Tijdens de coronacrisis doken de eerste valse E-mails op, zogenaamd afkomstig van het RIVM of van een bank. Internetcriminelen haken in op de actualiteit en versturen valse E-mails, waarin ze zich voordoen als bijvoorbeeld de directie, met een link naar het 'intranet' bedoeld voor thuiswerkende medewerkers. De valse berichten zien er steeds professioneler uit, waardoor het moeilijk is om deze te herkennen. Weten waar u op kunt letten? Lees dan verder:
Wat gebeurd er via phishing?
Ontvangt u een valse E-mail, WhatsApp of SMS bericht en u klikt dan op een onveilige link, dan wordt u naar een vervalste website doorgestuurd. Deze website is een namaak van een officiële website. Er wordt gevraagd om in te loggen met uw vertrouwelijke identiteitsgegevens, bankgegevens of inloggegevens van b.v. Office 365 of Outlook. Zo proberen kwaadwillende uw inloggegevens te achterhalen, om misbruik van te maken.
- Zie afbeelding Rabobank: Er wordt gevraagd om direct een actie te ondernemen via de link: 'vraag betaalpas aan'. Klik niet op de link en vul geen gegevens in. Blijf alert en onthoud dat banken of organisaties nooit via deze weg vragen om inloggegevens te controleren, wijzigen of bevestiging. Blijf alert en neem contact op bij twijfel.
Valse E-mails herkennen
Het is belangrijk om alert te zijn op deze vorm van cybercrime. De inhoud en vormgeving van de E-mail, logo’s en foto’s worden steeds professioneler en geloofwaardiger. Let op onregelmatigheden of pak een eerder ontvangen E-mail van de afzender erbij om de E-mail te vergelijken.
Waar u op kunt letten:
- E-mail spoofing: De eigenschappen van de E-mail worden gewijzigd, zoals From (van), Return-Path (afzender) en Reply-To (antwoorden). Hierdoor lijkt het alsof de E-mail afkomstig is van een andere afzender (b.v. Organisaties, directie, banken, overheden etc).
- Controleer adres afzender: Vaak wordt er een afgeleide versie van de echte bedrijfsnaam of organisatie gebruikt. Let goed op het domeinnaam waarvan de E-mail is ontvangen. Dit is te herkennen aan alles dat achter het @-teken staat. Voorbeeld van een afgeleide versie: @mailer.bedrijf.nl.
- Aanhef: Een echte organisatie begroet u vaak persoonlijk via uw voornaam of achternaam, deze gegevens zijn bij hun namelijk bekend. In valse E-mails wordt vaak een algemene en onpersoonlijke begroeting gebruikt (b.v. beste klant/relatie).
- Persoonsgegevens: Wordt er gevraagd om het bijwerken of aanpassen van persoonsgegevens klik dan nooit zomaar op een link. Vaak wordt dit niet via deze manier gevraagd. Wilt u zeker weten of u uw gegevens moet wijzigen? Neem dan contact op met de officiële afzender, zoek dan zelf de contactgegevens op.
- Actie ondernemen (spoed): Veel valse berichten gaan druk uitoefenen en vertellen dat uw rekening of abonnement in gevaar komt als u niet onmiddellijk actie onderneemt of bijwerkt, dit is niet waar. De actie is vaak het controleren van uw account/gegevens of iets aanvragen via een link.
- Controleer links: Gaat u met de muis over een link heen verschijnt er een Pop-up (links onder in het beeldscherm of op de locatie van de muis). Zo controleert u de URL/het domein waar de link heen verwijst.
- Controleer de bijlage: In de bijlage vermomd als factuur of .zip/documenten kan bijvoorbeeld een virus, spyware of malware verborgen zitten. Na openen van dit bestand wordt dit op de achtergrond geactiveerd en kan een fraudeur uw gegevens stelen. Verwacht u een bijlage maar weet u niet zeker of u de afzender kunt vertrouwen? Neem dan contact op met de organisatie en vraag wat ze u toesturen.
Ingegaan op een vals verzoek?
Op een link geklikt of een bijlage geopend? Uw computer, tablet of mobiel kan besmet zijn. Vertrouwelijke identiteitsgegevens doorgegeven? Neem contact op, wij helpen u verder met de vervolgstappen.
Neem contact op bij vragen
Blijf alert en ga niet in op phishing E-mails. Markeer het bericht als spam en blokkeer de afzender. Ontvangt u een twijfelachtige E-mail, open dan niet zomaar een bijlage. en klik nooit zomaar op een link. Heeft u vragen of wilt u meer weten over het herkennen van phishing E-mails? Neem dan contact op.
