2019 is het Elementa-jaar van computerveiligheid. Wij krijgen er vragen over in onze computerwinkel in Ermelo en geven er vorm aan in artikelen op onze website en werken het uit bij onze klanten door heel Nederland.
Op deze pagina hebben we het over phishing. Phishing is hengelen naar uw gegevens via een mail of ander bericht.
Wat is phishing?
Phishing is het hengelen naar uw gegevens via een bericht, een mailtje of een link op een website. Het is de bedoeling van de afzender dat u ergens op een nep-site inlogt en uw gegevens invoert zodat men die op de echte site van bijvoorbeeld een bank gebruiken kan => Phishing heeft als doel u van uw geld af te helpen. Me dunkt, dat wilt u niet.
Hoe herkent u phishing?
Kijk eerst naar de manier waarop men u in de mail aanspreekt. Staat er “Geachte mevrouw/mijnheer”? Dat betekent dat uw naam niet bekend is, een bank of verkooporganisatie weet uw naam meestal wel en zij zullen het daarom zo niet formuleren. #fouteboel
Testje. Hang uw muis boven de afzender van het mailtje (stel het lijkt op Rabobank). Komt er iets omhoog als info@rabobank.co.jp dan klopt dat niet want “jp” is japan, “cn”, dat is china en “ru” is Rusland. En de Rabo zit ook niet in België want rabobank.nl eindigt op ‘nl”. Voel het verschil tijdens het opletten (en vul willekeurig welke Nederlandse organisatie in op de plaats van “rabobank”).
Feit: een bank vraagt u nooit om online uw gegevens te wijzigen en ook al staat er een link in het mailtje, klik er niet op. Wilt u toch weten wat er onder de link zit hang dan uw muis er weer eens boven en dan zie je in de popup die volgt wel dat het adres niet klopt. #fouteboel
Niet klikken!
Klik sowieso niet op linkjes in mailtjes tenzij u weet dat de mensen die ‘t stuurden echt bestaan. Een ongevraagde link naar een inlogpagina is vrijwel altijd foute boel (behalve als u net een wachtwoordwijziging aanvroeg via een site want dan klopt het mailtje dat direct binnenkomt natuurlijk wel, maar check toch nog even de afzender). #check
Banken en verzekeraars vragen niet / nooit om inloggegevens. Vraagt een mailtje dat wel: #fouteboel.
Grammatica, taalfouten en slecht vertaalde teksten: loopt het niet zoals u van een gerenommeerde leverancier verwacht denk dan na of het echt is. U kunt van bijvoorbeeld de Wehkamp verwachten dat ze u mail sturen zonder taalfouten. Staan de woorden schots en scheef door elkaar? Kijk dan uit. #fouteboel
Weet u nog? U heeft geen oom in Nigeria. Ook geen vriendin in Rusland en u bent zeker niet zo sexy als de mevrouw uit Litouwen u in dat mailtje vertelt. Laat u niet uit de tent lokken, en zeker niet verleiden. Het is niet zo.
Hoe voorkomt u dat u “gephisd” wordt?
In het algemeen geldt dat de gelegenheid de dief maakt. Blijft u nadenken dan zorgt u niet voor gelegenheid. Want we hebben ze meegemaakt: een ABNAMRO(achtig) mailtje dat vlak voor de vakantie urgent opriep het wachtwoord te wijzen. Klant in kwestie lette niet op, wijzigde haar gegevens en was 25.000 euro kwijt.
Gezond verstand. Tijdens het oversteken kijkt u ook links-rechts-links.
Nadenken! Doen!
(alle merknamen in deze tekst zijn herkenbaar maar willekeurig en kunnen door die van een ander groot bedrijf vervangen worden)