Nepmail of telefoontje

Wat is een nepmail?

Iedereen ontvangt wel eens een e-mail van een onbekende afzender, of met inhoud die je niet verwacht, of waar je niet om hebt gevraagd of die op een andere manier vreemd is. Het gaat dan meestal om een nepmail. Criminelen gebruiken nepmails om je geld afhandig te maken of om stiekem een kwaadaardig programma te installeren op je computer. Deze nepmail kan verschillende vormen aannemen, zoals een e-mailbericht dat van een bekende afkomstig lijkt te zijn en waarin gevraagd wordt naar bijvoorbeeld je inloggegevens. Termen die voor nepmail gebruikt worden zijn onder andere phishing, scams en hoax.

Feitje 81 procent

Weet wat phishing is (Bron: Alert Online)

Waarom is nepmail gevaarlijk?

Cybercriminelen verzinnen steeds nieuwe manieren om je via e-mail op te lichten. Ze gaan soms ook erg ver in hun pogingen. Het kan geld opleveren om via e-mail achter je persoonlijke gegevens te komen en hier vervolgens misbruik van maken. Bijvoorbeeld als een cybercrimineel de inloggegevens van je bank bemachtigt en geld van je rekening haalt. Ook kunnen criminelen e-mails sturen waar zij je proberen te verleiden om persoonlijke gegevens terug te mailen of op een link te klikken. Nadat je op de link klikt, wordt er ongemerkt een kwaadaardig programma op je computer geïnstalleerd. 

Dit kan je direct doen

  • Een nepmail of telefoontje herkennen

    Hieronder wordt uitgelegd hoe je een nepmail (stap 1) en een neptelefoontje (stap 2) kunt herkennen.

    Stap 1: Een nepmail herkennen

    • Afzender
      Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webwinkel, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Is het adres vaag of onduidelijk? Dan heb je waarschijnlijk met phishing te maken.
    • Aanhef
      Word je met hele algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op. Bedrijven en instanties waar je klant bent, gebruiken meestal in ieder geval je achternaam in een e-mail of weten of je een man of een vrouw bent.
    • Vragen naar persoonsgegevens
      In veel nepmails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Bel het bedrijf of de instantie liever eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.
    • Taalgebruik en vormgeving
      De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.
    • Links
      Links in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd of dat je naar een valse website wordt geleid. Klik dus nooit zomaar op de links in e-een e-mail die je niet vertrouwt. Controleer het adres van de link door, zonder erop te klikken, de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt.
    • Bijlage
      Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die je niet vertrouwt. Een zip-bestand is altijd verdacht aangezien bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik ook hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.

    Stap 2: Een neptelefoontje herkennen

    • Doet iemand zich aan de telefoon voor als een medewerker van jouw bank of een bedrijf en vraagt hij om persoonlijke gegevens, zoals rekeningnummers en inloggegevens?
      Geef deze gegevens niet af. Kap het gesprek af en verbreek de verbinding. Check bij de bank of het bedrijf of ze je echt hebben gebeld (gebruik dan niet het telefoonnummer dat de beller je geeft, maar zoek het telefoonnummer zelf op).
    • Word je verteld dat je een prijs hebt gewonnen, je rekening geblokkeerd is of je instellingen voor internetbankieren niet goed staan?
      Blijf kritisch en laat je niet ompraten en intimideren. Geef niet zomaar persoonlijke gegevens af. Verbreek bij twijfel de verbinding en check bij de bank of het bedrijf of ze je echt hebben gebeld.
    • Word je gebeld door de klantenservice van je internetprovider, een softwarebedrijf of de fabrikant van de computer, tablet of smartphone om hard- of softwareproblemen op te lossen?
      Blijf kritisch. Geef nooit zomaar iemand op afstand toegang tot je apparaten en ga ook niet naar een website waar je software moet installeren om de problemen op te lossen. Verbreek bij twijfel de verbinding en check bij de internetprovider, het softwarebedrijf of de computerfabrikant of ze je echt hebben gebeld.

    Kun je een nepmail of telefoontje herkennen?

    Ja, dat kan ik
    Ja, dat heb ik gedaan print
    Open Sluit