Computertip: Phishing, trap er niet in!

U krijgt een e-mail uit naam van een bank of bedrijf waarin wordt gevraagd naar persoonlijke gegevens. Maar de mail is verstuurd door oplichters die de gegevens willen stelen. Hoe herkent u een phishingmail?

Een voorbeeld

Phishing komt vaak voor. Een voorbeeld: U krijgt een e-mail die afkomstig lijkt van de ING-bank. In de e-mail wordt gevraagd om met spoed op een link te klikken. Deze e-mail komt echter niet van de bank zelf, maar van oplichters. En als u op de link zou klikken, komt u op een website waar u persoonlijke gegevens moet invullen. Op deze manier proberen de criminelen de gegevens van ING-klanten te stelen en toegang te krijgen tot hun rekeningen. De afbeelding hieronder is een voorbeeld van zo'n phishingmail.

Uit naam van de bank

Dit voorbeeld is van de ING. Oplichters sturen vaak mails uit naam van banken, zoals de ING, de Rabobank en de ABN AMRO. Maar er worden ook nepmails gestuurd uit naam van webwinkels zoals Bol.com en uit naam van andere bedrijven die met betaalgegevens werken, zoals Ziggo of Intrum Justitia.

Gevaarlijk

Vanwaar de term 'phishing'? De term komt van het Engelse 'fishing', dat 'vissen' betekent. Het gaat om 'hengelen' naar gegevens. Phishingmails zijn erg gevaarlijk, want met de gestolen gegevens kunnen oplichters bankrekeningen plunderen of gegevensaccounts overnemen. Het is moeilijk om phishingmail buiten de deur te houden. Spam filters blokkeren phishingmailtjes niet altijd, omdat ze erg lijken op gewone e-mail.

Phishing herkennen

Het is daarom wel zo veilig als u zelf weet waaraan u een phishingmail kunt herkennen. U moet soms goed opletten, maar phishing is meestal (nog) wel 'met het blote oog' te herkennen. Hieronder leest u waarop u moet letten. Als u denkt met een phishingmail te maken te hebben, stuur de mail dan ter informatie door naar de betreffende bank en gooi de e-mail vervolgens weg.

Overigens: we hebben het hier voor het gemak telkens over 'e-mail', maar ook een chatbericht, pop-upvenster op internet of zelfs een sms-bericht op de telefoon kan phishing bevatten.

Checklist: phishingmail herkennen

  • Uit naam van banken, bedrijven en winkels  

De meeste phishingmails zijn bedoeld om betaalgegevens te stelen. Ze worden dan ook verstuurd uit naam van een bank, bedrijf of winkel. Bijvoorbeeld een bank zoals de Rabobank, een betaaldienst zoals Paypal, een webwinkel zoals Bol.com, een provider zoals Ziggo of een incassobureau zoals Intrum Justitia. Let dus extra op bij e-mails uit naam van banken, bedrijven en winkels.

  • Men vraagt om op een link te klikken

Phishingmails bevatten meestal een zeer dringend verzoek om op een link in de e-mail te klikken. Er staat bijvoorbeeld dat u op de link moet klikken om "uw gegevens te verifiëren" of "om het verschuldigde bedrag te voldoen".  U moet zich daarom aanwennen om nooit op een link in een (verdachte) e-mail te klikken. Wilt u toch weten of u misschien nog een rekening moet betalen? Ga dan zelf naar de website van het bedrijf of de instelling, door zelf het internetadres in de browser in te typen. Lees hier meer over in onze Tip: Omzeil phishing.

  • Er is haast geboden

De oplichters willen een snelle reactie. Daarom houden ze u voor dat uw account wordt opgeheven of dat u een aanbieding misloopt, als u niet snel reageert.

  • Slordig taalgebruik

Nepmails bevatten vaak slordigheden, zoals taalfouten. Helaas zijn de phishingmails qua taalgebruik steeds professioneler opgesteld en zien ze er tegenwoordig vaak netjes verzorgd uit.

  • Onpersoonlijke aanhef

In een phishingmail wordt u vaak niet persoonlijk aangesproken, maar met bijvoorbeeld "Geachte klant". Dit betekent echter niet dat een e-mail waarin u wél persoonlijk aangesproken wordt altijd veilig is.

  • Bijlagen

Soms vraagt men programma's of documenten te openen die met de e-mail zijn meegestuurd. Open deze bijlagen niet. Ze kunnen een virus of spyware bevatten of u automatisch naar een online formulier brengen.

  • Twijfel

Bij twijfel kijkt u op de website van het bedrijf uit wiens naam de e-mail is verstuurd. Doe dit door zelf naar de website van het bedrijf of de instelling te surfen, door het internetadres in de browser in te typen. Vaak zal het bedrijf snel bekendmaken dat het is getroffen door phishing. Als u op de website (nog) niets kunt vinden, bel dan gewoon naar het betreffende bedrijf. Op de website van Fraudehelpdesk vindt u ook nieuws over recente nepmails.

  • Controleer uw afschriften

Controleer altijd uw afschriften om te bekijken of er geld afgeschreven is door een onbekende instantie.

  • Toch de dupe?

Bent u toch in een valse e-mail getrapt en hebt u persoonlijke gegevens ingevuld, neem dan direct contact op met de betrokken instantie. Niet door de mail te beantwoorden, want die komt van oplichters. Bel bijvoorbeeld uw bank of provider op en leg het probleem uit. Zij kunnen u verder helpen.

Phishing via telefoon

Phishing gebeurt niet alleen via e-mail. Zo zijn er criminelen die u opbellen en zich bijvoorbeeld voordoen als een medewerker van Microsoft. Ze zeggen dat uw computer geïnfecteerd is met een virus of dat uw computer fouten vertoont. Om het probleem op te lossen, vragen ze u een programma te installeren of inloggegevens te geven. Ook kan u gebeld worden uit naam van een bank en vraagt men u om rekeningnummer en inlogcodes.

Om te voorkomen dat u slachtoffer wordt van telefonische phishing is het belangrijk te weten banken nooit om inlogcodes vragen via de telefoon. Geef dus nooit bankgegevens, wachtwoorden of TAN-codes af. Ook bedrijven zoals Microsoft zullen nooit ongevraagd bellen om u te waarschuwen of te helpen. Wordt u gebeld door iemand die u niet vertrouwt, hang dan op. Zoek de correcte gegevens van het bedrijf op en meld uw ervaring.
__________________________________________________________

Veilig computeren met SeniorWeb
Veiligheid is een belangrijk thema bij SeniorWeb. Hoe kunt u uw computer beveiligen, hoe herkent u phishingmail en hoe zit het met uw privacy op internet? Met praktische tips, artikelen en cursussen helpen we u op weg bij dit en nog vele andere thema’s.

SeniorWeb is de computerhulp voor u! We helpen u verder met de beste en duidelijkste uitleg en ondersteuning voor tablet, pc en smartphone. Vragen? We helpen u zelfs thuis. Mis ook niet langer de voordelen van ons lidmaatschap. Tip: volg ons ook op Facebook!

Bron(nen):

4 Comments

Door fred van der lijn (niet gecontroleerd) op di, 10-12-2019 - 21:50

LS er staat een taalfout in `t ING bericht: zomenteen, maar dat behoort misschien bij `t voorbeeld. <<<< Om te voorkomen dat u slachtoffer wordt van telefonische phishing is het belangrijk te weten---DAT---- banken nooit om inlogcodes vragen via de telefoon >>>>

Door Frans (niet gecontroleerd) op ma, 14-9-2015 - 17:30

Het is tegenwoordig een gewoonte om je een tablet, I-pod etc aan te bieden. Het enige wat men alleen wil weten is je E-mail adres,natuurlijk ook graag je huisadres en zomogelijk je bankrekening nummer. Tja reken maar niet dat je een keer zo'n voordeeltje hebt.Je ontvangt niets, alleen allerlei reclame soms zelfs veel ellende op je computer en met je bankrening. Reageer dus nooit op dergelijke aanbiedingen.

Door Jan (niet gecontroleerd) op vr, 11-9-2015 - 13:02

LET OP HET VOLGENDE,
Opeens zijn alle bestanden weg je bent gehackt. Wij kregen op een zaterdag avond een telefoontje van een Engels sprekende dame met koreaans/chinees accent. Heel verhaal ze wist dat de computer het niet meer deed en drong er heel erg doch dringend meteen laten repareren en dat kon alleen die dame. Ik heb opgehangen. Zondagmorgen vroeg een uur of acht telefoon zag aan het nummer heel lang uit buiten land ver weg niet opgenomen. ING gebeld zij keken dit nummer na en dat kwam uit china. Conclusie geen computer maar met hulp van een vriend zijn alle bestanden gelukkig weer terug gezet. Mensen, maak back ups en herstel punten.
succes Jan

Door christien (niet gecontroleerd) op do, 10-9-2015 - 19:16

Ik open nooit e-mail van een bank. Op de originele website van de bank staan al nieuwsbrieven en de rest krijg ik netjes per post.