icon-menulogo_footerpredssymbol-afradersymbol-bestekoopsymbol-besteuittest
Bespaar nu tot €330,- op je energiecontract.|

Doe mee met ons Energiecollectief.

Energiecollectief icon

Nepmails en telefonische phishing

Steeds meer consumenten ontvangen nepmails (phishingmails, valse e-mails) waarin criminelen zich voordoen als een overheidsinstelling, bank of bedrijf. Soms word je ook telefonisch benaderd. Lees waar je op moet letten om geen slachtoffer te worden van 'phishing'.
Ronald Kamp

Expert Elektronica

Veilig internetten foute email herkennen

Steeds meer consumenten ontvangen nepmails (valse e-mails, phisingmails) waarin criminelen zich voordoen als een overheidsinstelling, bank of bedrijf. Nog heel wat mensen tuinen in de dringende verzoeken in deze nepmails om op linkjes of bijlages te klikken, gegevens in te vullen of betalingen te doen. De nepmails ogen dan ook steeds geloofwaardiger. Er bestaat ook telefonische phishing, bijvoorbeeld door een nepwedewerker van Microsoft. 

Nepmails en phishing

Phishingmails zijn berichten die hengelen naar je geld en je gegevens. Deze nepmails worden ook regelmatig gebruikt om virussen te verspreiden. Vooral ransomware die je persoonlijke bestanden versleutelt is gevaarlijk. Er gaan dagelijks maar liefst 50.000 phishingmails naar Nederlandse ontvangers, meldt AvroTros Opgelicht?!.

Veel valse e-mails worden verstuurd uit naam van banken. De namen en logo's van incassobureau Intrum Justitia, het CJIB en internetproviders worden veelvuldig misbruikt. Nep-winacties, die je mooie prijzen voorspiegelen, komen ook voor.

Phishing-quiz en andere voorbeeldmails

Wil je meteen weten hoe goed het met jouw kennis over nepmails is gesteld? Beoordeel de 12 mails in onze phishing-quiz en krijg meteen te zien hoeveel je er goed hebt herkend. Of bekijk onze pagina met voorbeelden van nepmails en video-uitleg.

Waaraan herken je een valse e-mail?

Nepmails (valse e-mails, phisingmails) proberen je meestal te overtuigen op een link of bijlage te klikken. Volg onze checklist met tips om phishingmails te herkennen om te voorkomen dat je in de sluwe trucjes trapt:

  1. Bij twijfel: kijk op internet
    Twijfel je of een e-mail echt is, kijk dan op fraudehelpdesk.nlopgelicht.avrotros.nl (of in de Opgelicht?!- app) of bij het Phishing-onderwerp in onze community of hij daar genoemd wordt. Is dit niet zo, wacht dan en controleer een dag later nogmaals. Je kunt ook de geclaimde afzender bellen.
  2. Herken foute links
    Zo zie je waar een link echt naar leidt:
    - pc/laptop: zweef met het muispijltje boven een link. Linksonder op het scherm of vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijst
    - smartphone/tablet: druk de link in totdat er een venstertje verschijnt met het webadres.
    ​Een correct webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna vaak nl of soms com. Samen wordt dit de domeinnaam genoemd, bijvoorbeeld: consumentenbond.nl. Extra tekst vóór de domeinnaam moet gescheiden zijn met een punt. Extra tekst achter de domeinnaam moet gescheiden zijn door een schuine streep (‘/’). Valse webadressen zijn bijvoorbeeld login-consumentenbond.nl (geen punt voor de domeinnaam) en abnamro.nl.nieuwsbrief2016.nl (geen ‘/’ achter de domeinnaam).
    Bij twijfel: typ zelf het bekende webadres in de browser en log daar in bij de beveiligde omgeving om bankzaken of facturen te bekijken.
  3. Let op marketingbedrijven
    Veel bedrijven huren marketingbureaus in voor hun mailverzending. Dat is verwarrend. Je ziet dan het adres van dat marketingbureau, bijvoorbeeld: bedrijfsnaam.client.mailplus.nl/bdf3636/25b. Mailplus.nl is hier het e-mailbedrijf. Veel gebruikt zijn ook: e-mark.nl, e-village.nl, list-manage.com, tripolis.com, picsrv.net en webpower.nl. Vertrouw bij banken geen afwijkende webadressen.
  4. Verdachte afzenders en onderwerpen
    Extra aandacht verdienen mails met onderwerpen als bankzaken, incasso’s, vorderingen, boetes, facturen, gemiste pakketleveringen, printerscans en autoschademelding. Veelvoorkomende thema's bij nepmails bij bank- of creditcardzaken zijn bijvoorbeeld een 'beveiligingsprobleem' of het aanvragen van een nieuwe betaalpas.
  5. Kwaadaardige bijlagen
    Veel e-mailbijlagen bevatten malware, zoals ransomware. De volgende bestandstypen zijn extra verdacht als ze in een mailbijlage staan:
    .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren.
    .exe: een programmaatje, nagenoeg altijd foute boel.
    .js .lnk .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden.
    .doc: een Word-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan niet.
    Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen. Schakel bestandextensies in, zodat je ziet om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster ‘control folders’ en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’.
  6. Check de afzender
    Een vreemd e-mailadres als afzender is vaak een aanwijzing voor phishing. Een fout e-mailadres herken je op vergelijkbare wijze als een foute link. Het deel achter het @-teken moet eindigen op de domeinnaam. De tekst voor de domeinnaam moet gescheiden zijn met een punt. Goed: nieuwsbrief@mail.ing.nl Fout: nieuwsbrief@emaillogin-ing.nl Let op: een goed uitziend e-mailadres geeft geen garanties, een beetje slimme oplichter kan elk e-mailadres als afzender laten zien, zelfs je eigen adres.
  7. Onpersoonlijke aanhef
    Pas op bij een aanhef als ‘Geachte klant’ als het om betaal- of bankzaken gaat. Een persoonlijke aanhef is echter geen garantie voor een goede e-mail. Criminelen gebruiken soms namelijk bij hacks buitgemaakte persoonsgegevens.
  8. Taalfouten
    Het gros van de phishingmails bevat taal- en/of typfouten.
  9. Fout rekeningnummer
    Staat er in een e-mail een rekeningnummer, controleer dit dan op de echte website van het bedrijf. Banken controleren in de loop van het tweede kwartaal van 2017 of een rekeningnummer bij de begunstigde hoort.

Wat moet je doen als je een verdachte mail ontvangt?

  • Klik niet op linkjes of bijlages in de mail. Je computer kan dan besmet worden met kwaadaardige software. Bel ook niet met telefoonnummers in de mail. Je belt dan met de fraudeur of naar een duur betaalnummer.
  • Twijfel je over een e-mail? Volg onze bovenstaande checklist om zekerheid te krijgen.
  • Log niet in via een link in de mail. Ga zelf naar de website van die organisatie en log daar in.

Wat moet je doen als je er toch ingetuind bent?

Heb je al bepaalde gegevens prijsgegeven aan een fraudeur, dan moet je direct bij de betrokken bedrijven of instanties aan de bel trekken.

  • Waarschuw direct je bank als het om bankgegevens gaat. Volgens de banken kom je alleen in dat geval in aanmerking voor compensatie van de schade.
  • Heb je een wachtwoord van een dienst ingevuld? Verander dit wachtwoord dan meteen in een nieuw sterk wachtwoord.
  • Zijn je bestanden niet meer te openen en versleuteld door gijzelsoftware? Dan is er niet altijd een oplossing, maar in sommige gevallen wel. Lees hoe je deze zogenoemde ransomware kunt verwijderen.
  • Heb je je mobiele nummer ingevuld? Meld je dan meteen af voor ongewenste (sms) betaaldiensten via Payinfo.nl.

Telefonische phishing

Niet alleen via e-mail, maar ook via de telefoon proberen oplichters gegevens of betalingen binnen te halen. De meest voorkomende vorm is dat je gebeld wordt door iemand die zich voordoet als medewerker van Microsoft. Vaak proberen ze je ervan te overtuigen dat je computer een probleem of virus heeft. Uiteindelijk gaat het de oplichters om:

  • je te laten betalen om zogenaamde problemen op de pc te herstellen;
  • schadelijke software te installeren, zoals gijzelsoftware, die bijvoorbeeld al je bestanden blokkeert;
  • toegang op afstand tot je computer te verkrijgen, zodat ze mee kunnen kijken en privacygevoelige gegevens kunnen stelen;
  • je naar frauduleuze websites te lokken.

Microsoft belt nooit uit zichzelf consumenten op en vraagt ook nooit naar wachtwoorden. De oplichters herken je doordat ze vaak bellen vanaf een buitenlands nummer en spreken Engels met een accent.

Soms proberen ze je ervan te overtuigen dat er problemen zijn met je pc door logboeken met foutmeldingen te tonen. Maar op nagenoeg iedere pc bevatten deze logboeken honderden foutmeldingen. Dit zijn echter geen ernstige fouten en ze hoeven niet opgelost te worden.

Ben je toch ingegaan op een nepmedewerker van Microsoft, beperk dan de schade op door de volgende stappen te ondernemen:

  • Wijzig belangrijke wachtwoorden.
  • Blokkeer je creditcard als je deze gegevens hebt verstrekt.
  • Zorg dat je virusscanner up-to-date is.
  • Doe aangifte zodat dit soorten praktijken aangepakt worden.



Nieuw & interessant

  • man surfen internet
    7 mrt.

    Wereldconsumentendag 2017: tips digitale veiligheid

    Om je apparaten en je gegevens te beschermen ben je deels afhankelijk van bedrijven en overheden. In het kader van Wereldconsumentendag 2017 zetten we de belangrijkste tips voor je op een rijtje.
     1 reactie
  • stappenplan windows
    16 feb.

    Virusscanner via internetprovider

    Veel internetproviders bieden een virusscanner. Soms inbegrepen in het maandbedrag, soms moet je er extra voor betalen. Welke opties zijn er en is het een verstandige keuze?
  • baas-over-eigen-data
    26 jan.

    Data Privacy Day

    Elk jaar is het op 28 januari Data Protection Day. Met de volgende simpele tips kun je je privacy drastisch beter beschermen. Het kost je hooguit een uurtje, zodat je tijd vrijhoudt voor andere leuke dingen.
     11 reacties
  • Windows-Live-Mail
    Nieuws  |  24 jan.

    Windows Live Mail niet meer veilig

    Windows is volledig gestopt met de ondersteuning van Windows Live Mail. Het programma krijgt hierdoor geen veiligheidsupdates meer.
     2 reacties