Nepmailtjes lijken vaak zo echt dat veel mensen slachtoffer worden van phishing. Ook kun je aan de telefoon te maken krijgen met een crimineel die zich voordoet als een officiële organisatie zoals je bank, creditcardmaatschappij, internetprovider, software- of computerfabrikant of loterij en op deze manier je persoonlijke gegevens probeert te ontfutselen.
Hoe herken ik een nepmail of neptelefoontje?
Antwoord:
-
print
Tips om een nepmail of neptelefoontje te herkennen
Zo herken je een valse e-mail
Je bank, creditcardmaatschappij, internetprovider of andere organisatie vraagt nooit per e-mail of telefoon om je inlogcodes of wachtwoorden door te geven. Wordt daar wel om gevraagd, werk er niet aan mee en klik niet op een link in een e-mail die van een betrouwbare organisatie lijkt te zijn.
Hieronder wordt uitgelegd hoe je een nepmail en een neptelefoontje kunt herkennen.
- Het e-mailadres van de afzender. Criminelen gebruiken vaak e-mailadressen die lijken op die van bekende organisaties. Het adres kan er bijna hetzelfde uitzien, maar heeft een vreemd teken, of cijfers in het e-mailadres staan. Let vooral goed op de domeinnaam. Dat is het deel achter het @-teken. Soms veranderen criminelen één letter of cijfer in het domeinnaam om het echt te laten lijken. Ze vervangen bijvoorbeeld de letter ‘o’ door het cijfer 0 of de letter ‘I’ door het cijfer 1.
Zoek zelf de website van de afzender op. Kijk daar wat het e-mailadres is dat die organisatie gebruikt om jou een bericht te sturen.
Let op! Met behulp van spoofing kunnen criminelen ook gebruik maken van het échte e-mailadres van een organisatie. Ga dus nooit alleen af op het e-mailadres van de afzender. Lees ook de volgende stappen goed door. - Er is geen persoonlijke aanhef. Bekende personen en organisaties gebruiken meestal je naam in een e-mail. Als je met algemene termen als ‘Geachte heer/mevrouw’ of ‘Beste klant’ wordt aangesproken, let dan extra op.
- Het taalgebruik in de e-mail. Valse e-mails bevatten veel minder taal- en spelfouten dan vroeger. Ook de logo's en foto's die worden gebruikt, zien er steeds professioneler uit. Neem toch de tijd om de e-mail goed door te lezen en te bekijken of je toch geen rare taalfout ontdekt.
- Een link in de e-mail. De link die je ziet in een e-mail, kan in het echt er anders uitzien. Ga met je muis over de link heen zonder te klikken. We noemen dat 'hoveren'. Zo zie je de link waar je naar toe gaat als je erop klikt. Kijk goed of deze verwijst naar een bekende website.
Je kunt ook de link kopiëren en checken bij checkjelinkje.nl of Scamcheck.
Hier lees je hoe je dat veilig kan doen. De browserextensie van Checkjelinkje* of van ScamCheck blokkeren automatisch websites waarvan deze tools herkennen dat ze phishing bevatten. - E-mail in je spambox. Als een e-mail in je spambox (ongewenste e-mails) zit, is dit meestal een valse e-mail. Denk je toch dat het de e-mail van een betrouwbare afzender komt, check dan toch even de stappen hierboven goed. Soms kan een vertrouwde e-mail in de spambox terechtkomen. Maar niet alle valse e-mails belanden in je spambox, blijf dus altijd goed opletten.Wees daarom extra alert op de stappen die hierboven worden genoemd.
Zo herken je een neptelefoontje
- De oplichter vraagt om je persoonlijke gegevens.
Doet iemand zich aan de telefoon voor als een medewerker van jouw bank zegt dat je rekening is geblokkeerd of je instellingen voor internetbankieren niet goed staan? Vraagt deze persoon je om je rekeningnummer en inloggegevens.
Een helpdeskmedewerker belt jou niet! Geef je persoonlijke gegevens niet af en laat je niet ompraten of intimideren. Kap het gesprek af en verbreek de verbinding. Zoek het telefoonnummer van de bank op (gebruik niet het telefoonnummer dat de beller je heeft gegeven) en check of ze je echt hebben gebeld. Bij sommige banken kan je in je bank-app controleren of er echt iemand van de bank met jou belt. - De oplichter vraagt om toegang tot je apparaten
Krijg je telefoon van de klantenservice van je internetprovider, een softwarebedrijf of de fabrikant van de computer, tablet of smartphone die je vertelt dat er een probleem is? Vraagt diegene aan je om vanaf afstand toegang te geven tot je apparaten om hard- of softwareproblemen op te lossen?
Doe dit nooit zomaar en ga ook niet naar een website waar je software moet installeren om de problemen op te lossen. Verbreek bij twijfel de verbinding en check bij de internetprovider, het softwarebedrijf of de computerfabrikant of ze je echt hebben gebeld. Zoek zelf het nummer op in bijvoorbeeld een factuur of op de website van het bedrijf.
De technieken van een online oplichter
- Er is haast bij. Het moet nu of het moet snel
- Online criminelen spelen in op je emoties: bijvoorbeeld je nieuwsgierigheid, angst, medelijden of zorg om bijvoorbeeld een ouder of een kind.
- Online criminelen doen zich voor als een ander: de overheid, je bank, maar ook je (klein)kind.
- Oplichters doen alsof er een noodgeval is; als je niet snel reageert raak je je geld kwijt.
- De crimineel biedt een buitenkans aan; vaak te mooi om waar te zijn.
- Vaak weten online oplichters iets persoonlijks van je; ze lijken je te kennen omdat ze je wachtwoord weten via een datalek of of omdat ze gegevens over je hebben opgezocht via social media.
- Online oplichters blijven altijd heel vriendelijk; ze proberen je vertrouwen te winnen door heel behulpzaam te zijn.
- Het e-mailadres van de afzender. Criminelen gebruiken vaak e-mailadressen die lijken op die van bekende organisaties. Het adres kan er bijna hetzelfde uitzien, maar heeft een vreemd teken, of cijfers in het e-mailadres staan. Let vooral goed op de domeinnaam. Dat is het deel achter het @-teken. Soms veranderen criminelen één letter of cijfer in het domeinnaam om het echt te laten lijken. Ze vervangen bijvoorbeeld de letter ‘o’ door het cijfer 0 of de letter ‘I’ door het cijfer 1.
