Wat is phishing?

Een phishingmail is een e-mail waarmee fraudeurs informatie van je proberen te krijgen of malware te verspreiden. Een phishingmail kan eruit zien als een e-mail van een officiële instantie zoals de bank, creditcardmaatschappij of telecomprovider. Die e-mail bevat een link die je naar een valse website leidt of een bijlage met kwaadaardige software. De tekst in de e-mail spoort aan tot actie, bijvoorbeeld door het noemen van een einddatum waarvoor je moet reageren. Via de valse website of kwaadaardige software proberen cybercriminelen gegevens te achterhalen en zo geld van je te stelen.

Het is voor kwaadwillenden niet moeilijk e-mailberichten na te maken. Wees je daarvan altijd bewust. Toch zijn valse e-mails enigszins herkenbaar. Criminelen plaatsen vaak onrustwekkende, aantrekkelijke of spannende onderwerpen in hun e-mails. Dit in de hoop dat je direct zult reageren en de gewenste informatie zult verstrekken. Neem daarom altijd goed de tijd om de e-mail te onderzoeken. Bij twijfel kun je het beste niet reageren. Als je dit toch wilt doen, ga dan altijd eerst na of de mail echt is. Bijvoorbeeld door via de telefoon contact op te nemen met het bedrijf dat de afzender lijkt te zijn.

Wordt in een e-mail of pop-up-scherm gevraagd om vertrouwelijke gegevens te typen? Dan is de mail niet afkomstig van ABN AMRO.

Ben je er niet zeker van of je de juiste website voor je hebt, ga dan na wat het exacte internetadres ervan is. De url van ABN AMRO is https://*.abnamro.nl (in combinatie met het certificaat), op de plek van het sterretje kan in principe ieder willekeurig woord staan. Klopt dit niet en staat er bijvoorbeeld abnamro, dan ben je letterlijk niet aan het juiste adres en doe je er goed aan de verbinding met deze site direct te verbreken. Om er zeker van te zijn dat je de juiste url hebt, kun je deze zelf intypen. Op die manier voorkom je ook dat men je via bijvoorbeeld een misleidende banner of link naar een vals adres leidt.

Phishingmails worden steeds beter. Laat je niet verleiden door het uiterlijk van een e-mail. Het is soms moeilijk om vast te stellen of het om een valse e-mail gaat. We kunnen je wel tips geven om sneller een valse email te herkennen.

• Controleer de afzender. Een afzender in een e-mail kan namelijk eenvoudig worden gemanipuleerd. De fraudeur kan zelf een naam namaken waardoor het lijkt alsof je het bedrijf of zelfs de afzender persoonlijk kent. Let dus altijd op de combinatie van de afzender en wat er wordt gevraagd. Twijfel je? Verwijder dan de e-mail.
• Krijg je een ongebruikelijk verzoek? Bijvoorbeeld:
  • Wordt er gevraagd om login-gegevens, response codes van de e.dentifier, jouw 5-cijferige pincode voor Internet Bankieren?
  • Of andere vertrouwelijke persoonlijke- of bedrijfsgegevens?
  • Of krijg je een verzoek waarin ingespeeld wordt op emoties zoals het krijgen van een beloning, negatieve gevolgen als je iets niet doet, of gevaar?

Een paar voorbeelden:

• Je krijgt een e-mail van de bank dat jouw pas moet worden vervangen, maar daarvoor moet  je gegevens invullen op een website? De bank vraagt nooit om dit soort acties. Twijfel je? Klik niet op een link, vul nergens gegevens in, verwijder de mail en neem contact op met de bank.
• Je krijgt een e-mail waarin een geweldig aanbod wordt gedaan, bijvoorbeeld een gratis telefoon. Je hoeft alleen maar jouw gegevens in te vullen. Als het bijna te mooi is om waar te zijn, dan is dat vaak ook zo. Denk dus goed na voordat je op een link klikt en gegevens op een website achterlaat.

• Stuur deze altijd direct door naar valse-email@nl.abnamro.com. Je hoeft geen tekst in de mail te vermelden, direct doorsturen van de mail is voldoende. Deskundige ABN AMRO medewerkers onderzoeken de e-mails die in deze mailbox terechtkomen. Wij ontvangen dagelijks tientallen valse e-mails van onze klanten. Met de valse e-mails die wij samen met andere banken en instanties verzamelen, komen we criminele sites eerder op het spoor. En zorgen we dat deze sites offline gaan.
• Verwijder de mail uit de mailbox en leeg de prullenbak van jouw mailprogramma.
• Informeer de systeembeheerder in jouw organisatie en directe collega’s dat je een mail hebt ontvangen die mogelijk vals is. Zo voorkom je verdere schade binnen het bedrijf.
• Koppel de computer als dat kan, los van het netwerk als je ontdekt dat je op een onbetrouwbare link hebt geklikt, een schadelijk bijlage hebt geopend of als jouw laptop ander onvoorspelbaar gedrag vertoont. Laat de computer schonen door een professional. Heb je bankzaken online geregeld? Neem dan ook direct contact op met de bank.
• Wil je een valse website melden? Dat kan. Meld de site dan aan bij Phishing Initiative, die zorgt dat valse sites uit de lucht gaan zodat ze geen schade meer kunnen veroorzaken.

Het is relatief eenvoudig om een e-mailadres te achterhalen. Daar hoeft de fraudeur je niet voor te kennen. Een fraudeur kan op verschillende manieren aan jouw e-mailadres komen. Hij kan een database met e-mailadressen hacken, bijvoorbeeld van een bedrijf dat de beveiliging niet goed op orde heeft. De fraudeur kan ook een programma gebruiken dat automatisch e-mailadressen invult op websites om te controleren of het geldige adressen zijn (voornaam.achternaam@nl.abnamro.com). Ook kopen fraudeurs vaak verzamelingen e-mailadressen op illegale marktplaatsen.

Een fraudeur weet vaak niet waar je bankiert. In Nederland hebben we maar een klein aantal banken. De kans dat een fraudeur iemand een valse e-mail stuurt, zogenaamd uit naam van de bank waar je een rekening hebt, is dus groot. De kans dat je ook valse e-mails ontvangt van een bank waar je helemaal geen rekening van heb is zelfs nog groter.

Fraudeurs weten vaak niet waar je bankiert, ze hebben enkel een e-mailadres. Hierdoor moeten ze kiezen vanuit welke bank ze de valse-email verspreiden en hopen dat dit de bank is waar je bankiert. Het is tegenwoordig helaas eenvoudig om de afzender van de e-mail zo te manipuleren dat het lijkt alsof je de e-mail ontvangt van een bank. Dat wordt ook wel 'spoofen' genoemd: het vervalsen van bepaalde kenmerken (zoals een e-mailadres) zodat iemand zich voor kan doen als iemand anders.