Dit moet je weten over phishing

woensdag 7 december 2016 blog Iedereen heeft waarschijnlijk wel eens zo’n mail ontvangen: een mail die afkomstig lijkt te zijn van een bank, de telefoonprovider of van een andere instelling, maar dat eigenlijk niet is. We noemen dit soort mails ‘phishing.’ Nog heel wat mensen trappen in deze vorm van oplichting. Wat kun je daar zelf eigenlijk tegen doen? Nepmails
Met nepmails hengelen criminelen naar je geld en je gegevens. Deze mails worden soms ook gebruikt om virussen te verspreiden, zoals het zogenaamde ransomware. Bij ransomware wordt de smartphone ‘gegijzeld’; bestanden worden versleuteld en tegen betaling kunnen de bestanden weer vrijgegeven worden. In werkelijkheid worden de bestanden nooit vrijgegeven en gaat het altijd om oplichting. Volgens AvroTros Opgelicht?! worden jaarlijks zo’n 50.000 phishing mails gestuurd naar Nederlanders. En daarmee zijn er jaarlijks 50.000 potentiële slachtoffers. Gelukkig zijn er een paar manieren om een valse e-mail te herkennen.

Een valse e-mail herkennen
Bij een phishingmail word je vaak verleid om op een link of op een bijlage te klikken. Kijk daarom bij twijfel eerst op het internet. Het televisieprogramma ‘Opgelicht’ houdt een overzicht van phishingmails bij. Ook kun je e-mails checken op de website van de Fraudehelpdesk. Het is ook een goed idee de geclaimde afzender te bellen.
 
Als je op een smartphone de link ‘vasthoudt’, verschijnt er een venstertje met het webadres. Bij een correct webadres zie je daar de naam van het bedrijf, gevolgd door een punt en daarna vaak ‘nl’ of ‘com’. Adressen als Login-Youfone.nl en dergelijke zijn fout. Het adres is opgezet om argeloze smartphonegebruikers om de tuin te leiden.
 
Krijg je een mail met een onpersoonlijke aanhef, zoals ‘Geachte klant’, dan gaat het vaak om oplichting. Banken en providers mailen altijd met een persoonlijke aanhef. Let daarnaast op taalfouten en of het genoemde rekeningnummer van een instelling klopt.

Telefonische phishing
Naast valse e-mails kunnen smartphonegebruikers ook slachtoffer worden van telefonische oplichting. Oplichters doen zich heel vaak voor als oplichters van bijvoorbeeld Microsoft. Ze proberen je ervan te overtuigen dat je computer een probleem of virus heeft.

Dat werkt zo: een oplichter belt je en stelt zich voor als iemand van de helpdesk van Microsoft. Op afstand zou gedetecteerd zijn dat de computer een virus heeft, en er daarom software moet worden geïnstalleerd. In werkelijkheid installeer je daarmee zelf een programma waarmee oplichters de computer in gijzeling kunnen nemen. Vaak kan er ook op afstand meegekeken worden, waardoor privacygevoelige informatie gestolen kan worden. Soms vragen oplichters jou om frauduleuze websites te bezoeken.
 
Goed om te weten: Microsoft zal nooit zelf bellen en het bedrijf vraagt ook nooit om wachtwoorden. Je kunt oplichters herkennen aan een buitenlands nummer, het slechte Engels dat ze spreken en aan een overdreven accent. Naast Microsoft zijn er ook veelgebruikte apps die misbruikt worden, zoals Whatsapp scams.

Bij twijfel
Twijfel je over de echtheid van een e-mail of telefoontje? Ga er dan niet op in, maar bel de instelling van wie de e-mail afkomstig zou moeten zijn. Deze instelling kan je altijd vertellen of een e-mail daadwerkelijk door de instelling is verstuurd.
 
Op televisie loopt de reclame: “Hang op, klik weg, bel uw bank” en dat is een goed advies. Door niet in te gaan op dit soort e-mails en telefoontjes verklein je de kans slachtoffer te worden van oplichting. Wil je je smartphone op en top beveiligen, lees dan eens dit artikel over het boefproof maken van de telefoon.

Slachtoffer van phishing geworden?
Ben je ingegaan op een nepmail of een neptelefoontje? Dan zijn er een paar zaken die je moet regelen:
 
  • Waarschuw direct de bank als het om bankgegevens gaat. Alleen in dat geval kom je in aanmerking voor compensatie van eventuele schade;
  • Heb je ergens een wachtwoord ingevuld? Verander het wachtwoord in dat geval meteen;
  • Als je ergens een telefoonnummer hebt ingevuld, is de kans groot dat je bent aangemeld voor een betaaldienst. Je kunt je afmelden op Payinfo.nl.

Voor wie is ingegaan op de zogenaamde Microsoft-medewerker:
  • Wijzig direct al je wachtwoorden;
  • Laat je creditcard blokkeren;
  • Zorg ervoor dat de virusscanner geüpdatet is;
  • Doe aangifte bij de politie.