U krijgt een e-mail uit naam van een bank of bedrijf waarin wordt gevraagd naar persoonlijke gegevens. Maar de mail is verstuurd door oplichters die de gegevens willen stelen. Hoe herkent u een phishingmail?
Een voorbeeld
Phishing komt vaak voor. Een voorbeeld: U krijgt een e-mail die afkomstig lijkt van de ING-bank. In de e-mail wordt gevraagd om met spoed op een link te klikken. Deze e-mail komt echter niet van de bank zelf, maar van oplichters. En als u op de link zou klikken, komt u op een website waar u persoonlijke gegevens moet invullen. Op deze manier proberen de criminelen de gegevens van ING-klanten te stelen en toegang te krijgen tot hun rekeningen. De afbeelding hieronder is een voorbeeld van zo'n phishingmail.
Uit naam van de bank
Dit voorbeeld is van de ING. Oplichters sturen vaak mails uit naam van banken, zoals de ING, de Rabobank en de ABN AMRO. Maar er worden ook nepmails gestuurd uit naam van webwinkels zoals Bol.com en uit naam van andere bedrijven die met betaalgegevens werken, zoals Ziggo of Intrum Justitia.
Gevaarlijk
Vanwaar de term 'phishing'? De term komt van het Engelse 'fishing', dat 'vissen' betekent. Het gaat om 'hengelen' naar gegevens. Phishingmails zijn erg gevaarlijk, want met de gestolen gegevens kunnen oplichters bankrekeningen plunderen of gegevensaccounts overnemen. Het is moeilijk om phishingmail buiten de deur te houden. Spam filters blokkeren phishingmailtjes niet altijd, omdat ze erg lijken op gewone e-mail.
Phishing herkennen
Het is daarom wel zo veilig als u zelf weet waaraan u een phishingmail kunt herkennen. U moet soms goed opletten, maar phishing is meestal (nog) wel 'met het blote oog' te herkennen. Hieronder leest u waarop u moet letten. Als u denkt met een phishingmail te maken te hebben, stuur de mail dan ter informatie door naar de betreffende bank en gooi de e-mail vervolgens weg.
Overigens: we hebben het hier voor het gemak telkens over 'e-mail', maar ook een chatbericht, pop-upvenster op internet of zelfs een sms-bericht op de telefoon kan phishing bevatten.
Checklist: phishingmail herkennen
- Uit naam van banken, bedrijven en winkels
De meeste phishingmails zijn bedoeld om betaalgegevens te stelen. Ze worden dan ook verstuurd uit naam van een bank, bedrijf of winkel. Bijvoorbeeld een bank zoals de Rabobank, een betaaldienst zoals Paypal, een webwinkel zoals Bol.com, een provider zoals Ziggo of een incassobureau zoals Intrum Justitia. Let dus extra op bij e-mails uit naam van banken, bedrijven en winkels.
- Men vraagt om op een link te klikken
Phishingmails bevatten meestal een zeer dringend verzoek om op een link in de e-mail te klikken. Er staat bijvoorbeeld dat u op de link moet klikken om "uw gegevens te verifiëren" of "om het verschuldigde bedrag te voldoen". U moet zich daarom aanwennen om nooit op een link in een (verdachte) e-mail te klikken. Wilt u toch weten of u misschien nog een rekening moet betalen? Ga dan zelf naar de website van het bedrijf of de instelling, door zelf het internetadres in de browser in te typen. Lees hier meer over in onze Tip: Omzeil phishing.
- Er is haast geboden
De oplichters willen een snelle reactie. Daarom houden ze u voor dat uw account wordt opgeheven of dat u een aanbieding misloopt, als u niet snel reageert.
- Slordig taalgebruik
Nepmails bevatten vaak slordigheden, zoals taalfouten. Helaas zijn de phishingmails qua taalgebruik steeds professioneler opgesteld en zien ze er tegenwoordig vaak netjes verzorgd uit.
- Onpersoonlijke aanhef
In een phishingmail wordt u vaak niet persoonlijk aangesproken, maar met bijvoorbeeld "Geachte klant". Dit betekent echter niet dat een e-mail waarin u wél persoonlijk aangesproken wordt altijd veilig is.
- Bijlagen
Soms vraagt men programma's of documenten te openen die met de e-mail zijn meegestuurd. Open deze bijlagen niet. Ze kunnen een virus of spyware bevatten of u automatisch naar een online formulier brengen.
- Twijfel
Bij twijfel kijkt u op de website van het bedrijf uit wiens naam de e-mail is verstuurd. Doe dit door zelf naar de website van het bedrijf of de instelling te surfen, door het internetadres in de browser in te typen. Vaak zal het bedrijf snel bekendmaken dat het is getroffen door phishing. Als u op de website (nog) niets kunt vinden, bel dan gewoon naar het betreffende bedrijf. Op de website van Fraudehelpdesk vindt u ook nieuws over recente nepmails.
- Controleer uw afschriften
Controleer altijd uw afschriften om te bekijken of er geld afgeschreven is door een onbekende instantie.
- Toch de dupe?
Bent u toch in een valse e-mail getrapt en hebt u persoonlijke gegevens ingevuld, neem dan direct contact op met de betrokken instantie. Niet door de mail te beantwoorden, want die komt van oplichters. Bel bijvoorbeeld uw bank of provider op en leg het probleem uit. Zij kunnen u verder helpen.
Phishing via telefoon
Phishing gebeurt niet alleen via e-mail. Zo zijn er criminelen die u opbellen en zich bijvoorbeeld voordoen als een medewerker van Microsoft. Ze zeggen dat uw computer geïnfecteerd is met een virus of dat uw computer fouten vertoont. Om het probleem op te lossen, vragen ze u een programma te installeren of inloggegevens te geven. Ook kan u gebeld worden uit naam van een bank en vraagt men u om rekeningnummer en inlogcodes.
Om te voorkomen dat u slachtoffer wordt van telefonische phishing is het belangrijk te weten banken nooit om inlogcodes vragen via de telefoon. Geef dus nooit bankgegevens, wachtwoorden of TAN-codes af. Ook bedrijven zoals Microsoft zullen nooit ongevraagd bellen om u te waarschuwen of te helpen. Wordt u gebeld door iemand die u niet vertrouwt, hang dan op. Zoek de correcte gegevens van het bedrijf op en meld uw ervaring.
__________________________________________________________
Veilig computeren met SeniorWeb
Veiligheid is een belangrijk thema bij SeniorWeb. Hoe kunt u uw computer beveiligen, hoe herkent u phishingmail en hoe zit het met uw privacy op internet? Met praktische tips, artikelen en cursussen helpen we u op weg bij dit en nog vele andere thema’s.
SeniorWeb is de computerhulp voor u! We helpen u verder met de beste en duidelijkste uitleg en ondersteuning voor tablet, pc en smartphone. Vragen? We helpen u zelfs thuis. Mis ook niet langer de voordelen van ons lidmaatschap. Tip: volg ons ook op Facebook!
- SeniorWeb