Phishing naar bankgegevens is populair

Phishing is internetfraude. Via online berichten proberen criminelen uw geld te ontfutselen. Pogingen tot phishing herkennen is belangrijk. Waar moet u vooral niet intrappen? Hartpatiënten Nederland zet de belangrijkste zes alarmsignalen op een rij.

1. Persoonlijke mails van de bank met links of QR-codes

Persoonlijke bankberichten vindt u altijd alléén achter gesloten digitale deuren. Hooguit stuurt de bank u een mail dat er online een bericht voor u klaarstaat, zonder daarbij verder een link te geven. U logt uitsluitend zelfstandig in op uw account via uw laptop of app, dus direct, zonder omwegen. Klik dus niet op een link, zelfs al lijkt de mail nog zo echt, met logo en al van de bank. Zelfs de site van de bank waarop u via zo’n link terechtkomt kan een kopie van de echte site zijn. Door daarop in te loggen komen de criminelen achter uw inlognaam en wachtwoord. Een QR-code is overigens net zo riskant als een link. Doe dus ook daar niets mee. Banken bellen u ook nooit om veiligheidsupdates, controle van uw gegevens, blokkering van uw rekening of vermeende fraude met uw creditcard te melden. Allemaal smoesjes van onverlaten om gegevens van u los te krijgen.

2. WhatsAppjes waarin uw kinderen om geld vragen

Velen van ons hebben het al meegemaakt. ‘Hé, mam, ik heb een probleem. Kunt u even wat geld overmaken, want ik moet nu direct een rekening betalen. Ik gebruik de telefoon van een vriend, want mijn batterij is leeg. Als je geen kinderen hebt, is het duidelijk dat het foute boel is. Sommigen vinden het wel grappig om strikvragen te sturen. Een verkeerd antwoord maar ook simpelweg de eigen kinderen bellen maakt veel duidelijk. Blokkeer het dubieuze nummer.

3. Plots aanmaningen met dreigende taal

U weet van niets maar ontvangt verontrustende mails van uw telefoon- of energiebedrijf of een incassobureau. Ze doen voorkomen of er iets mis is met uw betalingen en u nog vandaag afgesloten gaat worden. Natuurlijk bevat de mail een link of bijlage (van de factuur) waarmee u het euvel zo kunt verhelpen. Doe er niks mee, want u haalt zo een virus binnen waarmee uw computer of bestanden op uw computer geblokkeerd worden. Pas tegen betaling zou deze zogenaamde gijzelsoftware weer opgeheven worden. De mail verwijderen (ook uit de prullenbak!) is de enige verstandige actie. Het facturenoverzicht in uw eigen account bij het bedrijf (bijvoorbeeld MijnKPN) geeft u de enige juiste informatie. Even de klantenservice bellen is ook een optie.

4. Namen kloppen niet

De naam in de mail van de afzender of uw naam in de aanhef van het bericht klopt niet. Het kan om een lettertje verschil gaan. De onderwerpregel of de hoofdtekst kan ook kleine en grote taalfouten bevatten of ziet er eigenaardig uit met rijkelijk gebruik van hoofdletters. Eigenlijk zijn dit de makkelijkste signalen om het bericht direct naar de prullenbak te kunnen dirigeren.

5. Berichten van vreemden met goed nieuws

Berichten van bedrijven of instanties waarmee u niets heeft zijn altijd verdacht. Vooral als u gevraagd wordt actie te ondernemen, zoals doorklikken op een link, zelfs al is het voor vrijblijvende informatie of een schijnbaar oké ogende uitschrijflink (bij nieuwsbrieven). Soms lijkt iets ook te goed om waar te kunnen zijn. Zonder lot te kopen zou u een miljoen gewonnen hebben? Tja…dat wil iedereen wel. Of u krijgt een erfenis van een oudoom die u niet kent. Voorkomen dat u dergelijke malafide e-mails krijgt is helaas onmogelijk. Providers proberen zulke e-mails als spam te markeren, maar ook zij kunnen dat helaas niet honderd procent afdoende doen.

6. Telefoontjes in vreemde taal

Naast nepmailtjes en nepsites bestaan er ook neptelefoontjes. Die van zogenaamde bankmedewerkers noemden we al. Niet elk onbekend telefoonnummer is evenwel schadelijke spam. Neem het onze, van Hartpatiënten Nederland, met het zakelijke niet regiogebonden kengetal 085. U kunt sowieso altijd gerust opnemen. Heeft u iemand aan de lijn die een andere taal spreekt of persoonlijke gegevens wilt hebben, dan hangt u gewoon op. Er is dan nog niks gebeurd.

Cookies vissen

Bestaat er verband tussen cookies en phishing? Zeker niet direct. Cookies zijn op zich onschuldige informatiedragers, maar helaas kunnen ze ook misbruikt worden. Zo kunnen cybercriminelen codes in cookies verstoppen waardoor ze virussen verspreiden of u naar slechte websites leiden. Ook lijken sommige websites plots niet meer beschikbaar terwijl ze dat voorheen wel waren. Om het risico op dit ongemak te beperken kunt u af en toe via uw browserinstellingen uw cookies verwijderen. Let wel dat u daarmee ook wachtwoorden verliest dus onthoud die goed. Verzeker u verder van een up-to-date Firewall-, antivirus- en antimalware-programma. Deze programma’s kunnen ook aanvallen blokkeren die het op cookies voorzien hebben.

Tekst: Mariëtte van Beek
Beeld: HPNL

Dit artikel verscheen eerder in het Hartbrug Magazine.