21
Thu, Nov

Politiek & Maatschappij
Typography

NL Magazine Maatschappij- Op 13 december 2019 besteedde ik al aandacht aan het steeds verder toenemende phishing-fenomeen en waarschuwde eenieder om alert te zijn.

In dit artikel beschreef ik diverse kenmerken en gevaren van phishing. De Kamer van Koophandel bevestigt eens te meer om, zeker ten tijde van de huidige crisis en vooral de inherente angst die dit fenomeen met zich meebrengt, extra waakzaam te zijn. Zoals bij criminelen te doen gebruikelijk, zien zij ten tijde van elke crisis weer mogelijkheden om je de haren te berde te doen rijzen. Dat is nu ook weer het geval; dit soort dubieuze mannen ruikt weer kansen en heeft weer manieren gevonden om je persoonlijke gegevens en/of wachtwoorden te achterhalen c.q. afhandig te maken.
Hieronder nog maar eens heel in het kort wat phishing is, hoe je het herkent en wat je kunt doen als je toch zo’n kwalijk bericht hebt geopend.
 
Anti-bacteriële betaalpas
Sommige phishing-berichten doen al snel vermoeden dat hier sprake is van oplichting zoals het aanbod van een ‘bank’ om toch maar snel een anti-bacteriële betaalpas aan te vragen (waarvoor je dus via die mail wel even je gegevens moet melden). Dat is natuurlijk wel een hele doorzichtige, maar er zijn er ook die professioneler overkomen en die mensen ten tijde van crises en angst, op een dwaalspoor brengen.

Mondkapjes
Naast phishing stelen internetcriminelen ook de identiteit van bedrijven om fraude te plegen. Met nepwebsites bieden ze bijvoorbeeld grote partijen mondkapjes aan en vragen om een aanbetaling. Ze gebruiken daarvoor gegevens van bestaande bedrijven, maar passen wel het bankrekeningnummer aan. Wil je je als bedrijf wapenen tegen dit soort fraude, raadpleeg dan de site zakelijke identiteitsfraude. De Fraudehelpdesk houdt je op de hoogte van de meest recente waarschuwingen van online fraude en phishing. Vooral nu er in deze roerige tijden misbruik wordt gemaakt van de kwetsbaarheid van ondernemers. Abonneer je op deze alerts.

Wat is phishing
Phishing is een vorm van digitale oplichting. Het woord ‘phishing’ is afgeleid van het Engelse woord ‘fishing’ (hengelen of vissen). Fraudeurs misleiden je met gerichte valse e-mails. De e-mails lijken op mail van bekende, en vaak betrouwbare, organisaties. Zoals overheidsinstellingen en banken. Zo proberen de criminelen jouw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te achterhalen. Naast e-mail gebruiken criminelen ook sms of apps voor phishing.

Hoe herken je phishing
Vaak is het moeilijk het verschil te zien tussen echte en valse emails. Let gewoon goed op op een aantal van de onderstaande adviezen van de Kamer van Koophandel.

Let goed op het e-mailadres van de afzender. 
De gebruikte naam van de afzender onderaan de mail kan gelijk zijn aan die van bijvoorbeeld je bank of webwinkel. Maar het gebruikte e-mailadres is vaak vaag, of een afgeleide versie van een echte bedrijfsnaam. Check daarom de domeinnaam in het e-mailadres. De domeinnaam herken je aan alles wat achter het @-teken staat. Kijk vervolgens goed of het e-mailadres overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is het vervangen van letters uit de domeinnaam door cijfers.

Valse e-mails zijn meestal niet persoonlijk aan jou gericht. 
Let goed op e-mails die beginnen met een algemene aanhef zoals ‘geachte klant’ of ‘geachte heer, mevrouw’.

Phishing-mails bevatten vaak stijl- en taalfouten.
Check de e-mail daarom goed op slordig taalgebruik.

In phishing-mails probeert de fraudeur jou onder druk te zetten. Bijvoorbeeld door gebruik te maken van urgentie, zoals ‘laatste waarschuwing’ of ‘laatste kans’. De fraudeur zegt dat je account verloopt of dat je een speciale aanbieding misloopt als je niet snel reageert.

In valse e-mails wordt vaak gevraagd naar je persoonsgegevens. 
Bijvoorbeeld om deze even ‘te controleren’ of ‘te actualiseren’. Je moet dan op een link klikken om dit te doen. Wees alert en doe dit niet zomaar. Banken, creditcardmaatschappijen en overheidsinstanties vragen nooit op deze wijze naar persoonsgegevens. Neem daarom telefonisch contact op met de organisatie die de e-mail heeft verstuurd. Gebruik hiervoor niet de contactgegevens in de e-mail, maar zoek deze zelf op.

Klik nooit zomaar op links of bijlagen in een e-mail die je niet vertrouwt.
Links of bijlagen in valse e-mails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Of leiden naar een valse website om daar je persoonlijke gegevens te achterhalen. Wil je zien naar welke website een link leidt? Zweef met het muispijltje boven een link. Vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijst.

Jos de Jong
Bron: KvK

Quote

NOS politiek

e-Matching