Laat je niet aan de haak slaan!

Tanya Wijngaarde 12 maart 2018

Natuurlijk trap ik niet in een phishing mail! Die weten we zo langzamerhand toch wel te herkennen? Nou, in de praktijk blijkt dat toch lastig, merken we bij de Fraudehelpdesk. Zelfs ICT-specialisten vliegen er weleens met open ogen in.

De tijd dat nep-mailtjes er armoedig uitzagen en vol taalfouten stonden is namelijk wel voorbij. De moderne nep-mail ziet er gelikt uit en is nauwelijks van de echte te onderscheiden. En wij kunnen het weten, want maandelijks krijgen we zo’n 70.000 meldingen van verdachte e-mails. Toch kunnen we enkele tips geven.

Eerst is het goed te weten hoe en waarom phishing gebeurt. De daders zijn uit op informatie, op persoonsgegevens. Dat kan gaan om een e-mailadres om vervolgens spam of reclame naartoe te kunnen sturen. Of om inloggegevens van Netflix of webshops. Maar ook om de inloggegevens van je bankrekening en de codes om geld te kunnen overmaken. Als die in verkeerde handen vallen, ben je snel door je spaargeld heen.

Hou in je achterhoofd dat veel oplichters handig inspelen op trends en de actualiteit. Als er iets in het nieuws komt, sturen oplichters daar vaak direct een phishingmailtje over. Zegt een bank bijvoorbeeld te gaan stoppen met een bepaalde service? Oplichters ontwerpen snel een nep-mail van die bank, zogenaamd om diezelfde service tόch te kunnen behouden. Ontvangers reageren sneller als ze denken ‘o ja, daar had ik iets over gelezen’. Vaak zit er ook een tijdsdruk achter: ‘Reageer vandaag nog!’ Het versturen van zulke mails is als schieten met hagel: er is altijd wel iemand die klant bij die bank is. En altijd wel iemand die gegevens afstaat…

Verder gebeurt veel phishing nu ook via WhatsApp, Facebook en andere social media. De gebruikte smoezen zijn uitgekiend en de methodes vernieuwen steeds weer.

Valse bank-link

Zo kan het zijn dat je op Marktplaats iets verkoopt, laten we zeggen een gebruikte PlayStation. Al snel krijg je een appje: ene ‘Marloes’ is wel geïnteresseerd. Is die PlayStation er nog? En wat is de prijs? Je laat haar weten dat het apparaat er nog is, maar dat je al een bod hebt van 150 euro. Marloes biedt direct 175 euro. Er ontstaat een gemoedelijk app-gesprekje, waarbij Marloes opbiecht dat ze weleens is opgelicht. Om gedoe te voorkomen, vraagt ze je een cent over te maken op haar rekening. Zodat ze zeker weet met wie ze te maken heeft. Die cent stort ze direct weer terug op jouw rekening, met die 175 euro erbij natuurlijk. Wacht, ze stuurt meteen even een betaalverzoekje. Welke bank heb je?

Nou, dat is makkelijk, een iDeal-linkje. De eerste keer lukt het niet, maar de tweede keer gelukkig wel. Je maakt de cent over en dan blijft het opeens stil. Marloes reageert niet meer. Cent kwijt.

Was het maar waar; in zo’n geval ben je veel meer kwijt dan een cent. De link waar je op klikte, leidde niet naar de echte site van de bank. Op de nep-website van de oplichter heb je zojuist je inloggegevens weggegeven, en twee keer de codes om geld mee over te maken.

Hoe herken ik een vals phishing bericht?

Belangrijke punten om op te letten bij e-mail zijn:

  1. Heeft de mail een algemene aanhef?
  2. Moet je op een link klikken?
  3. Is er haast bij?

Als je deze drie vragen met ‘ja’ kunt beantwoorden, is er reden om alert te zijn. De Fraudehelpdesk heeft een handige e-mailwijzer, waarbij je stappen doorloopt om te checken of een ontvangen mail mogelijk vals is.

Als het gaat om phishing via social media is de belangrijkste tip: wees altijd achterdochtig en klik niet op een link als het niet per se hoeft. Ergens inloggen kan ook door zelf naar de website te gaan. Geld kun je gewoon overmaken.

Ik ben erin getrapt

Als je alleen ergens je naam en e-mailadres hebt ingevuld, is er waarschijnlijk nog niet veel aan de hand. Hou er wel rekening mee dat je flink wat spam kunt verwachten. Je kunt bij twijfel altijd even bellen met de Fraudehelpdesk.

Heb je ook bankgegevens ingevuld? Neem dan direct contact op met de bank. Meld het daarna bij de Fraudehelpdesk.

Als je slachtoffer bent geworden en geld bent kwijtgeraakt, meld het dan bij de Fraudehelpdesk en doe aangifte bij de politie.

Maar: voorkomen is beter dan genezen, dus bekijk snel de e-mailwijzer.




Tanya Wijngaarde

Tanya Wijngaarde

Tanya Wijngaarde is communicatiemedewerker bij de Fraudehelpdesk. De Fraudehelpdesk registreert meldingen van fraude en adviseert slachtoffers. Daarnaast waarschuwt de helpdesk voor allerlei vormen van oplichting.

Reageer op dit artikel

5 Reacties op "Laat je niet aan de haak slaan!"

avatar
  Subscribe  
Abonneren op
Henk Tiemens
Gast
Henk Tiemens

Wat mij ook helpt om een nepmail te detecteren is: met de cursor op de link gaan staan, niet klikken natuurlijk, en dan zie ik in de linker benedenhoek van het scherm het adres van de link. Ook als er verschillende links in een bericht staan verwijzen ze alle naar hetzelfde adres, dat dus niets met de inhoud van het bericht te maken heeft.

Anonimus
Gast
Anonimus

Hoe weet ik of die link naar de e-mailwijzer betrouwbaar is????

Tabitha
Beheerder

Hoi Anoniempje, als je op de link gaat staan, dan zie je dat het verwijst naar fraudehelpdesk.nl. Dat is de website van de Fraudehelpdesk. Daarnaast hebben wij hem geplaatst op onze blog en checken wij altijd of links kloppen. Groet van Tabitha

Bas Taselaar
Gast
Bas Taselaar

goedendag, ik krijg geen reactie via jullie helpdesk. Ik heb gisteren het contact formulier ingevuld en drie weken hiervoor ook. Maar geen reactie. Ik vind het ook heeeeel slecht dat ik jullie niet kan bellen

Tabitha
Beheerder

Hoi Bas, dat is vervelend om te horen. Je kunt het beste even navragen bij mijn supportcollega’s hoe dat zit via Twitter of Facebook. Of nogmaals een ticket insturen. Geef dan even het ticketnummer door dat je eerder hebt gekregen, dan kunnen we snel voor je kijken hoe het zit met je vraag. Succes! Groet, Tabitha



Uitgelicht