Laat je niet beetnemen door phishingmails: 7 voorbeelden

Getty Images

Phishingmails, waarin oplichters op persoonlijke gegevens azen, zien er steeds professioneler uit. Zeven veelvoorkomende voorbeelden, en tips om valse mails te herkennen.

Mail 1: valse nieuwsbrief van ABN AMRO

Geen wonder dat mensen niet doorhebben dat deze nieuwsbrief nep is. Er staan dezelfde afbeeldingen, rubrieken en onderwerpen in als in de echte. De linkjes zijn, op één na, identiek en verwijzen daadwerkelijk door naar ABN AMRO. Maar let op het artikel ‘Beveiligde betaalpas gratis aanvragen?’ (zie rechts). Dat ziet er anders uit. Het is door de oplichters in elkaar geknutseld. Het doel is om klanten te laten klikken op het linkje dat onder de button ‘Nu gratis aanvragen’ zit. Via deze knop kunnen mensen zogenaamd een gratis beter beveiligde pinpas aanvragen.

Er is bovendien haast bij, waarschuwt het boeventuig. De bank schrijft €21,95 af als klanten niet voor de vervaldatum een nieuwe pas aanvragen. Helemaal brutaal uit de mond van de crimineel: wie geen gebruik maakt van deze mogelijkheid, zou ten prooi kunnen vallen aan kwaadwillenden die misbruik maken van de functie contactloos betalen. Iets dat volgens de Nederlandse Vereniging van Banken overigens praktisch onmogelijk is. “De veiligheid van contactloos betalen is bij de introductie inderdaad uitgebreid in het nieuws geweest. Deze criminelen misbruiken het gevoel van onveiligheid dat mogelijk is blijven hangen", aldus Tjerk Notten van de Fraude-helpdesk. De valse link is ook nog eens goed gecamoufleerd. Wie met de muis boven de link zweeft, ziet links onderin het scherm dit internetadres verschijnen: http://https.www.abnamro.nl.madlart.com/nl/aanvraag. Op het eerste gezicht lijkt het adres betrouwbaar, want er staat www.abnamro.nl en https heeft een beveiligingsslotje (de s van ‘secure’, ofwel veilig) om aan te geven dat het om een beveiligde website gaat. Je zou bijna over het hoofd zien dat de eerste http géén s erachter heeft. De dubbele http camoufleert in dit geval het valse domein. Het is daarnaast vreemd dat de lezer in de mail steeds met u wordt aangesproken, behalve in het valse onderdeel. Daar is het ineens je en jouw. Met uitzondering van de kop waarin ‘uw betaalpas’ staat. Het doel van de oplichters is duidelijk: hengelen naar bankgegevens en dus naar geld!

Getty Images

Mail 2: Bitcoin-verzoek van T-Mobile

Ook hier is sprake van een urgente reden. Een herinnering aan een openstaande factuur van telecomaanbieder TMobile, die dreigt een gerechtsdeurwaarder in te schakelen als je niet onmiddellijk betaalt. Dat moet via de bijgevoegde link met bitcoins (digitaal geld). Het gaat hierbij om een spookfactuur. TMobile zou klanten nooit vragen met bitcoins te betalen. Deze betaalwijze is in trek bij criminelen omdat het moeilijk te herleiden is waar digitaal geld vandaan komt.

Getty Images

Mail 3: levering gemist van Post NL

Helaas, Post NL kon het pakketje niet bezorgen, want de ontvanger was niet thuis, zo staat in de mail. Wie op de bijvoegde link klikt om het pakket te traceren, installeert kwaadaardige software op zijn computer. Die zit niet verstopt in de bijlage, zoals regelmatig het geval is, maar in de track&tracelink. Met een beetje geluk houdt een virus scanner de download tegen. Zo niet, dan bestaat het risico dat criminelen privacygevoelige informatie van de computer halen, zoals wachtwoorden en identiteitsgegevens. De bezorger van Post NL laat overigens via een kaartje in de bus weten waar een nietbezorgd pakketje af te halen is, nooit met een mail. Controleer bij mails van Post NL het mailadres van de zender bij een dergelijk verzoek. Emails van PostNL zijn altijd te herkennen aan de extensie postnl.nl (de tekst achter het @).

Getty Images

Mail 4: ING-betaalrekening geblokkeerd

Een andere gehaaide manier om gegevens te ontfutselen, is de geadresseerde wijs te maken dat de bank zijn rekening om veiligheidsredenen heeft geblokkeerd. In deze mail zegt ING de rekening van een klant uit voorzorg te hebben geblokkeerd, omdat iemand vanuit Turkije wilde inloggen. Om de rekening te deblokkeren, is het nodig gegevens in te vullen. Dat is hengelen naar gegevens. Per ongeluk toch persoonlijke gegevens ingevuld op een onbetrouwbare webpagina? Neem dan contact op met de bank.

Getty Images

Mail 5: inneming rijbewijs CJIB

Oei, ook dit is een wel heel urgente situatie. Het CJIB zal het rijbewijs innemen als je niet heel snel, uiterlijk binnen twee dagen, de openstaande vorderingen betaalt. De dreiging die hiervan uitgaat, is voor sommige mensen reden niet langer na te denken en onmiddellijk op de betaallink te klikken. Zeker als je wel vaker verkeersboetes ontvangt. Het gaat hierbij om een spookfactuur waarbij mensen moeten betalen met een prepaid creditcard. Daarop moet de gebruiker eerst geld storten. Dat heeft een groot voordeel voor de criminelen: het kan anoniem. Een overheidsorganisatie zou zoiets natuurlijk nooit eisen. Let verder op de taalfouten in de mail. ‘Leeuwaarden’ in plaats van ‘Leeuwarden’. Ook de algemene, in plaats van persoonlijke, aanhef is verdacht en de vele witregels zien er slordig uit.

Getty Images

Mail 6: aanmaning Intrum Justitia

Dit lijkt op een spookfactuur, maar dat is het niet. Het is een mail die schadelijke software verspreidt middels de bijlage. In principe is iedere bijlage bij een email van een onbekende afzender verdacht. De meeste bijlagen die onbetrouwbaar blijken te zijn, eindigen op: .doc, .docx en .pdf. Vaak zijn dergelijke documenten gecomprimeerd ingepakt in een zipbestand, zoals ook in deze mail. Let ook op het mailadres van Toyota Schouten. Want wat heeft een automerk te maken met een incassobedrijf? Is het bovendien niet vreemd dat de betaaldatum van de aanmaning al is verstreken op het moment van verzending van de mail?

Getty Images

Mail 7: blokkade creditcard

International Card Services heeft een creditcard uit voorzorg geblokkeerd, omdat er iets aan de hand zou zijn met een verdachte onderneming. Via het bijgevoegde linkje is de situatie direct op te lossen, zodat de pas weer bruikbaar is. Het risico op het downloaden van ransomware (zie kader) of het blootgeven van privacygevoelige informatie is hier levensgroot aanwezig. Het is verstandiger deze phishingmail door te sturen naar de Fraudehelpdesk en daarna snel in de prullenbak te gooien.

Getty Images

Phising herkennen

Algemene aanhef, zoals ‘Geachte klant’.
Link naar een website die erg lijkt op die van een betrouwbare instelling.
Afwijkend internetadres en mailadres, die sterk lijken op het adres van een betrouwbare instelling. Door met de muis op het adres te gaan staan zonder te klikken, is dit te zien (linksonder in beeld).
Een verzoek om beveiligingscodes en/of persoonlijke gegevens in te vullen.
Slechtlopende zinnen, spel- en grammaticafouten en/of Engelse woorden.
Oproep tot snel reageren, dreiging met vervelende gevolgen.
Mededeling dat de (bank)rekening is of wordt geblokkeerd.
Mailprovider of spam-filter kenmerkt de mail als spam.

600.000

De Fraudehelpsdesk ontving vorig jaar bijna 600.000 meldingen van valse e-mails via het mailadres van hun meldpunt: valse-email@fraudehelpdesk.nl. Eind 2016 hadden zich 142 slachtoffers gemeld die geld zijn kwijtgeraakt omdat ze zijn ingegaan op een verzoek in een valse e-mail. Ze hebben bijvoorbeeld bankgegevens afgestaan. Of hun computer raakte na het openen van de mail besmet met ransomware en ze betaalden losgeld. De schade bedroeg €101.625 in totaal.

Wat is ransomware?

Bij ransomware, ook wel gijzelingssoftware genoemd, blokkeren criminelen een computer en geven de eigenaar pas weer toegang na betaling van losgeld. Vaak wekken de oplichters achter de kwaadaardige software de indruk dat een overheidsinstantie (zoals de politie) achter de blokkade zit. Betaling wordt afgeraden, want er is geen enkele garantie dat je daarna weer toegang krijgt. Via nomoreransom.org zijn de meest recente ontgrendelsleutels te vinden. Lukt dat niet? Schakel dan een computerexpert in. Per ongeluk toch een document of link geopend? Controleer de computer dan op schadelijke software. Wijzig daarna al je wachtwoorden.

Zo herken je phishingmails

Auteur