Lezersvraag: “Hoe herken ik een phishing mailtje?”

Dit lijkt een eenvoudige vraag met een simpel antwoord. Want “iedereen weet dat toch?!” Ja en nee. Iedereen weet het en tóch komt het nog steeds voor dat mensen een bijlage openen of een link aanklikken wat voor veel narigheid kan zorgen. Het gebeurt alleen niet bewust. Phishing mailtjes gaan er ook steeds echter uitzien, met betere Nederlandse teksten en professionelere uitstraling.

Hier geef ik je 7 punten hoe je phishing mailtjes kunt herkennen, meer informatie én adviezen om je te weren tegen internetcriminelen.

 

Denk je alles al te weten? Doe de quiz van de Consumentenbond en check het!

 

 

7 herkenningspunten

Een paar punten waar je een phishing mailtje aan kunt herkennen en waarbij er alarmbelletjes moeten gaan rinkelen:

  1. Onbekende afzender: klik nooít zomaar op een link of een e-mail-bijlage als je de afzender niet kent of als de e-mail er verdacht uit ziet.
  2. Niet goed geformuleerde Nederlandse teksten: ook deze mailtjes doen nog steeds de ronde.
  3. Vreemd e-mailadres van de afzender
  4. Banken vragen nooít om je inloggegevens of pincode, geef deze gegevens nooít zomaar aan derden.
  5. Winkels geven nooit zomaar wat cadeau. Bijvoorbeeld de Mediamarkt die mailt dat er een nieuwe Samsung S9 voor je klaarligt. Maar dat je dan nog wel even op een link moet klikken… Niet doen!!
  6. Inspelen op gevoel: Je nicht die mailt dat ze in het buitenland zit en daar geen geld kan pinnen. Of je even een X-bedrag over wilt maken om haar te helpen. Nooít doen!! De kans is groot dat je nicht niet eens weet dat ze dit soort mailtjes stuurt, want iemand anders doet het vanuit haar naam.
  7. Verdachte linkjes: Heb je iets geopend, kijk dan altijd goed naar de link in je webbrowser. http://https.www….. is níet veilig. Op het eerste gezicht lijkt het adres betrouwbaar, want er staat bijvoorbeeld www.abnamro.nl achter en https heeft een beveiligingsslotje (de s van ‘secure’, ofwel veilig) om aan te geven dat het om een beveiligde website gaat. Je zou bijna over het hoofd zien dat de eerste http géén s erachter heeft. De dubbele http camoufleert in dit geval het valse domein. Deze truc werd gebruikt voor een nieuwsbrief die afkomstig leek van de ABN AMRO bank. Je kon op een knop klikken om een beter beveiligde pinpas aan te vragen. De complete opmaak van de brief zag er uit als altijd. Alleen de link klopte niet. En in de tekst werd de lezer overal met ‘u’ aangesproken, behalve in het valse onderdeel. Daar is het ineens je en jouw. Met uitzondering van de kop waarin ; uw betaalpas’ staat. Het doel van de oplichters is: hengelen naar bankgegevens en dus naar geld!

 

Let dus op, het zijn vaak maar kleine dingetjes!

 

Denk jij te weten dat je nu alle phishing mailtjes eenvoudig herkent? Doe de quiz en kom er achter!
Test in de phishingquiz van de Consumentenbond jouw kennis over phishing berichten. Herken jij in de quiz welke van de 12 mails zijn verstuurd door oplichters om je geld of gegevens buit te maken?

 

Voorbeeld Phishing mailtje ING

Voorbeeld Phishing mailtje ING: je moet op een link klikken om (zogenaamd) je account uit de beveiligde zone te halen.

 

Bedrijven en particulieren

Naast het bedrijfsleven worden ook steeds meer particulieren het slachtoffer van dit soort praktijken. De zogenoemde ransomware (gijzelsoftware) van dit soort phishing mailtjes belandt in de meeste gevallen via een bijlage, in je mailbox. Dit kan ook gebeuren doordat software op de computer geen actuele update heeft gehad. Voordat je het weet is je pc gegijzeld en kan een virus zich hierop installeren. En zodra een pc met deze ransomeware is geïnfecteerd, kun je er níks meer mee en ben je alles kwijt. Vervolgens moet je met geld over de brug komen om weer bij de persoonlijke data op je computer te kunnen. Erg vervelende chantagepraktijken dus, waar je liever niet mee te maken krijgt.

 

Fraudehelpdesk

Heb jij wel eens phishing mailtjes ontvangen? Wist je dat je hier van een melding kun doen bij De Fraudehelpdesk? Zij gebruiken de meldingen over verdachte mails om anderen waarschuwen, via onder meer de website en sociale media. Verder rapporteert de organisatie aan de overheid en opsporingsdiensten. Meldingen kun je doorgeven via: valse-email@fraudehelpdesk.nl

De Fraudehelpdesk heeft vorig jaar augustus een recordaantal meldingen ontvangen over ‘verdachte’ e-mails. Dit aantal is in een jaar tijd verdubbeld. De Fraudehelpdesk telde in augustus 2017 ruim 100.000 zogeheten valse e-mails. Dat zijn alle verdachte mails, waaronder spam, phishing- of malwaremails, die burgers naar de Fraudehelpdesk sturen.

Het nieuwe record is een verdubbeling van het aantal mails dat ze eerder gemiddeld per maand ontvingen, aldus de Fraudehelpdesk. Er is geen duidelijke verklaring voor het gestegen aantal valse e-mails.

 

.nl-domeinnamen

Spammailtjes zijn niet alleen afkomstig uit het buitenland. Sinds eind 2016 werkt de Fraudehelpdesk ook in een pilotproject samen met de SIDN, de beheerder van .nl-domeinnamen. Alle informatie over .nl-domeinnamen die ervan worden verdacht voor phishing misbruikt te worden, worden uitgewisseld in een poging verdachte .nl-websites sneller te herkennen en offline te halen.

Voorbeeld Phishing mailtje Rabobank

Voorbeeld Phishing mailtje Rabobank. Herkenningspunten: aanhef zonder je naam, inspelen op gevoel en er wordt gebruik gemaakt van een opvallende kleurrijke button.

 

 

Advies: Basisregels voor veilig internetten

Naast opletten waar je op klikt zijn er ook preventieve maatregelen die je kunt nemen om het de criminelen zo lastig mogelijk te maken. Je kunt de kans op ransomware aanzienlijk beperken door de volgende basisregels voor veilig internetten te hanteren:

  1. Open bij twijfel nooit een bijlage in een verdachte mail
  2. Ruim regelmatig op en gebruik antivirus software
  3. Zorg voor actuele updates van software
  4. Zorg voor een goede actuele backup!!

 

Back-up maken

Het is belangrijk om regelmatig een back-up te plaatsen op een medium dat niet continue is gekoppeld aan je computer. Dit kan een USB schijf zijn, die daarna wordt losgekoppeld en in de kast wordt gelegd of een internet back-up-dienst zoals Online Backup van Solcon.

Wanneer je je USB-schijf permanent hebt gekoppeld aan je computer via een extra schijfletter (F:), dan zal de ransomware software deze schijf herkennen en deze ook versleutelen. Kortom je back-up is dan ook niet meer toegankelijk. Met een online dienst heb je hier geen last van.

Via Online Back-up stel je zelf de frequentie in hoe vaak er een back-up gemaakt moet worden. Vervolgens wordt er automatisch een back-up gemaakt van de bestanden of foto’s die jij belangrijk vindt. Wel zo’n prettig idee. En je stelt het één keer in en hebt er verder geen omkijken meer naar. Resultaat: je persoonlijke bestanden en foto’s zijn beter beveiligd tegen hackers en cybercriminelen. (lees meer)

 

Moet ik betalen?

Dan heb je er veel aan gedaan om narigheid te voorkomen: je let goed op wat je aanklikt, je maakt af en toe een back-up en tóch overkomt het je. Je kunt nergens meer bij en er wordt een geldbedrag geëist. Moet je nou betalen? De criminele keten kan alleen bestaan als mensen het geëiste losgeld ook daadwerkelijk betalen. Het logische advies van de politie is dan ook om nooit te betalen. En áls het je overkomt, om dan ook aangifte te doen. Dat ‘niet betalen’ is gemakkelijker gezegd dan gedaan als net je trouwfoto’s zijn gegijzeld en je er geen kopie van blijkt te hebben.. In de praktijk wordt er dus voldoende betaald om het aantrekkelijk te houden voor criminelen om er mee door te gaan.

Uit onderzoek blijkt ook dat de crimineel doorgaans de sleutel levert indien er betaald wordt. Dit past in het plaatje. Als er bekend zou worden dat betaling niet tot vrijgave van bestanden zou leiden, dan zou niemand meer betalen en zou de financiële goudmijn voor de crimineel opdrogen. Gister was nog in het nieuws dat de politie bijna geen hackaanvallen oplost, maar wel hun activiteiten probeert te verstoren. Omdat het nog steeds zoveel voorkomt, is het dus beter voorkomen dan genezen!

 

Hoe wil jij je weren tegen cyber criminaliteit?

 

Laat het me weten

 

Ik geef je graag advies die aansluit bij jouw situatie

 

 

Voorbeeld Phishing mailtje PostNL

Voorbeeld van Phishing mailtje PostNL. Wanneer je niet thuis bent, doet de postbezorger een briefje in de brievenbus en stuurt PostNL niet een mail.

 

 

 

 

 

 

 

 

 

 

 

 

 

september 17, 2018
Posted in Nieuwsbrief_10