Corona

Wees alert op phishing

Criminelen gebruiken de coronacrisis om via valse e-mails je geld, persoonlijke gegevens of wachtwoorden te stelen. Hoe herken je een valse e-mail? En wat doe je als je een phishing-mail hebt geopend?

Met iedere crisis, zoals nu met het coronavirus, ruiken criminelen hun kans. Ze dringen per mail aan dat je je zakelijke gegevens moet aanpassen vanwege de crisis. Doen zich voor als een officiële instantie- zoals recent de Inspectie Sociale Zaken en Werkgelegenheid die een klacht zou hebben ontvangen. Of mailen updates over de bedrijfssituatie namens de directie met een link naar 'intranet'. Dit zijn slechts enkele voorbeelden van phishing.

Naast phishing stelen internetcriminelen ook de identiteit van bedrijven om fraude te plegen. Met nepwebsites bieden ze bijvoorbeeld grote partijen mondkapjes aan en vragen om een aanbetaling. Ze gebruiken daarvoor gegevens van bestaande bedrijven, maar passen wel het bankrekeningnummer aan. Lees hoe je je tegen zakelijke identiteitsfraude kunt wapenen.

De Fraudehelpdesk houdt je op de hoogte van de meest recente waarschuwingen van online fraude en phishing. Vooral nu er in deze roerige tijden misbruik wordt gemaakt van de kwetsbaarheid van ondernemers. Abonneer je op deze alerts. Het Digital Trust Centre zette op een rij welke vormen van phishing veel voorkomen tijdens corona.

Wat is phishing?

Phishing is een vorm van digitale oplichting. Het woord ‘phishing’ is afgeleid van het Engelse woord ‘fishing’ (hengelen of vissen). Fraudeurs misleiden je met gerichte valse e-mails. De e-mails lijken op mail van bekende, en vaak betrouwbare, organisaties. Zoals overheidsinstellingen en banken. Zo proberen de criminelen jouw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te achterhalen. Naast e-mail gebruiken criminelen ook sms of apps voor phishing.

Hoe herken je phishing-mail?

Het is vaak lastig om het verschil te zien tussen een valse en echte e-mail. Onderstaand een aantal zaken waaraan phishing-mails zijn te herkennen:

  • Let goed op het e-mailadres van de afzender. De gebruikte naam van de afzender onderaan de mail kan gelijk zijn aan die van bijvoorbeeld je bank of webwinkel. Maar het gebruikte e-mailadres is vaak vaag, of een afgeleide versie van een echte bedrijfsnaam. Check daarom de domeinnaam in het e-mailadres. De domeinnaam herken je aan alles wat achter het @-teken staat. Kijk vervolgens goed of het e-mailadres overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is het vervangen van letters uit de domeinnaam door cijfers.
  • Valse e-mails zijn meestal niet persoonlijk aan jou gericht. Let goed op e-mails die beginnen met een algemene aanhef zoals ‘geachte klant’ of ‘geachte heer, mevrouw’.
  • Phishing-mails bevatten vaak stijl- en taalfouten. Check de e-mail daarom goed op slordig taalgebruik.
  • In phishing-mails probeert de fraudeur jou onder druk te zetten. Bijvoorbeeld door gebruik te maken van urgentie, zoals ‘laatste waarschuwing’ of ‘laatste kans’. De fraudeur zegt dat je account verloopt of dat je een speciale aanbieding misloopt als je niet snel reageert.
  • In valse e-mails wordt vaak gevraagd naar je persoonsgegevens. Bijvoorbeeld om deze even ‘te controleren’ of ‘te actualiseren’. Je moet dan op een link klikken om dit te doen. Wees alert en doe dit niet zomaar. Banken, creditcardmaatschappijen en overheidsinstanties vragen nooit op deze wijze naar persoonsgegevens. Neem daarom telefonisch contact op met de organisatie die de e-mail heeft verstuurd. Gebruik hiervoor niet de contactgegevens in de e-mail, maar zoek deze zelf op.
  • Klik nooit zomaar op links of bijlagen in een e-mail die je niet vertrouwt. Links of bijlagen in valse e-mails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Of leiden naar een valse website om daar je persoonlijke gegevens te achterhalen. Wil je zien naar welke website een link leidt? Zweef met het muispijltje boven een link. Vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijst.

Wat kan je doen na phishing?

Het is belangrijk om vast te stellen wat voor phishing-incident er heeft plaatsgevonden. Zijn er wachtwoorden of persoonsgegevens gestolen? Zijn er ongewenste betalingen gedaan? Is er software geïnstalleerd die het computersysteem verstoort, zogeheten malware?

  • Wachtwoorden: wanneer er wachtwoorden of andere inloggegevens zijn gestolen, is het belangrijk deze gegevens direct te wijzigen. Mocht je hetzelfde wachtwoord op meerdere plekken gebruiken, pas deze dan overal aan.
  • Betalingen: soms kan je ongewenste betalingen terugdraaien. Neem bij signalering direct contact op met je bank of creditcardmaatschappij.
  • Malware: malware is een verzamelnaam voor alle software die criminelen hebben gemaakt om computers expres te beschadigen. Heb je een bijlage geopend die je niet vertrouwt? Controleer je computers met je beveiligingssoftware op schadelijke software.
  • Persoonsgegevens: als er persoonsgegevens (bijvoorbeeld van klanten, leveranciers of personeel) zijn gestolen, gewijzigd of verwijderd heb je te maken met een datalek. Zo’n datalek moet je binnen 72 uur melden aan de Autoriteit Persoonsgegevens.

Phishing voorkomen

Steeds meer bedrijven worden slachtoffer van cybercriminaliteit. Wapen je hier tegen en ga actief aan de slag met de digitale veiligheid van je bedrijf. Zorg er ook voor dat je updates aan je beveiligingssoftware nooit uitstelt.

Phishing melden

Heb je te maken met phishing? Maak er melding van bij de fraudehelpdesk en doe aangifte bij de politie. Dit kan alleen op het politiebureau. Bel 0900 – 8844 voor het maken van een afspraak.

Neem ook contact op met de organisatie uit wiens naam je de phishing e-mail krijgt. Veel organisaties hebben een speciaal e-mailadres waar je valse e-mails kan melden.

Jan van der Beek

Als KVK-adviseur informeer ik ondernemers over (duurzame) bedrijfshuisvesting, fraudepreventie en wet- en regelgeving. Ik heb kennis van data-analyse en een brede belangstelling voor regionale economische ontwikkelingen.

InspiratiePage