U krijgt een e-mail uit naam van een bank of bedrijf waarin wordt gevraagd naar persoonlijke gegevens. Maar de mail is verstuurd door oplichters die de gegevens willen stelen. Hoe herkent u een phishingmail?
Een voorbeeld
Phishing komt vaak voor. Een voorbeeld: U krijgt een e-mail die afkomstig lijkt van de ING-bank. In de e-mail wordt gevraagd om met spoed op een link te klikken. Deze e-mail komt echter niet van de bank zelf, maar van oplichters. En als u op de link zou klikken, komt u op een website waar u persoonlijke gegevens moet invullen. Op deze manier proberen de criminelen de gegevens van ING-klanten te stelen en toegang te krijgen tot hun rekeningen.
Uit naam van de bank
Oplichters sturen vaak mails uit naam van banken, zoals de ING, de Rabobank en de ABN AMRO. Maar ook uit naam van andere bedrijven die met betaalgegevens werken, worden veel nepmails gestuurd. Webwinkels als Bol.com of incassobureau Intrum Justitia en het Centraal Justitiëel Incasso Bureau worden vaak misbruikt. Zo sturen oplichters onder andere nepbekeuringen rond.
Gevaarlijk
Vanwaar de term 'phishing'? De term komt van het Engelse 'fishing', dat 'vissen' betekent. Het gaat om 'hengelen' naar gegevens. Phishingmails zijn erg gevaarlijk, want met de gestolen gegevens kunnen oplichters bankrekeningen plunderen of gegevensaccounts overnemen. Het is moeilijk om phishingmail buiten de deur te houden. Spam filters blokkeren phishingmailtjes niet altijd, omdat ze erg lijken op gewone e-mail.
Phishing herkennen
Het is daarom wel zo veilig als u zelf weet waaraan u een phishingmail kunt herkennen. U moet soms goed opletten, maar phishing is meestal (nog) wel 'met het blote oog' te herkennen. Hieronder leest u waarop u moet letten. Als u denkt met een phishingmail te maken te hebben, stuur de mail dan ter informatie door naar de betreffende instantie en gooi de e-mail vervolgens weg.
Overigens: we hebben het hier voor het gemak telkens over 'e-mail', maar ook een chatbericht, pop-upvenster op internet of zelfs een sms-bericht op de telefoon kan phishing bevatten.
Checklist: phishingmail herkennen
- Uit naam van banken, bedrijven en winkels
De meeste phishingmails zijn bedoeld om betaalgegevens te stelen. Ze worden dan ook verstuurd uit naam van een bank, bedrijf of winkel. Bijvoorbeeld een bank zoals de Rabobank, een betaaldienst zoals Paypal, een webwinkel zoals Bol.com, een provider zoals Ziggo of een incassobureau zoals Intrum Justitia. Let dus extra op bij e-mails uit naam van banken, bedrijven en winkels. - Men vraagt om op een link te klikken
Phishingmails bevatten meestal een zeer dringend verzoek om op een link in de e-mail te klikken. Er staat bijvoorbeeld dat u op de link moet klikken om "uw gegevens te verifiëren" of "om het verschuldigde bedrag te voldoen". U moet zich daarom aanwennen om nooit op een link in een (verdachte) e-mail te klikken. Klikt u hier toch per ongeluk op, let dan goed op. De nep-websites zien er steeds beter uit en oplichters plaatsen vaker phishing waarschuwingen op de nep-website, zodat het betrouwbaar lijkt. Wilt u weten of de e-mail betrouwbaar is en u misschien nog een rekening moet betalen? Ga dan zelf naar de website van het bedrijf of de instelling, door zelf het internetadres in de browser in te typen. Lees hier meer over in deze SeniorWeb Tip: Omzeil phishing. - Er is haast geboden
De oplichters willen een snelle reactie. Daarom houden ze u voor dat uw account wordt opgeheven of dat u een aanbieding misloopt, als u niet snel reageert. - Taalgebruik
Nepmails bevatten vaak slordigheden, zoals taalfouten. Helaas zijn de phishingmails qua taalgebruik steeds professioneler opgesteld en zien ze er tegenwoordig vaak netjes verzorgd uit. - Aanhef
Phishingmails worden persoonlijker. Waar u eerst met “Geachte klant” werd aangesproken, worden slachtoffers nu vaker met hun eigen naam aangeschreven. Zowel een e-mail waarin u met “Geachte klant” wordt aangesproken als een e-mail waarin u met uw eigen naam wordt aangesproken, kunnen dus phishing zijn. - Bijlagen
Soms vraagt men programma's of documenten te openen die met de e-mail zijn meegestuurd. Open deze bijlagen niet. Ze kunnen een virus of spyware bevatten of u automatisch naar een online formulier brengen. - Twijfel
Bij twijfel kijkt u op de website van het bedrijf uit wiens naam de e-mail is verstuurd. Doe dit door zelf naar de website van het bedrijf of de instelling te surfen, door het internetadres in de browser in te typen. Vaak zal het bedrijf snel bekendmaken dat het is getroffen door phishing. Als u op de website (nog) niets kunt vinden, bel dan gewoon naar het betreffende bedrijf. Op de website van Fraudehelpdesk vindt u ook nieuws over recente nepmails. - Controleer uw afschriften
Controleer altijd uw afschriften om te bekijken of er geld afgeschreven is door een onbekende instantie. - Toch de dupe?
Bent u toch in een valse e-mail getrapt en hebt u persoonlijke gegevens ingevuld, neem dan direct contact op met de betrokken instantie. Niet door de mail te beantwoorden, want die komt van oplichters. Bel bijvoorbeeld uw bank of provider op en leg het probleem uit. Zij kunnen u verder helpen.
Ziet u een verdachte phishingmail, dan kunt u ook anderen helpen door dit aan te geven. In de tip 'Waar meld ik nepmails?' staat waar u dit kunt doen.
Phishing via telefoon
Phishing gebeurt niet alleen via e-mail. Veel oplichters sturen ook brieven in plaats van een e-mail. Deze brieven zien er professioneel uit en bevatten het logo en adres van de bank. De criminelen sturen soms ook retourenveloppen mee zodat u uw pinpas en pincode kunt opsturen. Een andere manier die oplichters gebruiken om achter uw gegevens te komen, is via de telefoon. Sinds kort worden sms'jes verstuurd die leiden naar nep-websites. Daarnaast zijn er criminelen die u opbellen en zich bijvoorbeeld voordoen als een medewerker van Microsoft. Ze zeggen dat uw computer geïnfecteerd is met een virus of dat uw computer fouten vertoont. Om het probleem op te lossen, vragen ze u een programma te installeren of inloggegevens te geven. Ook kan u gebeld worden uit naam van een bank en vraagt men u om rekeningnummer en inlogcodes.
Om te voorkomen dat u slachtoffer wordt van telefonische phishing is het belangrijk te weten banken nooit om inlogcodes vragen via de telefoon. Geef dus nooit bankgegevens, wachtwoorden of TAN-codes af. Ook bedrijven zoals Microsoft zullen nooit ongevraagd bellen om u te waarschuwen of te helpen. Wordt u gebeld door iemand die u niet vertrouwt, hang dan op en zoek eerst de correcte gegevens van het bedrijf op.
Herkent u een phishingmail?
Test het in maart met de SeniorWeb Phishing-quiz en maak kans op een iPad Air! Na deelname ontvangt u gratis de Checklist Internetoplichting met meer informatie over phishing en andere internetoplichtingsvormen. Doe de quiz!
