Phishing – waar moet je op letten

Gepubliceerd op: 27 oktober 2014Geschreven door:
Alert-Online-2016.jpg

AVK is partner van AlertOnline.nl. In het kader van deze samenwerking publiceren wij hier regelmatig tips om veilig(er) te internetten.


Alert Online phising

Door phishing proberen criminelen je via je computer privégegevens te ontfutselen. Meestal begint dat met een mailtje waarin je gevraagd wordt door te klikken naar een bepaalde site. Ze zijn op zoek naar van alles: vooral naar pin- of inlogcodes en creditcardnummers, maar ook naar bankrekeningnummers, de vervaldatum van je creditcard, of desnoods je geboortedatum en je huisadres.


Stel dat ik erin trap: wat willen ze met die gegevens?

Ze willen er natuurlijk financieel beter van worden. Daarom richtten ze zich in eerste instantie voornamelijk op bankgegevens. Maar de laatste tijd blijkt dat criminelen hun digitale speelveld sterk aan het vergroten zijn. Onlangs waren bijvoorbeeld klanten van een online reisbureau de klos.

Maar daar kunnen ze toch geen geld aan overhouden?
Niet direct. Maar de naam van bedrijven die met veel mensen zaken doen, wordt door hen gebruikt als breekijzer om bij jou binnen te komen. Dan krijg je een mailtje waarin bedrijf zus-en-zo je vraagt om je klantgegevens eventjes te updaten. Vervolgens word je weggesluisd naar een site die er soms zo gelikt en betrouwbaar uitziet, dat mensen argeloos alsnog betaalgegevens prijsgeven.

Waar moet ik op letten als ik er niet wil intuinen?
Je komt al een heel eind als je beseft dat phishingmailtjes 99 van de 100 keer in krom Nederlands zijn geschreven. Er staan vaak opvallende spelfouten in. Meestal ontbreekt een persoonlijke aanhef, maar staat er niet meer boven dan ‘Geachte heer/mevrouw’, of ‘Beste klant’.

Verder nog opvallende dingen?
Jazeker. Kijk ook eens naar het mailadres van de afzender. Je moet er soms goed naar zoeken, maar je zult zien dat het er vaak nogal vaag uitziet: het stemt niet overeen met de bedrijfsnaam, of je wordt op het verkeerde been gezet doordat er is gebruikgemaakt van een algemene e-maildienst (klantenservice_garageXYZ@hotmail.com). Ook kun je in veel browsers (Chrome, Explorer, Safari), al voordat je doorklikt, onder in het venster het webadres zien waar je naartoe wordt geleid als je met je cursor boven een button of link staat. Dat is ook meestal een raar, niet thuis te brengen adres. Klik niet op de link! Kwaadwillenden kunnen er misbruik van maken door je computer te besmetten met schadelijke software.

Ze zeggen weleens dat banken nooit per mail vragen om dit soort gevoelige gegevens. Klopt dat?
Ja. Maar het is zaak om extra goed op te letten nu steeds vaker blijkt dat de mailtjes waarmee criminelen je gegevens proberen los te peuteren, ook afkomstig kunnen zijn van heel andere bedrijven. Denk daarbij niet alleen aan reisbureaus, maar ook aan autoverhuurbedrijven, ticketaanbieders en winkelsites.

Meer tips?
Verstrek nooit pin-, inlog- en creditcarddetails aan anderen – niet per computer, maar ook niet als ze je op een andere manier benaderen. Lees adviessites zoals deze, van Digibewust. En heb het er eens over met je moeder of je opa: vooral oudere mensen zijn geregeld het slachtoffer.

AlertOnline - Vertrouwelijke notitie 468x60

Bronnen: AlertOnline – RTLNieuws