Hoe herken ik een nepmail of neptelefoontje (phishing)? | Stop Pesten NU

Phishing: Hoe herken ik een nepmail of neptelefoontje?

In deze video van Veilig internetten wordt uitgelegd wat phishing precies is en hoe je kunt voorkomen slachtoffer van phishing te worden. Op zoek naar meer info en praktische tips over cybercrime?

Hoe herken ik een nepmail of neptelefoontje?

Nepmailtjes lijken vaak zo echt dat veel mensen slachtoffer worden van phishing. Ook kun je aan de telefoon te maken krijgen met een crimineel die zich voordoet als een officiële organisatie zoals je bank, creditcardmaatschappij, internetprovider, software- of computerfabrikant of loterij en op deze manier je persoonlijke gegevens probeert te ontfutselen.

Antwoord:

Tips om een nepmail en neptelefoontje te herkennen

Het is allereerst belangrijk om te weten dat je bank, creditcardmaatschappij, internetprovider of andere organisatie nooit per e-mail of telefoon vraagt om je inlogcodes of wachtwoorden door te geven. Krijg je de vraag, werk er dus niet aan mee en klik niet op een link in een e-mail die van een betrouwbare organisatie lijkt te zijn. Ze kunnen er bedrieglijk echt uitzien, zelfs met het logo van de organisatie.

Hieronder wordt uitgelegd hoe je een nepmail en een neptelefoontje kunt herkennen.

Nepmail

  • Vaag of onduidelijk e-mailadres
    Een nepmail heeft misschien nog wel een normaal ogende afzender zoals de naam van de webwinkel of je bank onderaan in de tekst staan, maar vaak wel een onduidelijk e-mailadres als afzender. Bijvoorbeeld een afgeleide versie van de echte bedrijfsnaam of instantie. Controleer daarom het mailadres.
  • Algemene aanhef
    Word je aangesproken met hele algemene termen zoals 'Geachte heer/mevrouw' of 'Beste klant', let dan op. Als het wel echt het bedrijf of de instantie zou zijn waar je klant bent, dan staat in de aanhef meestal in ieder geval je achternaam en alleen 'heer' of 'mevrouw' ervoor, niet beide.
  • Vraag om je persoonlijke gegevens
    In veel nepmails staat het verzoek om op een linkje te klikken om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Ook kan je dan gevraagd worden in te loggen alsof je gaat internetbankieren. Doe dit nooit, want een crimineel kan je dan naar een valse website leiden en je persoonlijke gegevens in handen krijgen. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit via een e-mail naar persoonsgegevens. Je kunt het bedrijf of de instantie natuurlijk wel even bellen om te controleren of ze de e-mail hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op. 
  • Taalgebruik en vormgeving vreemd of onjuist
    De nepmails staan tegewoordig allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Kijk toch goed of je onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.
  • Vraag om op linkjes te klikken of bijlage te openen
    Criminelen die nepmails versturen, hopen dat je op de link in de mail klikt of dat je een bijlage opent. Want ze willen op deze manier schadelijke software op je computer installeren zonder dat jij het merkt. Een zip-bestand met bijvoorbeeld facturen of aanmaningen is altijd verdacht, want deze worden nooit op deze manier verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik ook hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op. 
    Je kunt met de online tool checkjelinkje.nl* bekijken waar je terechtkomt als je op een verkorte link of gewone link klikt en of die website waarschijnlijk veilig is. De browserextensie van Checkjelinkje blokkeert automatisch websites waarvan Checkjelinkje heeft herkend dat ze phishing bevatten.

Neptelefoontje

  • Vraag om je persoonlijke gegevens
    Doet iemand zich aan de telefoon voor als een medewerker van jouw bank of een bedrijf die zegt dat je rekening is geblokkeerd of je instellingen voor internetbankieren niet goed staan en dat je daarom je rekeningnummer en inloggegevens even moet geven? Of wordt je verteld dat je een prijs hebt gewonnen waarvoor je rekeninggegevens met jou nagelopen moeten worden?
    Geef je persoonlijke gegevens niet af en laat je niet ompraten of intimideren. Kap het gesprek af en verbreek de verbinding. Zoek het telefoonnummer van de bank of het bedrijf op (gebruik niet het telefoonnummer dat de beller je heeft gegeven) en check of ze je echt hebben gebeld.
  • Vraag om toegang tot je apparaten
    Krijg je telefoon van de klantenservice van je internetprovider, een softwarebedrijf of de fabrikant van de computer, tablet of smartphone die vanaf afstand toegang vraagt tot je apparaten om hard- of softwareproblemen op te lossen? Doe dit nooit zomaar en ga ook niet naar een website waar je software moet installeren om de problemen op te lossen. Verbreek bij twijfel de verbinding en check bij de internetprovider, het softwarebedrijf of de computerfabrikant of ze je echt hebben gebeld.

 

Een e-mail, tekstbericht of betaalverzoek met een foute link erin is een veelgebruikte manier om je gegevens te achterhalen of je over te halen om geld over te maken. Dit heet phishing. Met die gegevens, zoals wachtwoorden of toegangscodes, kunnen internetcriminelen je veel geld afhandig maken. Het is dus belangrijk om alert te zijn. Als je phishing kunt herkennen, en niet op linkjes en bijlagen klikt, snijd je internetcriminelen flink de pas af. 

Weet jij wanneer je te maken kan hebben met phishing? Weet je wanneer je moet opletten?

  • Er wordt je gevraagd om geld over te maken.

  • Er wordt je gevraagd om in te loggen of om je persoonsgegevens te mailen.
  • Er is haast bij.

Als dit het geval is weet je voortaan wat je te doen staat! Eerst checken, dan klikken! Klik niet zomaar op een link.

Weet je wat je moet checken?

  • Check de URL van een link door er met er met je muis op te gaan staan (niet klikken natuurlijk!). Kijk goed of je vreemde dingen in de URL ziet staan.
  • Check het e-mailadres van de afzender.
  • Krijg je een onverwacht betaalverzoek van een bekende? Bel op en vraag of het klopt.
  • Krijg je een betaalverzoek van een bedrijf? Bel het bedrijf op om te vragen of het klopt.

Twijfel je aan de juistheid van een link?

Ga naar de website Checkjelinkje!

Momenteel zijn er drie meest voorkomende methodes van phishing:

E-mail: Check de aanhef, de afzender en de bijlagen. Is deze vaag, onherkenbaar, of heeft de e-mail een bijlage met .exe. Wordt er gevraagd om geld, moet je heel snel betalen? Grote kans dat je te maken hebt met phishing.

  • Check of de aanhef algemeen is, zoals ‘Beste klant,’ of Geachte meneer/mevrouw,' Hoe onpersoonlijker, hoe groter de kans dat het niet echt is. 
  • Check of het e-mailadres van de afzender vaag, onduidelijk of anders dan normaal is. Internetcriminelen maken vaak een e-mailadres dat héél erg lijkt op het origineel. Bijvoorbeeld info@bnak.nl in plaats van info@bank.nl, of www.bank.net in plaats van www.bank.nl. 
  • Wordt je gevraagd om je persoongegevens aan te leveren of te controleren? Je bank, verzekeringsmaatschappij en ode overheid vragen hier nooit om in een mail.
  • Check of het taalgebruik goed en de vormgeving kloppen. De nepmails staan tegenwoordig allang niet meer vol taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Kijk toch goed of je onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.
  • Check of er bijlage(n) bij de e-mail zitten. Deze worden vaak gebruikt om virussen te verspreiden. Een bank, overheid, of telefoonmaatschappij stuurt je zelden mails met bijlagen. Ontvang je een e-mail met bijlagen en vertrouw je het niet, open deze bijlagen dan niet, zeker geen bijlagen met de extensie .exe.

WhatsApp/SMS: Ken je de persoon of organisatie maar vertrouw je het bericht niet? Neem zelf contact op!

  • Check of je de persoon kent die een WhatsApp of SMS stuurt. Als je het niet vertrouwt, neem dan zelf contact op.
  • Vraagt een bekende ineens om veel geld? Bel diegene op om te checken of dit wel degene is, die je denkt dat het is. Een crimineel die het nummer misbruikt, valt snel door de mand.
  • Check of je de organisatie kent die een WhatsApp of SMS stuurt. Kijk voor de zekerheid op de website of je inderdaad actie moet ondernemen.
  • Check of je niet te veel persoonlijke gegevens deelt op social media, zoals je telefoonnummer. Internetcriminelen kunnen je nummer dan vinden en misbruiken. 
     

Betaalverzoek: Is het logisch dat je dat betaalverzoek krijgt? Ken je diegene? Neem zelf contact op als je het niet vertrouwt!

Klik niet op de link, betaal niet als je het bericht niet vertrouwt!

  • Is het een bekende, bel op het mobiele nummer dat jij van diegene hebt en vraag of hij of zij je een betaalverzoek heeft gestuurd.  
  • Is het een betaalverzoek van een bedrijf, zoek zelf de telefoongegevens op. Gebruik niet het telefoonnumer dat vermeld staat in de e-mail. Vraag bij het bedrijf of ze je een betaalverzoek hebben gestuurd.

Bron Veilig Internetten