Stel je eens voor dat je je mailbox opent en je het onderstaande mailtje ziet.
Wat doe je dan?
Hopelijk sleep je 'm rechtstreeks naar de prullenbak en rapporteer je de afzender als spam. Want hoe fraai het ING-logo er ook uitziet, hoe urgent het allemaal ook lijkt, dit is absoluut geen e-mail van ING.
Dit is een bericht van iemand die zich voordoet als de bank en op jouw gegevens uit is. Deze manier van doen wordt phishing - hengelen - genoemd, een vorm van internetfraude waarbij je naar een valse (bank)website wordt gestuurd. In de meeste gevallen moet je aldaar je inloggevens controleren (en op dat moment geef je ze aan de hengelaar).
Nep-mail uit naam van ABN Amro
Goed, veel mensen zullen het bovenstaande bericht wel als fake herkennen. En phishing is ook niets nieuws. Maar zolang er nog ongegeneerd naar bankgegevens wordt gevist kan het geen kwaad er voor te waarschuwen.
Dat deed Radar gisteren nog, naar aanleiding van een nieuwe nep-mail die uit naam van ABN Amro wordt verzonden. In deze mail staat letterlijk: "Het niet activeren van de 'Digitale Handtekening' zal er voor zorgen dat u geen betaling kan maken met uw bankpas."
Iemand reageert ietwat onaardig op dit Radar-bericht: "Wie hier intrapt verdient niet anders. De mail is opgesteld met het taalniveau van een achtjarige (...)."
Nou kun je een nep-mail inderdaad vaak herkennen aan het rare taalgebruik, want meestal is de tekst door een vertaalmachine gehaald. Maar er zijn ook genoeg phishing-berichten zonder taalfouten.
Zo herken je phishing-berichten
Gelukkig kun je nepmail nog aan meer dingen herkennen. Check bijvoorbeeld deze tips van ConsuWijzer:
- Misschien wel de beste tip (als iedereen dit in z'n achterhoofd zou houden...): gerenommeerde banken, creditcardmaatschappijen en andere legitieme bedrijven vragen je nooit per e-mail om persoonlijke gegevens zoals creditcardnummers of wachtwoorden.
- Phishers spelen vaak in op de angst om opgelicht te worden, je account kwijt te raken. Of ze geven je een andere reden om zo snel mogelijk te reageren.
- Een phishing-bericht is vaak onpersoonlijk, met een aanhef als 'beste klant'. Let wel op: ook persoonlijke mail kan nep zijn.
En een aanvulling, van de website van Radar:
- Kijk niet alleen naar de naam van de afzender, maar ook naar het e-mailadres. Bij phishing is dit vaak een vaag adres, of een afgeleide versie van de echte naam van het bedrijf (ter verduidelijking: ING zal nooit mailen vanaf een adres zoals getoond in het bovenstaande plaatje: uux@uux.nl. De mailadressen van deze bank eindigen altijd op @ing.nl).
- Let op de vormgeving. Als de e-mail niet is vormgegeven in de huisstijl van het bedrijf, kan-ie in principe meteen richting container. Ook berichten met raar uitziende logo's verdienen geen aandacht.
- Kijk waar de link precies naartoe gaat. Let op: doe dit niet door er op te klikken. Ga er enkel met je muis op staan - vaak verschijnt dan het adres in beeld. In het geval van phishing gaat de link waarschijnlijk naar een vage, onbekende website. Download trouwens ook nooit zomaar bijlagen - die kunnen virussen bevatten.
Als je twijfelt kun je natuurlijk altijd je bank bellen. Sterker nog: dat wordt zelfs toegejuicht. Want als jij aangeeft dat er mensen op naam van de bank op jacht zijn naar gegevens, dan kan er actie op ondernomen worden.
Lees ook: Vier dingen om op te letten als je online iets koopt