Je hebt een grote prijs gewonnen in een loterij, waar je nog nooit van hebt gehoord. Of je even je bankrekeningnummer wil sturen, zodat ze het geld kunnen storten. Of je ontvangt een e-mail van het Centraal Justitieel Incassobureau, omdat je een verkeersovertreding zou hebben begaan. Via een link in het bericht kun je de boete meteen betalen.
Dit zijn twee voorbeelden van phishingmails. Voor de onbekende loterij geldt dat als iets te mooi lijkt om waar te zijn, dat ook meestal het geval is. Als je niet actief meespeelt in een loterij, zul je ook geen prijzen winnen.
De mail van het CJIB is van een andere orde. Je kent het CJIB, want het is een overheidsinstantie. De mail bevat het logo van het CJIB en is opgemaakt in de herkenbare huisstijl. De kans dat je een verkeersovertreding begaat, is aanwezig. En boetes betaal je het best meteen om aanmaningskosten te voorkomen.
Het CJIB stuurt echter nooit een mail, app of sms voor boetes en aanmaningen. Het communiceert uitsluitend per brief. Dit staat ook op hun officiële website. De e-mail die jij hebt ontvangen is dus níet gestuurd door het CJIB.
De daadwerkelijke afzenders proberen op deze manier aan jouw persoonlijke gegevens en je geld te komen. Met iemands BSN, geboortedatum, bankrekeningnummer en NAW-gegevens kunnen criminelen namelijk identiteitsfraude plegen. Die ‘verkeersboete’ komt natuurlijk niet op de bankrekening van het CJIB terecht. En dat appje van een bekende die beweert een nieuwe telefoon te hebben en in geldnood te zitten, is toch even het nabellen waard.
● Je kunt phishingmails vaak herkennen aan het e-mailadres. Deze komt niet overeen met het officiële e-mailadres van de betreffende instantie.
● Officiële instanties hebben jouw NAW-gegevens. Ze weten je naam, dus in een e-mail zullen ze je daarmee ook aanspreken. Een mail die begint met ‘Beste’ of ‘Hallo’ zonder je naam te noemen, moet al een alarmbel laten afgaan.
● Zij zullen je ook nooit vragen om je gegevens te bevestigen. Die hebben ze al. Een dergelijk verzoek is dus verdacht.
● Je mag ervan uitgaan dat banken en overheidsinstanties nauwkeurig op hun taalgebruik letten. Zij zullen nooit een bericht sturen dat bol staat van de taal- en spelfouten.
● Phishingmails hebben ook vaak een bepaalde urgentie. ‘Je moet nú betalen, anders zijn er grote gevolgen’. Of: ‘Als je niet meteen je gegevens bevestigt, wordt je account opgeheven’.
● Controleer of een mail, app of sms ook daadwerkelijk van de vermoedelijke afzender komt. Bezoek bij twijfel de website en neem contact op via het officiële nummer. Bel de persoon op die een nieuw nummer zou hebben en geld aan je vroeg.
● Klik in ieder geval niet op de links in het bericht en download geen bijlages. Mogelijk installeer je malware, spyware of virussen op je computer of telefoon.
● Met een VPN internet je via een beveiligde verbinding. Een VPN blokkeert malware en verdachte pop-upvensters. Het anonimiseert ook je IP-adres, omdat het uitgaat van het IP-adres van de VPN-server van jouw keuze. Je kunt kiezen voor een VPN-server in eender welk land, zodat je regionale blokkades kunt omzeilen. Bovendien codeert de VPN-server de door jou verzonden informatie. Zo kunnen hackers de informatie niet meer lezen en is de oorspronkelijke verzender niet te achterhalen.
● Gebruik multifactor authenticatie om het identificatieproces uit te breiden met een vingerafdruk en/of een sms-bericht met een code.
