Overzicht van phishing mails die in omloop zijn
Gelukkig kun je op de website van de fraudehelpdesk een duidelijk overzicht bekijken van phishing mails die in omloop zijn. Dit zijn e-mails die in Nederland worden verstuurd naar verschillende en zijn gemeld door gebruikers of instanties.
Stuur een (vermoedelijk) vals bericht via e-mail door naar verdacht@safeonweb.be (opent in uw e-mail applicatie). U loopt geen gevaar als u een verdacht bericht doorstuurt. Safeonweb.be scant het bericht automatisch op kwaadaardige inhoud (bv. poging tot fraude of een virus).
Het kan zijn dat je via een phishingmail of sms'je op zo'n (nagemaakte) omgeving van bijvoorbeeld een bank of andere instelling bent terechtgekomen. Heb je hier jouw gegevens ingevuld? Dan ben je mogelijk gehackt. De crimineel kan je gegevens misbruiken of geld van je rekening halen.
URL-spoofing
Een oplichter stuurt je een link (URL) naar een website, bijvoorbeeld via een e-mail of tekstbericht. De link lijkt echt, maar gaat in werkelijkheid naar een gevaarlijke website. De crimineel maakt in zo'n nagebootste URL handig gebruik van kleine spelfouten en letters die op elkaar lijken.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Op politie.nl kun je controleren of er meldingen gedaan zijn over de verkoper. Als dat zo is, weet je dat de verkoper waarschijnlijk niet te vertrouwen is.
E-mailvirussen zijn echt, maar computers worden niet meer geïnfecteerd door alleen e-mails te openen. Gewoon een e-mail openen om deze te bekijken is veilig, hoewel het nog steeds gevaarlijk kan zijn om bijlagen te openen.
Zelfs als u niet noodzakelijkerwijs wordt doorverwezen naar een nepwebsite of wordt gevraagd om uw gegevens in te voeren, kunt u met een klik op de link of door het openen van de bijlage een virus op uw computer downloaden. Niet klikken op links in valse berichten blijft dus altijd de boodschap!
Heeft u een e-mail ontvangen met verdachte linkjes of bijlagen? Graag ontvangen wij deze op ons speciale e-mailadres [email protected] om het bericht te analyseren. Als de mail van een bank afkomstig lijkt, zet dan de bank die geïmiteerd wordt in de cc.
Bel bij twijfel de “verzender” als deze aangeeft de mail niet verstuurd te hebben, dan is er dus sprake van spear phishing. Meld dit direct bij de verantwoordelijke!
Spam is veelal ongevaarlijk. Je kunt het 't beste zien als ongevraagde (maar vrijwel onschuldige) reclame. Phishing is ook ongevraagd, maar heeft ronduit een slecht doel. Criminelen zijn uit op jouw (bank)gegevens, je wachtwoorden of willen een virus of malware installeren op je computer.
Echte nummers, foute boel
Ze maken gebruik van spoofing: slachtoffers zien op hun telefoonscherm een ander nummer. Wie dat belt komt bij particulieren, bedrijven of bij instanties terecht, die van niks weten.
Twijfel je of een e-mail echt is, kijk dan op de Fraudehelpdesk, opgelicht.avrotros.nl (of in de Opgelicht?!- app) of bij het Phishing-onderwerp in onze community of hij daar genoemd wordt. Is dit niet zo, wacht dan en controleer een dag later nogmaals. Je kunt ook de geclaimde afzender bellen.
Weet je wat je moet checken? Check de URL (het adres) van een link door er met er met je muis op te gaan staan (niet klikken natuurlijk!). Kijk goed of je vreemde dingen (rare tekens, vreemde woorden) in de URL ziet staan. Check het e-mailadres van de afzender.
Je kunt malware op je telefoon opsporen met antivirus-apps. Goede gratis varianten die dat doen zijn de apps van AVG, Kaspersky, Avast en Bitdefender. Deze scannen je telefoon op verdachte apps en programma's. Perfect om malware en virussen op je telefoon op te sporen.
De Consumentenbond adviseert Androidgebruikers om een virusscanner te installeren, net zoals je gewend bent op Windows. Maar in zijn advies gaat de bond helaas zelf de mist in: gebruik een betaalde antivirus-app, want die zijn beter in het herkennen van malafide apps en phishingsites.
Daarop klikken opent een webpagina waarvandaan een app moet worden gedownload om het pakket te kunnen volgen. Die pagina ziet eruit alsof hij echt van DHL of UPS is. Maar installeer je de app, dan kunnen criminelen meekijken met ingevoerde wachtwoorden en geld wegsluizen door met apps voor bankieren mee te kijken.
Een nepmail heeft misschien nog wel een normaal ogende afzender zoals de naam van de webwinkel of je bank onderaan in de tekst staan, maar vaak wel een onduidelijk e-mailadres als afzender. Bijvoorbeeld een afgeleide versie van de echte bedrijfsnaam of instantie. Controleer daarom het mailadres.
Wat kan er gebeuren zonder bankpas? Wat iemand met jouw bankrekeningnummer kan doen, is het afsluiten van een abonnementen en het aangaan van aankopen waarvoor een machtiging wordt afgegeven. In de praktijk blijkt hier door bedrijven nog erg weinig controle op te worden toegepast.
Scammen is een vorm van oplichterij. Hierbij probeert iemand je op basis van leugens zo ver te krijgen om een bedrag naar hem/haar over te maken. Als er een scammer op Direct Wonen actief is, herken je dit vaak hieraan: Allereerst zegt de aanbieder altijd dat hij of zij in het buitenland zit.
Android en iPhone
Stalkerware kan op zowel een Android als iPhone worden gezet. Bij Android wordt er een app geïnstalleerd waarmee je de smartphone in de gaten houdt. Door de virusscanner (Play Protect) van de app-winkel Google Play uit te schakelen, kan de stalkerware worden geïnstalleerd.