Opnieuw kregen we de melding van een doelgerichte manier van phishing - om financiële transacties te verrichten - tussen vertrouwde personen binnen een bestuur. De mail is gericht naar de financiële beheerders van een lokaal bestuur en lijkt te komen van de burgemeester of van de secretaris.
De boodschap zag er deze keer als volgt uit:
Hallo Guy,
hoe gaat het?
Ik moet zo snel mogelijk een internationale bankoverschrijving doen om een factuur te betalen. Kunt u dat voor mij doen? EUR 35,420.00
Laat het mij alstublieft weten dan kan ik u onmiddellijk de gegevens sturen.
Met vriendelijke groeten,
Jan
Burgemeester
We willen opnieuw iedereen waarschuwen voor dit soort berichten. Phishing is een vorm van internetfraude waarbij u valse e-mails ontvangt die u naar een nagebootste website proberen te lokken. Klik nooit op links in een phishing e-mail. Waarschuw ook altijd de persoon uit wiens naam u de mail krijgt.
Het is vaak moeilijk een phishing e-mail te onderscheiden van een echte e-mail. Toch zijn er wel kenmerken waaraan u een phishing e-mail kunt herkennen. Zoals een link in de e-mail naar een website waar u gegevens in moet vullen bijvoorbeeld. Bijvoorbeeld bankgegevens of paspoortnummer, enz ...
Hoe kan je zo'n mail herkennen? (algemeen)
Afzender - Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webwinkel of vertrouwd persoon, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Is het adres vaag of onduidelijk? Dan heb je waarschijnlijk met phishing te maken.
Aanhef - Word je met hele algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op. Bedrijven en instanties waar je klant bent, gebruiken meestal in ieder geval je achternaam in een e-mail of weten of je een man of een vrouw bent. In dit geval deden ze het wel met de voornaam.
Vragen naar persoonsgegevens - In veel nepmails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken', 'door te geven' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Bel het bedrijf of de instantie liever eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.
Taalgebruik en vormgeving - De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.
Links - Links in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd of dat je naar een valse website wordt geleid. Klik dus nooit zomaar op de links in e-een e-mail die je niet vertrouwt. Controleer het adres van de link door, zonder erop te klikken, de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt.
Bijlage - Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die je niet vertrouwt. Een zip-bestand is altijd verdacht aangezien bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik ook hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.