Donderdag 05/08/2021

Voor u uitgelegdPhishing

Oplichters gaan steeds slinkser te werk. Zo trapt u niet in de val

null Beeld Getty Images/iStockphoto
Beeld Getty Images/iStockphoto

Weet u het nog? Dat wekelijkse mailtje van een rijke Saudische prins, die uw bankgegevens nodig had zodat hij u royaal kon belonen? Die simpele tijden zijn nu wel voorbij, de oplichters worden inventiever en de phishingmails geloofwaardiger. We geven u 5 tips om uzelf te wapenen én een manier om uw geld alsnog terug te zien als u er toch in trapt.

1. Twijfelachtige zinsconstructies en schrijffouten

Als de tekst oogt alsof het geschreven is door een tienjarige, en vervolgens tweemaal door google translate is gehaald, wees er dan maar zeker van dat er meer achter zit.

"Voortaan moten all incoming betalingen have been overgemaakt naar onze filiaalrekening in Spanje." Ondanks deze bijzonder slecht geschreven e-mail besloot webwinkel Bol om 750.000 euro over te maken naar 'Brabantia'.Beeld RV

2. Een oud logo of slogan en beelden in slechte kwaliteit

Ook door visuele elementen kan een phishingmail door de mand vallen. Sommige oplichters doen niet eens de moeite om het meest recente logo van hun alter-ego op te zoeken. Wees dus op uw hoede als u een ouder logo tegenkomt in de mail, of surf even naar de officiële website bij twijfel. In dezelfde categorie wordt er ook al eens gebruik gemaakt van foto’s of andere beelden in slechte kwaliteit. Oppassen geblazen dus als u de pixels op die mooie foto kunt tellen.

Een mail van onze 'collega's', met onze oude slogan weliswaar. Beeld RV
Een mail van onze 'collega's', met onze oude slogan weliswaar.Beeld RV

3. Verkeerde of onbekende domeinnaam in het e-mailadres en verdachte links

Als u niet helemaal gerust bent, kijkt u best de details van de afzender na. Op het eerste gezicht zal daar de naam van het bedrijf of de organisatie in kwestie staan. Door de naam van de afzender open te klappen ziet u het volledige e-mailadres. Legitieme organisaties hebben gewoonlijk hun eigen domein in het adres staan. Dus bijvoorbeeld: @comm.telenet.be, @uber.com of @spotify.com. De meeste bedrijven zullen nooit communiceren met hun klanten via een @hotmail-adres of een verdachte domeinnaam.

Een mail van 'Netflix' afkomstig van een bijzonder verdacht emailadres. Beeld RV
Een mail van 'Netflix' afkomstig van een bijzonder verdacht emailadres.Beeld RV

Opgelet: ook wanneer het e-mailadres legitiem is, bestaat er een risico op phishing. Want ook bedrijven en organisaties vallen natuurlijk ten prooi aan hackers. Zijn er dus al enkele alarmbellen afgegaan? Kijk dan zeker eens achter de grote kleurrijke actieknop (die er ongetwijfeld zal zijn). Via browser doet u dit door met de rechtermuisknop op de kleurrijke knop te drukken en vervolgens ‘inspecteren’ te selecteren. Er zal een webadres in de lijst staan die opduikt. Komt deze niet overeen met het bedrijf of de organisatie? Verwijderen en blokkeren die handel.

In plaats van ‘inspecteren’ kan u ook ‘linkadres kopiëren’. Vervolgens plakt u de verborgen URL ergens , in Word bijvoorbeeld, en zo is de link ineens zichtbaar.

4. Geen of foute vermelding van naam, klantennummer en andere persoonlijke gegevens

Bedrijven en organisaties waar u reeds bekend bent, zullen gretig gebruik maken van die persoonlijke gegevens om u ook bij naam aan te spreken. En als het gaat over een factuur zal er ook gegarandeerd een klantennummer bij staan. Maar let op, net hier wordt het link.

Oplichters kopiëren steeds vaker bestaande facturen tot in de puntjes, mét valse klantennummers en logins. Dit zijn vaak ingewikkelde nummercombinaties die de modale klant niet uit het hoofd kent, waardoor mails als deze zeer geloofwaardig kunnen overkomen. Een deel van uw klantennummer controleren alvorens te betalen, valt dus aan te raden. Kijk ook of de prijzen overeenkomen met vorige maanden of wat u verwacht te betalen. U kan natuurlijk ook gewoon opteren voor een gedomicilieerde betaling via uw bank.

Een maandelijkse factuur van 'Telenet'. Bijna één op één gekopieerd, met een willekeurig klantennummer. Beeld RV
Een maandelijkse factuur van 'Telenet'. Bijna één op één gekopieerd, met een willekeurig klantennummer.Beeld RV

5. Vraag naar vertrouwelijke gegevens

Geen enkel zelf respecterend bedrijf, organisatie of instelling zal u ooit vragen om vertrouwelijke gegevens te delen. Hoe dramatisch het bericht ook klinkt, geef nooit of te nimmer vertrouwelijke gegevens (zoals wachtwoorden en rekeningnummers) mee aan onbekende partijen.

Wat kan ik doen als ik slachtoffer ben geworden van phishing? Hoe krijg ik mijn geld terug?

• Bel onmiddellijk naar Card Stop op het nummer (+32) (0)70 344 344 (0,30 euro/min) om uw kaarten te blokkeren.

• Neem onmiddellijk contact op met uw bank of de uitgever van uw kredietkaart en betwist de frauduleuze transacties of betalingen zonder uw akkoord. Doe dit ten laatste dertien maanden na de feiten.

Als u bovenstaande stappen volgt dan moet de bank u het bedrag van de betwiste transacties onmiddellijk terugbetalen. Opgelet: de bank moet het bedrag niet terugbetalen indien er sprake is van ernstige nalatigheid van uw kant. Denk hierbij aan het doorklikken op een overduidelijk verdachte link of een overdreven eenvoudige pincode hebben. Volgens Het Laatste Nieuws en Ombudsfin durven banken die nalatigheid-kaart hard uitspelen in de rechtbank.

Nog acties die u kan ondernemen:

• Neem ook contact op met de politie. Geef vervolgens de nummer van het proces-verbaal door aan uw bank en uw eventuele verzekeraar.

• Stuur de frauduleuze e-mail door naar het bedrijf of de organisatie die de oplichters probeerden te imiteren. Zo kunnen zij hun klanten op de hoogte brengen.

• U kunt ook een klacht indienen bij Meldpunt om oplichting, bedrog, fraude en illegale handelspraktijken te bestrijden.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234