GOOI – Criminelen gebruiken de coronacrisis om via valse e-mails uw geld, persoonlijke gegevens of wachtwoorden te stelen. Hoe herkent u een valse e-mail? En wat doet u als u een phishing-mail hebt geopend?
Met iedere crisis, zoals nu met het coronavirus, ruiken criminelen hun kans. Ze dringen per mail aan dat u uw zakelijke gegevens moet aanpassen vanwege de crisis. Doen zich voor als uw bank waar u een anti-bacteriële betaalpas kan bestellen. Of mailen updates over de bedrijfssituatie namens de directie met een link naar ‘intranet’. Dit zijn slechts enkele voorbeelden van phishing.
Naast phishing stelen internetcriminelen ook de identiteit van bedrijven om fraude te plegen. Met nepwebsites bieden ze bijvoorbeeld grote partijen mondkapjes aan en vragen om een aanbetaling. Ze gebruiken daarvoor gegevens van bestaande bedrijven, maar passen wel het bankrekeningnummer aan. Lees hoe u u tegen zakelijke identiteitsfraude kunt wapenen.
(www.kvk.nl/advies-en-informatie/fraude/zakelijke-identiteitsfraude/ ).
De Fraudehelpdesk houdt u op de hoogte van de meest recente waarschuwingen van online fraude en phishing. Vooral nu er in deze roerige tijden misbruik wordt gemaakt van de kwetsbaarheid van ondernemers. Abonneer u op deze alerts (www.fraudehelpdesk.nl/actueel/alerts/ ).
Wat is phishing?
Phishing is een vorm van digitale oplichting. Het woord ‘phishing’ is afgeleid van het Engelse woord ‘fishing’ (hengelen of vissen). Fraudeurs misleiden u met gerichte valse e-mails. De e-mails lijken op mail van bekende, en vaak betrouwbare, organisaties. Zoals overheidsinstellingen en banken. Zo proberen de criminelen uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te achterhalen. Naast e-mail gebruiken criminelen ook sms of apps voor phishing.
Herkennen?
Het is vaak lastig om het verschil te zien tussen een valse en echte e-mail. Onderstaand een aantal zaken waaraan phishing-mails zijn te herkennen:
Let goed op het e-mailadres van de afzender. De gebruikte naam van de afzender onderaan de mail kan gelijk zijn aan die van bijvoorbeeld uw bank of webwinkel. Maar het gebruikte e-mailadres is vaak vaag, of een afgeleide versie van een echte bedrijfsnaam. Check daarom de domeinnaam in het e-mailadres. De domeinnaam herkent u aan alles wat achter het @-teken staat. Kijk vervolgens goed of het e-mailadres overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is het vervangen van letters uit de domeinnaam door cijfers.
Valse e-mails zijn meestal niet persoonlijk aan u gericht. Let goed op e-mails die beginnen met een algemene aanhef zoals ‘geachte klant’ of ‘geachte heer, mevrouw’.
Phishing-mails bevatten vaak stijl- en taalfouten. Check de e-mail daarom goed op slordig taalgebruik.
In phishing-mails probeert de fraudeur u onder druk te zetten. Bijvoorbeeld door gebruik te maken van urgentie, zoals ‘laatste waarschuwing’ of ‘laatste kans’. De fraudeur zegt dat uw account verloopt of dat u een speciale aanbieding misloopt als u niet snel reageert.
In valse e-mails wordt vaak gevraagd naar uw persoonsgegevens. Bijvoorbeeld om deze even ‘te controleren’ of ‘te actualiseren’. U moet dan op een link klikken om dit te doen. Wees alert en doe dit niet zomaar. Banken, creditcardmaatschappijen en overheidsinstanties vragen nooit op deze wijze naar persoonsgegevens. Neem daarom telefonisch contact op met de organisatie die de e-mail heeft verstuurd. Gebruik hiervoor niet de contactgegevens in de e-mail, maar zoek deze zelf op.
Klik nooit zomaar op links of bijlagen in een e-mail die u niet vertrouwt. Links of bijlagen in valse e-mails kunnen ervoor zorgen dat er schadelijke software op uw computer wordt geïnstalleerd. Of leiden naar een valse website om daar uw persoonlijke gegevens te achterhalen. Wilt u zien naar welke website een link leidt? Zweef met het muispijltje boven een link. Vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijst.
Wat kunt u doen na phishing?
Het is belangrijke om vast te stellen wat voor phishing-incident er heeft plaatsgevonden. Zijn er wachtwoorden of persoonsgegevens gestolen? Zijn er ongewenste betalingen gedaan? Is er software geïnstalleerd die het computersysteem verstoort, zogeheten malware?
– Wachtwoorden: wanneer er wachtwoorden of andere inloggegevens zijn gestolen, is het belangrijk deze gegevens direct te wijzigen. Mocht u hetzelfde wachtwoord op meerdere plekken gebruiken, pas deze dan overal aan.
– Betalingen: soms kunt u ongewenste betalingen terugdraaien. Neem bij signalering direct contact op met uw bank of creditcardmaatschappij.
– Malware: malware is een verzamelnaam voor alle software die criminelen hebben gemaakt om computers expres te beschadigen. Heeft u een bijlage geopend die u niet vertrouwt? Controleer uw computers met uw beveiligingssoftware op schadelijke software.
– Persoonsgegevens: als er persoonsgegevens (bijvoorbeeld van klanten, leveranciers of personeel) zijn gestolen, gewijzigd of verwijderd dan heeft u te maken met een datalek. Zo’n datalek moet u binnen 72 uur melden aan de Autoriteit Persoonsgegevens.
https://datalekken.autoriteitpersoonsgegevens.nl/actionpage?0
Phishing melden
Heeft u te maken met phishing? Maak er melding van bij de fraudehelpdesk ( www.fraudehelpdesk.nl )en doe aangifte bij de politie. Dit kan alleen op het politiebureau. Bel 0900 – 8844 voor het maken van een afspraak.
Neem ook contact op met de organisatie uit wiens naam je de phishing e-mail krijgt. Veel organisaties hebben een speciaal e-mailadres waar je valse e-mails kan melden.
Phishing voorkomen
Steeds meer bedrijven worden slachtoffer van cybercriminaliteit. Wapen u hier tegen en ga actief aan de slag met de digitale veiligheid van uw bedrijf. Zorg er ook voor dat u updates aan uw beveiligingssoftware nooit uitstelt.
Bron: KVK