En de winnaar is …

blog gewonnenAlhoewel het al een zeer oude methode is, komt het steeds meer voor: phishing (spreek uit als gewoon fishing). Ik heb er al vaker over geschreven maar deze maand waarschuw ik er nog maar eens extra voor.

Vanmorgen nog kreeg ik nog een fantastische mail van Google, inclusief kleurige pdf, die mij beloofde dat ik de winnaar ben van een slordige 1,2 miljoen euro. Wauw! Of ik even al mijn persoonlijke gegevens wilde opgeven, dan zouden ze wel contact met me opnemen. Aardig detail in deze pdf is overal waar ‘2016’ stond, je duidelijk kon zien dat daar eerst wat anders stond (ander lettertype en andere achtergrond). Blijkbaar een herhaling van vorige jaren of de mail kon pas later dan verwacht de deur uit.

Hengelen
Phishing is ‘hengelen’ naar informatie. Het is altijd gericht op fraude, met name op het verkrijgen van geld van je bankrekening. Vroeger stonden die phishing mails op zichzelf, maar nu begint langzaam een strategisch netwerk van phishing mails op te duiken. Wat ik daarmee bedoel is dat de mails steeds ‘echter’ worden. Ze zijn af en toe goed geadresseerd. Je naam staat bijvoorbeeld in de mail. En dat informatie die je toch per ongeluk hebt gegeven – ook al is het alleen maar of je man of vrouw bent, of je woonplaats – weer terug komt in een compleet andere mail waarmee ze weer wat extra vertrouwen wekken. Alle gegevens die je dus per ongeluk of expres verstrekt, worden bijgehouden in een database ergens. Als ze maar genoeg mails versturen en genoeg informatie koppelen, krijgen de oplichters vanzelf een goed beeld van wie jij bent en hoe ze je het beste geld kunnen aftroggelen.

Herken phishing
Het wordt dus steeds belangrijker om phishing mails direct te herkennen en te negeren. Eigenlijk is het soms heel makkelijk. Maar blijf opletten! De regels van het herkennen wijzigen naar mate de phishers slimmer worden. Eigenlijk weet je het wel, maar hieronder toch nog even een paar universele regels:

  • Je kan alleen maar een wedstrijd winnen als je echt hebt meegedaan.
  • Je hebt niet ineens een rekening bij een onbekende bank.
  • Je krijgt echt niet zomaar een waardebon van 50 euro of meer.
  • Je vult alleen persoonlijke gegevens in op een beveiligde pagina.
  • Je account wordt echt niet geblokkeerd als je niet direct reageert.
  • Alles wat te mooi lijkt om waar te zijn, is ook te mooi om waar te zijn!

    Nog wat verouderde regels, maar nog wel van toepassing
  • Je wordt niet bij naam genoemd in de mail.
  • Er zitten spelfouten in de teksten.
  • Nederlandse bedrijven mailen je in een andere taal.
  • Links verwijzen naar een vreemde site (mail van Ziggo verwijst naar ZiggoWinActie.com in plaats van gewoon ziggo.nl).
  • De mail komt van een onbekende of aparte afzender (de bovengenoemde google mail kwam van het [email protected]).

Offline phishing
En let op dat het hengelen naar persoonlijke informatie niet alleen online via e-mail plaatsvindt, maar ook ‘offline’ via telefoon, op straat of zelf bij jou thuis aan de deur! We kennen allemaal de bankmedewerker die bij oude mensen langsgaat en de bankpas ophaalt (met pincode natuurlijk) om deze “om te wisselen voor een nieuwe”. Of er komt een mail waarin men vraagt je pas op te sturen. Ik hoop trouwens echt dat daar niemand meer intrapt…

Je kan met twee hele simpele regels ervoor zorgen dat je (voorlopig) niet in phishing trapt:

  • Laat je nooit onder druk zetten om direct te reageren, denk altijd minimaal een dag na voordat je reageert. Die tijd is er altijd.
  • Neem bij twijfel altijd zelf contact op met de andere partij. Ook al bellen ze jou, hang dan (netjes) op en bel terug. Gebruik daarvoor niet de contactgegevens die je van hun hebt gekregen, maar ga zelf naar de (goede) website en bel het nummer van de klantenservice dat je daar vindt om te controleren of alles klopt.

Vergeet niet dat ondanks dat je een goed virus- of spamfilter hebt, deze mails gewoon nog binnen kunnen komen. Het zijn vaak zeer kortdurende campagnes die verspreid zijn voordat je filters ze herkennen.

Handige site
Op de site van veiligbankieren.nl – je weet wel met Marc van “Hang op! Klik weg! Bel uw Bank!” – vind je tips en voorbeelden van phishing mails en een (veilige) link naar een phishing quiz. Daarmee kan je zelf je actuele phishing kennis testen.

veilig bankieren

No comments yet.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.