)
Iedereen kent het wel. Een bericht in je inbox dat langs je spamfilter glipt, waarin beweerd wordt dat er een mooi bedrag op je staat te wachten. Zomaar door een familielid nagelaten of verdiend met een investering op een platform. Of je wordt via social media benaderd over een belegging met gegarandeerde hoge rendementen. Klinkt te mooi om waar te zijn en dat is het ook. Toch trappen mensen er in. Vaak zijn deze mensen slachtoffer door gebrek aan geld en gedreven door de hoop zo uit financiële problemen te komen. Daarnaast is het vaak zo dat de kennis bij deze groep om spam te herkennen onvoldoende aanwezig is. Deze manier van fraude heet phishing vanuit het engels voor vissen. De aanvaller probeert door middel van het lokkende email je geld en of gegevens afhandig te maken.
Voorbeeld uit de praktijk
Zo is On The Chain benaderd door Kees (naam is gefingeerd). Hij had een mail ontvangen waarin een aanzienlijk bedrag in het vooruitzicht werd gesteld, verdiend met crypto mining. Hij kon alleen niet achterhalen hoe hij bij dat bedrag moet komen. We hebben de mail gezien en daar vielen de ‘klassieke’ zaken op die verraden dat het om oplichting gaat.
Het eerste wat opviel is dat het domein (de tekst achter de @ van het email adres) waarvan de mail verstuurt is niet naar een reguliere website leidde. Vooral als het uit naam van een online platform is gestuurd, zou je verwachten dat het domein van de website overeenkomt met het domein van de mail.
Een andere indicator is het taalgebruik in de mail. De zinnen in het Engels liepen niet zoals je zou verwachten. Daarmee bedoelen we dat ze geschreven lijken te zijn door iemand die het Engels niet volledig machtig is.
In de mail werd gesproken over de Duitse belasting die Kees wel/niet moest betalen. Op zich vreemd. Als Kees bekend is bij het platform, dan zouden ze kunnen weten dat hij een Nederlander is.
De links in de mail leiden naar social media accounts van het online platform. Wij hebben dit bedrijf opgezocht via Google en vonden heel veel negatieve recensies met mensen die door dit bedrijf zijn opgelicht.
Overige tips
Naast bovenstaande checks willen we je er graag op wijzen om niet zomaar te klikken op links in een verdachte e-mail of bijlagen te openen. We horen het niet voor de eerste keer dat computers hierdoor gehacked worden. Je moet dan bijvoorbeeld crypto’s overmaken om je computer te herstellen. Bij een verdachte mail kun je jezelf de volgende vragen stellen. Zo kan je een phishing aanval voorkomen.
Ken je de afzender?
Ken je de persoon of bedrijf die je mailt? Zo niet, dan is dit al een eerste alarm die af moet gaan bij je.
Komt het email adres domein overeen met de afzender?
Een ander herkenningspunt is dat je een mail ontvangt van bijvoorbeeld Bitcoinmeester.nl maar de afzender is iemand@gmail.com. Dat is meteen verdacht! Bekijk de rest van de mail en klik niet zomaar op een link.
Wordt je aangespoord to snel actie ondernemen?
Schrijft de afzender dat je snel moet reageren of nu op een link moet klikken? Dat is heel verdacht. Controleer de rest van de mail voordat je een antwoord stuurt of op een link klikt.
Is de tekst goed geschreven?
Bedrijven hebben professionals in dienst. Je mag er van uit gaan dat bedrijven correct taal gebruik hanteren en dat de hoeveelheid spellingsfouten minimaal zijn in communicatie stukken die ze opstellen. Bij een persoon die je kent: komt het schrijfstijl overeen van hoe je hem/haar kent?
Links in de mail komen niet overeen met het email domein?
Door met je muis over een link te zweven kun je in veel mail programma’s de link zien. Zie je die niet, dan kan je door rechts te klikken met je muis en dan kopiëren te klikken, vervolgens dan ik een notitie blok het te plakken de volledige link zien. Alarm bellen moeten bij je afgaan als domein niet overeenkomt met de afzender domein. Bijvoorbeeld je krijgt een mail van iemand@gmail.com en de link tekst heeft in de mail Bitvavo.com staan maar de werkelijke link gaat naar http://b1tfaavo.ru/iets dan klopt het niet.
Wordt je om persoonlijke informatie gevraagd?
Krijg je de vraag om persoonlijke informatie te sturen? Officiële instanties zullen je nooit om je wachtwoord, persoonlijke gegevens of andere zaken vragen als je er al klant bent.
Bijlage lijkt interessant?
Het lijkt zo onschuldig de bijlage meteen te openen bij een mailtje. Maar als je de vragen hierboven hebt beantwoord en het is verdacht, dan moet je zeker de bijlage niet openen! Bijlages kunnen virussen hebben of ander foute software die je computer kan gijzelen.
Wat de doen als je nog twijfels hebt of het echt of spam is?
Als je nog steeds twijfelt, neem dan contact op met het bedrijf via de officiële website. Klik niet op een link in de mail. Bel ook geen telefoonnummer in de mail maar zoek op internet naar de contact gegevens van het bedrijf. Bel of mail ze en vraag of ze de mail herkennen. Stuur in ieder geval nooit de mail door naar anderen.
