Hoe herken ik een nepmail of neptelefoontje?

Nepmailtjes lijken vaak zo echt dat veel mensen slachtoffer worden van phishing. Ook kun je aan de telefoon te maken krijgen met een crimineel die zich voordoet als een officiële organisatie zoals je bank, creditcardmaatschappij, internetprovider, software- of computerfabrikant of loterij en op deze manier je persoonlijke gegevens probeert te ontfutselen.

Antwoord:

print

  • Tips om een nepmail en neptelefoontje te herkennen

    Het is allereerst belangrijk om te weten dat je bank, creditcardmaatschappij, internetprovider of andere organisatie nooit per e-mail of telefoon vraagt om je inlogcodes of wachtwooden door te geven. Krijg je de vraag, werk er dus niet aan mee en klik niet op een link in een e-mail die van een betrouwbare organisatie lijkt te zijn. Ze kunnen er bedrieglijk echt uitzien, zelfs met het logo van de organisatie.

    Hieronder wordt uitgelegd hoe je een nepmail en een neptelefoontje kunt herkennen.

    Nepmail

    • Vaag of onduidelijk e-mailadres
      Een nepmail heeft misschien nog wel een normaal ogende afzender zoals de naam van de webwinkel of je bank onderaan in de tekst staan, maar vaak wel een vaak of onduidelijk e-mailadres als afzender. Bijvoorbeeld een afgeleide versie van de echte bedrijfsnaam of instantie. Controleer daarom het mailadres.
    • Algemene aanhef
      Word je aangesproken met hele algemene termen zoals 'Geachte heer/mevrouw' of 'Beste klant', let dan op. Als het wel echt het bedrijf of de instantie zou zijn waar je klant bent, dan staat in de aanhef meestal in ieder geval je achternaam en alleen 'heer' of 'mevrouw' ervoor, niet beide.
    • Vraag om je persoonlijke gegevens
      In veel nepmails staat het verzoek om op een linkje te klikken om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Ook kan je dan gevraagd worden in te loggen alsof je gaat internetbankieren. Doe dit nooit, want een crimineel kan je dan naar een valse website leiden en je persoonlijke gegevens in handen krijgen. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit via een e-mail naar persoonsgegevens. Je kunt het bedrijf of de instantie natuurlijk wel even bellen om te controleren of ze de e-mail hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op. 
    • Taalgebruik en vormgeving vreemd of onjuist
      De nepmails staan tegewoordig allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Kijk toch goed of je onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking.
    • Vraag om op linkjes te klikken of bijlage te openen
      Criminelen die nepmails versturen, hopen dat je op de link in de mail klikt of dat je een bijlage opent. Want ze willen op deze manier schadelijke software op je computer installeren zonder dat jij het merkt. Een zip-bestand met bijvoorbeeld facturen of aanmaningen is altijd verdacht, want deze worden nooit op deze manier verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik ook hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.
      Je kunt met de online tool checkjelinkje.nl* bekijken waar je terechtkomt als je op een verkorte link of gewone link klikt en of die website waarschijnlijk veilig is. De browserextensie van Checkjelinkje blokkeert automatisch websites waarvan Checkjelinkje heeft herkend dat ze phishing bevatten.

    Neptelefoontje

    • Vraag om je persoonlijke gegevens
      Doet iemand zich aan de telefoon voor als een medewerker van jouw bank of een bedrijf die zegt dat je rekening is geblokkeer of je instellingen voor internetbankieren niet goed staan en dat je daarom je rekeningnummer en inloggegevens even moet geven? Of wordt je verteld dat je een prijs hebt gewonnen waarvoor je rekeninggegevens met jou nagelopen moeten worden?
      Geef je persoonlijke gegevens niet af en laat je niet ompraten of intimideren. Kap het gesprek af en verbreek de verbinding. Zoek het telefoonnummer van de bank of het bedrijf op (gebruik niet het telefoonnummer dat de beller je heeft gegeven) en check of ze je echt hebben gebeld.
    • Vraag om toegang tot je apparaten
      Krijg je telefoon van de klantenservice van je internetprovider, een softwarebedrijf of de fabrikant van de computer, tablet of smartphone die vanaf afstand toegang vraagt tot je apparaten om hard- of softwareproblemen op te lossen? Doe dit nooit zomaar en ga ook niet naar een website waar je software moet installeren om de problemen op te lossen. Verbreek bij twijfel de verbinding en check bij de internetprovider, het softwarebedrijf of de computerfabrikant of ze je echt hebben gebeld.