E-mails of telefoontjes die je proberen te lokken naar namaak-websites (van bijvoorbeeld een bank of de Solis-login) om jou daar - nietsvermoedend – te laten inloggen met je inlognaam en wachtwoord of creditcardnummer. Met alle gevolgen van dien. Trap jij erin?

Hoe gaan ze te werk?

  • Eerst sturen ze je een namaak-e-mail die van jouw bank, energiemaatschappij, IT-afdeling, etc. lijkt te komen. Vaak spelen ze in op een urgente situatie, zoals: "U gaat op reis maar uw creditcard moet geverifieerd worden. Voorkom betalingsproblemen en doe dit direct!"
  • Bij het klikken op de link in de e-mail kom je op een namaak-website terecht, die een exacte kopie is van het origineel. 
  • Hier proberen ze jouw persoonlijke gegevens zoals wachtwoorden of creditcardnummers afhandig te maken of proberen ze je virus-software (ransomware genaamd) te laten installeren.

Als ze eenmaal jouw wachtwoorden of creditkaartgegevens hebben gecompromiteerd, hebben ze toegang tot jouw data en/of bankzaken.

Trap jij er (niet) in?

We krijgen allemaal regelmatig phishing e-mails (voorbeelden). Waar ze vroeger nog herkenbaar waren door slechte vormgeving en taal, zijn ze tegenwoordig:

  • Zeer geloofwaardig in uiterlijk, compleet met logo en opmaak van het bedrijf;
  • Het taalgebruik is formeel en correct (Nederlands);
  • De datum waarop jij de mail ontvangt is tactisch gekozen: nét op het moment dat jij op vakantie gaat is er iets met je creditcard aan de hand;
  • Vaak wordt er aangedrongen op een snelle afhandeling om zogenaamd te voorkomen dat er iets fout gaat. De toon kan zelfs dreigend overkomen.

Voorkomen: hoe doe je dat?

Hoe weet je nou of een e-mail oprecht is of niet?

1. Geen enkele eerlijke instantie zal vragen naar je wachtwoord, creditcardnummer, of pincode om iets te moeten doen. Doen ze dat wel, dan is het nep.

2. Kijk goed of de afzender van het bericht wel is wie hij/zij beweert te zijn. Kijk of het mailadres (van/from-veld) wel klopt. Controleer altijd berichten die van je bank komen of bijvoorbeeld je IT-afdeling. 

3. Klik niet klakkeloos op links in een e-mail, maar controleer ze en kopieer & plak ze in je browser (mits je de afzender vertrouwt). Open nooit zomaar een bijlage als je de afzender niet vertrouwt. Bestanden in de bijlage (vaak in een zip-bestand) met de extensie .exe of Office bestanden met macro's zijn het gevaarlijkst.

Ben je toch slachtoffer?

Gaat het om je Solis-id en wachtwoord die ergens zijn gecompromiteerd? Neem contact op met het CERT. Zij helpen je direct verder.

Gaat het om bankzaken, zoals je pincode of creditcardnummer? Breng je bank op de hoogte om zo je account (of pas) te blokkeren.

Algemeen advies: Pas direct al je wachtwoorden aan op alle websites waar je de betreffende gebruikersnaam en wachtwoord gebruikt hebt. Je kunt ook aangifte doen bij de politie

Vermoed je dat je een phishing-e-mail hebt ontvangen? Wil je graag advies? Neem contact op met de ICT Servicedesk.