaak een aanwijzing voor phishing. Een fout e-mailadres herken je op vergelijkbare wijze als een foute link. Het deel achter het @-teken moet eindigen op de domeinnaam. De tekst voor de domeinnaam moet gescheiden zijn met een punt: * goed: nieuwsbrief@mail.ing.nl * fout: nieuwsbrief@emaillogin-ing.nl.
Let op: een goed uitziend e-mailadres geeft geen garanties. Criminelen kunnen het afzenderadres vervalsen, waardoor de afzender betrouwbaar lijkt. Daarnaast komt het wel voor, dat voor het @-teken de naam van het bedrijf staat, maar daarachter een naam van een persoon. Bijvoorbeeld rabo.klantenservice@klaasje.com.
Wanneer het gaat om betaal- of bankzaken, pas dan goed op bij een aanhef als “Geachte klant”. Een persoonlijke aanhef is echter geen garantie voor een goede e-mail. Criminelen gebruiken soms namelijk bij hacks buitgemaakte persoonsgegevens. Taalfouten. Veel phishing-mails bevatten taal- en/of typfouten, maar soms zijn de opmaak en het taalgebruik lastig van een echte mail te onderscheiden. Fout rekeningnummer. Staat er in een e-mail een rekeningnummer, controleer dit dan op de echte website van het bedrijf. De meeste banken hebben inmiddels naam-nummer-controle ingevoerd, zodat een oplichter niet zomaar een willekeurige naam als rekeninghouder kan opgeven.
Verwarrend is het, wanneer een bedrijf marketingbureaus inhuren voor hun mailverzending. En dat doen veel bedrijven tegenwoordig. Daarmee kun je echter de mail onterecht als phishing aanmerken. Je ziet in de links van e-mail het marketingbureau staan, bijvoorbeeld: bedrijfsnaam.client.mailplus.nl/bdf3636/25b. Mailplus.nl is hier het e-mailbedrijf. Veel gebruikt zijn ook: e-mark.nl, e-village.nl, list-manage.com, tripolis.com, picsrv.net en webpower.nl. Vertrouw bij banken geen afwijkende webadressen!
Wat moet je doen als je (niet) een verdachte mail ontvangt?
* Klik niet op linkjes of bijlages in de mail. Je computer kan dan besmet worden met kwaadaardige software.
* Bel ook niet met telefoonnummers in de mail. Je belt dan met de fraudeur of naar een duur betaalnummer.
* Twijfel je over een e-mail? Volg dan bovenstaande checklist om zekerheid te krijgen.
* Log niet in via een link in de mail. Ga zelf naar de website van die organisatie en log daar in.
Er toch ingetuind? Gelukkig kan het meestal niet zo veel kwaad, als je per ongeluk op een phishing-linkje klikt. Het gaat pas echt fout als je een bijlage opent. Of als je iets invult op of downloadt van de nepwebsite, waar je op terecht komt. Heb je per abuis al bepaalde gegevens prijsgegeven aan een fraudeur? Dan moet je direct bij de betrokken bedrijven of instanties aan de bel trekken! Waarschuw direct je bank als het gaat om bankgegevens! Volgens de banken kom je alleen in dat geval in aanmerking voor compensatie van de schade. Heb je een wachtwoord ingevuld op een nepwebsite? Verander dit wachtwoord dan meteen in een nieuw sterk wachtwoord! Heb je je mobiele nummer ingevuld? Meld je dan meteen af voor ongewenste (sms) betaaldiensten via Payinfo.nl.
Tips om phishing van uw gegevens te voorkomen (van politie):
* Reageer nooit op e-mails of appjes met verzoeken om persoonlijke inlogcodes of pincode. Banken, creditcardmaatschappijen en bijvoorbeeld webshops vragen hier nooit om. Ontvangt u zo’n e-mail? Verwijder deze dan meteen.
* Klik in geen geval op een link die in de e-mail staat.
* Krijgt u betaalverzoeken van onbekenden? Klik deze dan niet aan.
* Stuur uw bankpas nooit op. Uw bank zal hier nooit om vragen. Als u een nieuwe pas krijgt, vraagt de bank altijd om uw oude pas door te knippen en weg te gooien.
* Stuur ook nooit een kopie van uw identiteitsbewijs op. Criminelen kunnen uw BSN-nummer gebruiken om een bankpas aan te vragen.
* Rijbewijs gehaald? Zet hiervan liever geen foto op social media. De zichtbare persoonsgegevens op de foto van het rijbewijs kunnen worden misbruikt.
* Geef nooit zomaar persoonlijke gegevens over de telefoon.
* Wilt u een betaalverzoek doen, log dan in op uw eigen bank app of de website van uw bank en doe daar de betaling. * Geef ook aan bij de koper, dat u op deze manier betaalt. Vaak zal de fraudeur dan al afhaken en geen verdere actie ondernemen.
* Vertrouwt u een link niet helemaal, check hem via checkjelinkje.nl.
* Zorg dat wachtwoorden veilig zijn en verander ze regelmatig. Wees er zeker van de uw computer de laatste software- en beveiligingsupdates heeft gehad.
Veel van de inhoud van dit bericht komt van opgelicht.avrotros.nl en van politie en overheid. We willen niemand door dit onderwerp beangstigen, maar we willen wel iedereen hier (nogmaals) op attent maken.
Het wordt inderdaad steeds erger.
Het komt nu eveneens veel vaker voor, dat men overheidsinstanties gebruikt als “lokmiddel”. Daar waar je het uiteindelijk niet van “zou verwachten”. En dat is dan weer precies wat zij willen dat jij denkt.
Klopt. De mailtjes worden ook steeds beter. Op het eerste gezicht niet van echt te onderscheiden. Door allerlei lekken in de systemen komen de gegevens wel heel simpel vrij. Handige site hiervoor is https://haveibeenpwned.com.
De mailtjes zijn inderdaad heel goed. Wellicht is het goed, om ze allemaal eerst goed te bekijken en dan pas te openen.
Bedankt voor de link: heb e-mailadressen ingevoerd en we zijn “schoon”. Ga hem gebruiken voor een update. Dan kunnen er meer hun voordeel mee doen!
Geniet van deze dag, Hans!