3. Trap niet in phishing
Phishing is een vorm van oplichting. Criminelen misleiden u met e-mails en websites die uitingen lijken van bekende en betrouwbare bedrijven. Maar in werkelijkheid zijn het vervalsingen. In die e-mails en op die websites vragen ze u naar uw logingegevens, creditcardinformatie en/of sofi-nummer. Als u deze gegevens doorgeeft of invult kunnen de oplichters vervolgens uw bankrekening plunderen of goederen op uw kosten aanschaffen. Onze klanten hebben bijvoorbeeld eens een mail ontvangen met de vraag om in te loggen in hun webmail. De website achter de link leek sterk op de webmail van XS4ALL.
Phishing richt zich doorgaans op de zwakste schakel in de computerbeveiliging: de mens. De fraudeur probeert persoonlijk contact met u te leggen en u met een verhaal om de tuin te leiden. Dit noemen we social engineering. Dit gebeurt niet alleen per mail maar ook per telefoon.
Phishing herkennen
Meestal is een phishing-mail vrij snel te herkennen. Algemene kenmerken:
- Slordig taalgebruik
De aanspreekvorm en het taalgebruik laten vaak te wensen over. Hoe onzorgvuldiger de tekst in een commerciële e-mail, hoe groter de kans dat u te maken hebt met phishing. - Haast geboden
Men wil een snelle reactie. Hierbij houden de oplichters u voor dat u een speciale aanbieding gaat missen of een account dat verloopt als u niet snel reageert. - Onpersoonlijk
Een phishing is niet persoonlijk aan u gericht. In een legitieme mail van uw bank bijvoorbeeld, is dat wel het geval. - Foute links
In de mail wordt u gevraagd op een link te klikken. Kijk in dat geval goed naar de samenstelling ervan. Vaak is de link gecamoufleerd en gaat naar een andere site. Er staat bijv. 'http://wwwbank.com' in plaats van 'http://www.bank.com'. Of de link bevat elementen die niets betekenen voor een browser, zoals een @ of een spatie. - Bijlagen
Soms vraagt men u programma's of documenten te openen die met de e-mail zijn meegestuurd. Deze attachments kunnen spyware bevatten of u automatisch naar een online formulier brengen.
Phishing via de telefoon
Wees ook kritisch aan de telefoon en laat u niet zomaar ompraten. U ontvangt bijvoorbeeld een telefoontje, meestal van een geblokkeerd of buitenlands nummer. Men stelt vragen zoals:- "U heeft een prijs gewonnen. Mag ik uw gegevens om de prijs op te sturen?"
Gevolg: uw gegevens worden verwerkt in een database en u ontvangt vervolgens phishing e-mails, spam, direct mailings etc. - "Ik bel namens uw provider en heb gezien dat er iets verkeerd staat in uw instellingen.
Kunt u de volgende software downloaden zodat ik op afstand het probleem voor u kan oplossen?"
Gevolg: De fraudeur krijgt volledige toegang tot uw systeem en kan zo malware installeren en/of uw gegevens misbruiken.
Wat kunt u doen?
Stel altijd vraagtekens bij verzoeken om gegevens te verstrekken, een programma te installeren of om 'even ergens in te loggen'. Betrouwbare bedrijven zullen dit nooit van u vragen. Twijfelt u aan de betrouwbaarheid van een website? Check in de adresbalk of u werkelijk met het bedrijf te maken hebt of met oplichters. Ook ziet u aan de s van 'secure' in https:// en aan het slotje rechts onderin uw browserrand of u op een beveiligde website bent. Kijk voor uitgebreide tips op Phishing: wat kunt u ertegen doen?
Verdacht telefoontje gehad? Meld het ons
Bent u als XS4ALL-klant geconfronteerd met een poging tot phishing via de telefoon? Laat het ons weten.
Stuur dan de volgende gegevens naar abusecentre@xs4all.nl:
- het tijdstip van het gesprek
- indien mogelijk: het telefoonnummer van de beller
- de inhoud van het gesprek: wat is er zoal gevraagd?
- uw loginnaam en/of relatienummer
Maatregelen
- Phishing voorkomen
- Wilt u overlast voorkomen? Gebruik deze checklist
