Laat je niet aan de haak slaan!
Natuurlijk trap ik niet in een phishing mail! Die weten we zo langzamerhand toch wel te herkennen? Nou, in de praktijk blijkt dat toch lastig, merken we bij de Fraudehelpdesk. Zelfs ICT-specialisten vliegen er weleens met open ogen in.
De tijd dat nep-mailtjes er armoedig uitzagen en vol taalfouten stonden is namelijk wel voorbij. De moderne nep-mail ziet er gelikt uit en is nauwelijks van de echte te onderscheiden. En wij kunnen het weten, want maandelijks krijgen we zo’n 70.000 meldingen van verdachte e-mails. Toch kunnen we enkele tips geven.
Eerst is het goed te weten hoe en waarom phishing gebeurt. De daders zijn uit op informatie, op persoonsgegevens. Dat kan gaan om een e-mailadres om vervolgens spam of reclame naartoe te kunnen sturen. Of om inloggegevens van Netflix of webshops. Maar ook om de inloggegevens van je bankrekening en de codes om geld te kunnen overmaken. Als die in verkeerde handen vallen, ben je snel door je spaargeld heen.
Hou in je achterhoofd dat veel oplichters handig inspelen op trends en de actualiteit. Als er iets in het nieuws komt, sturen oplichters daar vaak direct een phishingmailtje over. Zegt een bank bijvoorbeeld te gaan stoppen met een bepaalde service? Oplichters ontwerpen snel een nep-mail van die bank, zogenaamd om diezelfde service tόch te kunnen behouden. Ontvangers reageren sneller als ze denken ‘o ja, daar had ik iets over gelezen’. Vaak zit er ook een tijdsdruk achter: ‘Reageer vandaag nog!’ Het versturen van zulke mails is als schieten met hagel: er is altijd wel iemand die klant bij die bank is. En altijd wel iemand die gegevens afstaat…
Verder gebeurt veel phishing nu ook via WhatsApp, Facebook en andere social media. De gebruikte smoezen zijn uitgekiend en de methodes vernieuwen steeds weer.
Valse bank-link
Zo kan het zijn dat je op Marktplaats iets verkoopt, laten we zeggen een gebruikte PlayStation. Al snel krijg je een appje: ene ‘Marloes’ is wel geïnteresseerd. Is die PlayStation er nog? En wat is de prijs? Je laat haar weten dat het apparaat er nog is, maar dat je al een bod hebt van 150 euro. Marloes biedt direct 175 euro. Er ontstaat een gemoedelijk app-gesprekje, waarbij Marloes opbiecht dat ze weleens is opgelicht. Om gedoe te voorkomen, vraagt ze je een cent over te maken op haar rekening. Zodat ze zeker weet met wie ze te maken heeft. Die cent stort ze direct weer terug op jouw rekening, met die 175 euro erbij natuurlijk. Wacht, ze stuurt meteen even een betaalverzoekje. Welke bank heb je?
Nou, dat is makkelijk, een iDeal-linkje. De eerste keer lukt het niet, maar de tweede keer gelukkig wel. Je maakt de cent over en dan blijft het opeens stil. Marloes reageert niet meer. Cent kwijt.
Was het maar waar; in zo’n geval ben je veel meer kwijt dan een cent. De link waar je op klikte, leidde niet naar de echte site van de bank. Op de nep-website van de oplichter heb je zojuist je inloggegevens weggegeven, en twee keer de codes om geld mee over te maken.
Hoe herken ik een vals phishing bericht?
Belangrijke punten om op te letten bij e-mail zijn:
- Heeft de mail een algemene aanhef?
- Moet je op een link klikken?
- Is er haast bij?
Als je deze drie vragen met ‘ja’ kunt beantwoorden, is er reden om alert te zijn. De Fraudehelpdesk heeft een handige e-mailwijzer, waarbij je stappen doorloopt om te checken of een ontvangen mail mogelijk vals is.
Als het gaat om phishing via social media is de belangrijkste tip: wees altijd achterdochtig en klik niet op een link als het niet per se hoeft. Ergens inloggen kan ook door zelf naar de website te gaan. Geld kun je gewoon overmaken.
Ik ben erin getrapt
Als je alleen ergens je naam en e-mailadres hebt ingevuld, is er waarschijnlijk nog niet veel aan de hand. Hou er wel rekening mee dat je flink wat spam kunt verwachten. Je kunt bij twijfel altijd even bellen met de Fraudehelpdesk.
Heb je ook bankgegevens ingevuld? Neem dan direct contact op met de bank. Meld het daarna bij de Fraudehelpdesk.
Als je slachtoffer bent geworden en geld bent kwijtgeraakt, meld het dan bij de Fraudehelpdesk en doe aangifte bij de politie.
Maar: voorkomen is beter dan genezen, dus bekijk snel de e-mailwijzer.
