Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webwinkel, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen.
Twijfel je of een e-mail echt is, kijk dan op de Fraudehelpdesk, opgelicht.avrotros.nl (of in de Opgelicht?!- app) of bij het Phishing-onderwerp in onze community of hij daar genoemd wordt. Is dit niet zo, wacht dan en controleer een dag later nogmaals. Je kunt ook de geclaimde afzender bellen.
Overzicht van phishing mails die in omloop zijn
Gelukkig kun je op de website van de fraudehelpdesk een duidelijk overzicht bekijken van phishing mails die in omloop zijn. Dit zijn e-mails die in Nederland worden verstuurd naar verschillende en zijn gemeld door gebruikers of instanties.
Een onbetrouwbare mail is niet gevaarlijk als u geen bijlagen opent of op linkjes klinkt. Een verkeerde bijlage kan een virus bevatten en achter een link kan een phishingpagina schuilgaan. Daarin schuilt het gevaar. Dus lees een mail rustig door om hem te beoordelen.
E-mailvirussen zijn echt, maar computers worden niet meer geïnfecteerd door alleen e-mails te openen. Gewoon een e-mail openen om deze te bekijken is veilig, hoewel het nog steeds gevaarlijk kan zijn om bijlagen te openen.
Het kan zijn dat je via een phishingmail of sms'je op zo'n (nagemaakte) omgeving van bijvoorbeeld een bank of andere instelling bent terechtgekomen. Heb je hier jouw gegevens ingevuld? Dan ben je mogelijk gehackt. De crimineel kan je gegevens misbruiken of geld van je rekening halen.
Om zeker te zijn dat jouw mailing niet in de spam komt kan deze te testen. Een bekende test hiervoor is Mailtester. Bij het openen van de site krijg je een willekeurig e-mail adres te zien. Stuur naar dit adres jouw bericht en klik hierna op “Check vervolgens je score”.
We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.
Op politie.nl kun je controleren of er meldingen gedaan zijn over de verkoper. Als dat zo is, weet je dat de verkoper waarschijnlijk niet te vertrouwen is.
URL-spoofing
Een oplichter stuurt je een link (URL) naar een website, bijvoorbeeld via een e-mail of tekstbericht. De link lijkt echt, maar gaat in werkelijkheid naar een gevaarlijke website. De crimineel maakt in zo'n nagebootste URL handig gebruik van kleine spelfouten en letters die op elkaar lijken.
Fraudehelpdesk en organisatie waarschuwen bij phishing
Wanneer u een valse e-mail krijgt, waarschuw dan de organisatie uit wiens naam u de mail krijgt. Meld phishing ook altijd bij de Fraudehelpdesk.
Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer.
Hoe werkt het? Simpel. Bij de webpagina waar je je e-mailadres moet invoeren geef je op: een verzonnen naam + @asdasd.nl, bijvoorbeeld: [email protected]. Typ vervolgens hieronder in het veld je verzonnen naam in en je hebt toegang tot alle e-mails die naar het opgegeven adres zijn verzonden.
Spam is veelal ongevaarlijk. Je kunt het 't beste zien als ongevraagde (maar vrijwel onschuldige) reclame. Phishing is ook ongevraagd, maar heeft ronduit een slecht doel. Criminelen zijn uit op jouw (bank)gegevens, je wachtwoorden of willen een virus of malware installeren op je computer.
Ongewenste e-mail, ook wel spam genoemd, in uw Postvak IN is vervelend. Het filter voor ongewenste e-mail in Outlook zorgt ervoor dat berichten die op ongewenste e-mail lijken, in de map Ongewenste e-mail terechtkomen.
Je ontvangt spam als je e-mailadres openbaar op het internet staat. Dit kan gebeuren als je bijvoorbeeld je e-mailadres achterlaat op een forum of op sociale media. Als je meedoet met een misleidende winactie kun je ook rekenen op meer ongewenste berichten dan je voorheen kreeg.
Zelfs als u niet noodzakelijkerwijs wordt doorverwezen naar een nepwebsite of wordt gevraagd om uw gegevens in te voeren, kunt u met een klik op de link of door het openen van de bijlage een virus op uw computer downloaden. Niet klikken op links in valse berichten blijft dus altijd de boodschap!
Phishing is geen malware, het is een oplichting tool welke hackers gebruiken om de beveiliging van het doelwit op een persoonlijke manier te misleiden. Er is geen mogelijkheid om phishing te verwijderen. Als een hacker je e-mailadres heeft, kan hij die altijd gebruiken om je een phishing-e-mail te sturen.
Als je een virus op je computer, smartphone of tablet hebt, is het niet verstandig om nog te internetbankieren. De verspreiders van het virus kunnen namelijk via het virus proberen om je inloggegevens in handen te krijgen en geld van je rekening te halen.
Controleer datalekken.
Ga met enige regelmaat of je data onderdeel zijn van een bekend lek. Dit kan onder meer via haveibeenpwned.com en scatteredsecrets.com. Overigens, als jouw mailadres of 06-nummer niet voorkomt op deze sites, kunnen je gegevens wel zijn gelekt.
En hackers zullen ook geïnteresseerd zijn in je contacten, want als ze die te pakken kunnen krijgen, kunnen ze phishing-e-mails sturen naar iedereen die je kent. Je browsegegevens bestaan uit cookies, ISP-logs en browserplugins die gegevens kunnen opslaan.