Cybercriminelen maken gebruik van de coronacrisis om frauduleuze e-mails en sms’en te verspreiden. Momenteel zijn er helaas heel wat valse berichten in omloop. Onverwacht een sms’je ontvangen dat te mooi is om waar te zijn? Kreeg je een link waarin er naar je bankgegevens gevraagd wordt? Laat je niet vangen! Je hebt hier te maken met online fraude via phishing of smishing. We geven 7 tips om te vermijden dat je slachtoffer wordt.
Wat is phishing? En wat is smishing?
Phishing is een vorm van internetfraude waarbij een cybercrimineel probeert gevoelige informatie (gebruikersnaam, wachtwoord, kredietkaartnummer, …) van jou te ontrafelen om later te misbruiken. Dit gebeurt via valse e-mails, websites of berichten, maar de oplichter kan je ook opbellen.
Steeds vaker wordt ook sms gebruikt om berichten te versturen die valse links bevatten met de bedoeling mensen op te lichten. Deze vorm van phishing kreeg een naam: smishing of ook SMS-phishing.
Naarmate we steeds meer transacties digitaal doen, worden cybercriminelen ook talrijker en creatiever. Iedereen kan slachtoffer worden van online fraude.
Cybercriminelen spelen met je emoties
Cybercriminelen maken misbruik van iets waar je in gelooft of van iemand die je vertrouwt. Daarom lijken veel valse berichten van betrouwbare instanties te komen, zoals een overheid, een bank of een koerierdienst. Ze proberen ook vaak in te spelen op angst, of gebruiken de actualiteit om je nieuwsgierig te maken. We zien bijvoorbeeld verschillende valse berichten opduiken die een coronapremie beloven.
Een recent voorbeeld
Cybercriminelen spelen op verschillende manieren in op de coronacrisis. Kreeg je een sms waarin verwezen wordt naar een Covid-19 toeslag via een groeipakket? Klik dan niet op de link en geef zeker geen bankgegevens door!
De voorbije maanden werden heel wat burgers via e-mail of sms naar een valse website gelokt om een premie of toeslag aan te vragen. De Vlaamse overheid past deze werkwijze echter nooit toe. Wees dus steeds waakzaam als je dit soort sms’en of mails krijgt.
* Via dit valse smishing-bericht werd een niet-bestaande compensatiepremie beloofd
7 tips om een verdacht bericht te herkennen
1. Is het onverwacht?
Krijg je zonder reden een bericht van deze afzender? Is het te mooi om waar te zijn? Je nam bijvoorbeeld niet deel aan een wedstrijd, je kocht niets, …
2. Is het dringend?
Hou je hoofd koel wanneer het bericht dwingend of dringend aanvoelt. Kreeg je echt een eerste aanmaning tot betaling? Ken je die ‘vriend in nood’ wel?
3. Ken je de afzender?
Controleer het e-mailadres, ook op spellingsfouten. Fraudeurs gebruiken vaak een e-mailadres dat goed op het officiële adres lijkt. E-mails van de Vlaamse Overheid moeten steeds eindigen op @vlaanderen.be Maar let op, ook een legitiem e-mailadres is geen garantie.
4. Vind je de vraag vreemd?
Een officiële instantie zoals VLAIO zal je nooit via e-mail, sms, Whatsapp of telefoon vragen naar je wachtwoord, bankgegevens of andere persoonlijke en gevoelige gegevens.
5. Naar waar leidt de link waar je moet op klikken?
Klik nooit zomaar op een URL in een verdacht bericht! Zweef met je muis over de link. Is de domeinnaam, het woord voor .be, .com, .eu, .org, … en voor de allereerste slash “/”, ook echt de naam van de organisatie?
Een voorbeeld:
- Bij de link www.poggio.be/blog-nl is het domein POGGIO en beland je veilig op de Poggio-website;
- Bij de link www.poggio.blog.be/ is ‘blog’ het domein en word je naar een andere website geleid.
Twijfel je of de link betrouwbaar is? Zoek de website dan eerst even op via een zoekmachine.
Toch (per ongeluk) geklikt? Vul geen velden in en breek elke interactie af.
6. Word je persoonlijk aangesproken?
Berichten met algemene en vage aanspreektitels, of je e-mailadres als aanspreking, die wantrouw je beter. Ook taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht.
7. Probeert iemand je bang of nieuwsgierig te maken?
Iedereen zou nieuwsgierig worden bij berichten met een link als “Kijk wat ik over jou las …” of “Ben jij dit op deze foto?”, maar laat je niet vangen. Cybercriminelen spelen in op de actualiteit en weten welke thema’s ons interesseren.
Je kreeg een verdacht bericht, wat nu?
Vermoedelijke valse berichten meld je best via e-mail aan verdacht@safeonweb.be. Daarna verwijder je ze.
Je hebt jouw gegevens toch doorgegeven?
- Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd.
- Als je een wachtwoord hebt doorgegeven, dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
- Als je je creditcardgegevens hebt doorgegeven, verwittig je onmiddellijk Cardstop (www.cardstop.be of 070 344 344).
Heb je schade geleden door smishing of phishing?
Dien dan altijd klacht in bij de plaatselijke politie. Stuur het bericht zeker ook naar verdacht@safeonweb.be.
