Pas op voor phishing: zo blijf je fraudeurs te slim af
Stel: je krijgt een e-mail van je verzekeringsmaatschappij waarin staat dat ze jou 200 euro premie gaan terugstorten. Om je geld te ontvangen, moet je ‘snel’ je gegevens doorgeven via een ‘beveiligd’ platform waarnaar gelinkt wordt in diezelfde e-mail ... Doen? Zeker niet!
E-mails, sms’en, WhatsApp-berichten of Facebookposts van betrouwbare merken of bedrijven die uitpakken met een té mooi verhaal … Phishing is niet nieuw: oplichters passen het nog heel vaak toe en vinden altijd nieuwe technieken – en communicatiekanalen – om consumenten in de val te lokken.
Ook in naam van verzekeringsmaatschappijen doen frauduleuze berichten vaker de ronde: e-mails, Facebookwedstrijden ... Hoe zie je het verschil tussen een vals en echt bericht? Wat zijn de rode vlaggen? We zetten je op weg met tips om niet in de val te trappen.
Phishing: hoe herken je het?
- Fraudeurs doen zich voor als een persoon of organisatie die jij goed kent en waar je vertrouwen in hebt. Zoals je bank, energieleverancier, een overheidsdienst, maar dus ook de verzekeringsmaatschappij waar je klant bent.
- Ze spelen in op haast: je moet snel reageren, of je loopt dat geld of die zotte prijs mis.
- Soms mikken oplichters op je angstgevoel: je moet reageren om jezelf veilig te stellen.
- Ze beloven een ietwat té idyllisch scenario: je krijgt een som geld, wint een zotte prijs of krijgt een unieke investeringskans die heel snel véél kan opleveren.
- Het taalgebruik is soms wat ongebruikelijk voor die afzender. En vaak zie je onregelmatigheden in het e-mailadres.
- Frauduleuze berichten bevatten altijd een link. Die link gaat meestal naar een valse website waar je jouw persoonsgegevens (wachtwoorden, bankdata …) moet achterlaten.
- Oplichters gebruiken ook vaak nep QR-codes (‘quishing’) om gegevens te stelen. Blijf waakzaam als je een QR-code in je mailbox of elders vindt: controleer de bron en evalueer de mail (is de boodschap té idyllisch, moet je snel reageren?).
‘Klik op de link’: doen of niet?
Wanneer is een bericht van je verzekeraar écht? Wanneer niet? De rode vlaggen hierboven helpen je al die vragen te beantwoorden, maar ook de link in het bericht zelf brengt inzichten.
Om te achterhalen of een link in een communicatie betrouwbaar is, moet je weten:
→ Hoe je de link moet lezen;
→ Hoe je frauduleuze linken herkent.
1. Een link lezen: zo doe je dat!
- In een sms of Whatsapp-bericht is dat makkelijk: je kan de link van de doorgestuurde website gewoon in het bericht zelf aflezen. Let extra op met verkorte links zoals bit.ly/xyz: die verbergen de website waar je naartoe wordt geleid, misschien bewust. Kijk in zo’n gevallen extra kritisch naar de communicatie zelf.
- Voor e-mails is het wat minder evident: je ziet er een knop met bijvoorbeeld ‘Klik hier’ of ‘Claim je bonus meteen’ en kan dus de url zelf niet aflezen. Plaats dan de cursor van de muis op de knop en hou die daar, zonder te klikken. Zo verschijnt de url van de website en kan je die aflezen. Voor mails die je op je smartphone leest: daar volstaat het om je vinger op de knop te plaatsen en daar even te houden: de url komt tevoorschijn.
Het is veiliger om de link te lezen vóór je erop klikt. Gaat dat niet, dan kan je nog altijd de link in de navigatiebalk van je internetbrowser controleren.
2/Hoe herken je een valse link?
Hiervoor moet je weten wat het echte webadres of de domeinnaam is. We leggen uit hoe je die kan achterhalen:
- Een webadres begint meestal met ‘https://’ en eindigt op ‘.be’, maar ook op ‘.net’, ‘.com’, ‘.nl’, ‘.site’, ‘.eu’, ‘.org’ enz.
- Het eigenlijke adres of de domeinnaam zit tussen de ‘https://’ en de eerste / die volgt. Vanaf die schuine streep ga je twee punten (dots) terug en daar begin je te lezen. In ‘https://www.voorbeeld.be/abc’ is de echte domeinnaam dus ‘voorbeeld.be’. Staat er geen schuine streep na ‘https://’? Dan start je gewoon vanaf het einde van de url en keer je ook twee punten terug.
- Ander voorbeeld: de site van fictieve verzekeraar ‘XYZ verzekeringen’ is ‘https://www.xyzverzekeringen.be’. De domeinnaam hier is dus ‘xyzverzekeringen.be’. Klinkt oké, het is immers de naam van de maatschappij zelf. Stel dat de link in je e-mail de volgende is: ‘https://www.xy.zverzekeringen.be’ … De domeinnaam daar is ‘zverzekeringen.be’: géén legitieme website dus, maar phishing. Beide sites lijken sterk op elkaar: extra opletten is de boodschap.
Nog enkele tips om het veilig te houden
- Klik nooit zomaar op een link: controleer en evalueer.
- Geef alleen wachtwoorden, bankcodes of persoonsgegevens in als je helemaal zeker bent dat je in een veilige omgeving zit.
- Voeg de websites die je vaak bezoekt toe aan je favorieten: die van je makelaar, je bank, je verzekeraar, energieleverancier …
- Ga voor tweestapsverificatie: beveilig je eigen accounts en apps door een extra beveiligingsronde toe te voegen. Zo maak je het fraudeurs dubbel zo moeilijk.
- Kreeg je een verdachte mail of verdacht bericht? Stuur hem door naar verdacht@safeonweb.be en verwijder hem daarna.
Twijfel je over de echtheid van bepaalde communicaties die je uit onze naam krijgt, of van een verzekeringsmaatschappij? Contacteer ons gerust: wij kijken graag met je mee.
Bron: safeonweb.be