Phishing is een ware plaag, gemiddeld ontvangt elke nederlander per week ongeveer 5 phishing mailtjes. De banken en de politie slaan sinds kort de handen in een, maar nog steeds vallen er massaal mensen voor de steeds overtuigender klinkende mailtjes.
Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien.
Phishing is echter eenvoudiger te herkennen dan u denkt! Wij bieden u deze kort, maar krachtige checklist om Phishing te herkennen en wat er vervolgens mee te doen.
Herkennen
Cybercriminelen worden steeds beter in het na-apen van legitieme mailtjes van banken alsook het ontfutselen van gegevens. Phishing mailtjes onderschijden zich meestal in de volgende 5 kenmerken:
- Afzendadres – Als het afzendadres al niet de domeinnaam van uw bank bevat, dan zal deze ook niet van de bank komen. Afzenders als abnamrobanknotication@gmail.com of ingsecurity@hotmail.com kunt u onmiddellijk naar de prullenbak verwijzen, de bank zal nooit een gratis e-mail provider gebruiken om zijn mails te versturen.
Onpersoonlijk – De bank weet wie u bent en zal een mailtje nooit beginnen met “Beste klant” of “Geachte klant”. De bank zal u aanspreken met “Geachte heer Jansen” of “Beste Piet Bakker”. Maar soms weten de criminelen ook dit verdraaid goed na te maken, dus ook hier gaan we door naar de volgende stap.- Taalfouten – Ook dit varieert enorm, maar over het algemeen kunt u er van uit gaan dat een bank u geen mail zal sturen met spelfouten die een 7-jarige nog niet zou maken. Teksten als “u drie dagen hebt rekening om te deblokkkeren” komen uit Google Translate, meestal vanuit het Cyrillisch of Arabisch. Deze zinsopbouw is dusdanig anders dat daar soms hele grappige en dus herkenbare phishing mailtjes uit komen. Maar wij hebben (helaas) ook al mailtjes gezien die duidelijk geschreven zijn door mensen uit Nederland of met Nederlandse achtergrond. Dus ook hier geldt, ga door naar de volgende stap.
- Overdreven Gehaast – “U moet NU uw gegevens bijwerken, want anders kunt u morgen niet bij uw geld”, of “u moet NU uw creditcard blokkeren, want wij gaan deze nu blokkeren” of “Er staat een betaling voor u klaar, deze moet u NU accepteren of we blokkeren u.”. In Phishing is er bijna altijd sprake van overdreven haast of paniek. Er moet iets online gedaan worden, en wel nu meteen, liefst nog gisteren. En we zetten de link alvast in de mail, want dat is makkelijk… Als de bank u al een dergelijke vraag stelt via de e-mail, dan zullen ze u meer dan genoeg gelegenheid geven om dit te doen. En de dingen die ze van u vragen, die mogen vaak niet eens on-line. Uw gegevens verifiëren, bijvoorbeeld, moet altijd mét legitimatie aan een kantoor. Uw creditcard blokkeren, dat moet telefonisch, op een speciaal nummer dat u aan de achterzijde op de kaart vindt, en niet op een of ander (buitenlands) nummer dat in de mail staat. Betalingen? Deze vindt u in uw FinBox als u via de reguliere manier inlogt bij de bank, deze komen niet via de mail.
- Overgecompliceerde of vermomde link – In de mail staat altijd een overdreven gecompliceerde link, of een link die is vermomd als die van de bank. Algemeen advies: Klik nooit op een link, maar surf op eigen gelegenheid naar de website van de bank.
Voldoet het mailtje aan een van de bovengenoemde 5 kenmerken? Meldt het mailtje dan bij de bank. Gooi het niet onmiddellijk weg, maar lees nog even verder.
Phishing melden
Politie en banken zijn enorm blij met de inhoud, en dan met name de headers en inhoud, van phishing mailtjes. Niet zozeer vanwege het feit dat ze zijn verzonden, maar meer omdat ze zo kunnen inventariseren waar de mails vandaan komen, en wie deze verstuurt. Dit alles natuurlijk om de daders op het spoor te komen en de daders te kunnen berechten.
De banken hebben vaak een Phishing meldpunt, en voor zover deze bij ons bekend zijn hebben wij deze hieronder vermeld. U kunt de mailtjes zo doorsturen naar het meldpunt van de getroffen bank:
- ABN-AMRO – valse-email@nl.abnamro.com
- Ebay – spoof@ebay.nl of spoof@ebay.com
- Fortis – valse-email@ing.nl
- ING – valse-email@ing.nl
- Microsoft – report_spam@outlook.com
- PayPal – spoof@paypal.nl of spoof@paypal.com
- Rabobank – valse-email@rabobank.nl
- Skype – security@skype.com
- SNS – valse-email@sns.nl
- Yahoo – phishing-priority@cc.yahoo-inc.com
En stuur altijd een kopie (CC) aan:
- Nationale Fraudehelpdesk – valse-email@fraudehelpdesk.nl
Pas als de mail aan alle belanghebbende partijen is verzonden, dan is het goed om de mail te verwijderen. Zo helpt u om anderen te beschermen die mogelijk slachtoffer zouden zijn geworden.