Beveiligingscentrum

Oplichting via e-mail

Zo Maak U Veilig Gebruik Van Internet

Alle internetsites hebben tegenwoordig te maken met het groeiende probleem van frauduleus gebruik van informatie. Samen met gebruikers van overal ter wereld willen wij eraan werken om dit misbruik te stoppen. Hieronder leest u wat de waarschuwingstekens zijn en wat u eraan kunt doen.

Spamberichten komen tegenwoordig zo veelvuldig voor, dat u waarschijnlijk denkt dat u weet waar u op moet letten. Er zijn echter twee types van scam (dwz. oplichting) per e-mail – namelijk 'phishing' en 'spoofing' – die vaak veel moeilijker te herkennen zijn. Bij beide praktijken gaat het om bedrieglijke e-mails waarbij het 'from address' (adres van de afzender) vervalst is zodat het lijkt of het bericht van ergens anders of van iemand anders komt dan van de feitelijke afzender. Hieronder staan de waarschuwingen waar u op moet letten:

Wat betekent 'phishing' – en hoe herken ik het?
Phishing e-mails worden gebruikt om valselijk persoonlijke gegevens en rekeninggegevens te bemachtigen. Ze kunnen ook gebruikt worden om de ontvanger aan te sporen tot het downloaden van kwaadaardige software. Vaak zal het bericht suggereren dat er problemen zijn met de rekening van de ontvanger en dat daar onmiddellijk iets aan gedaan moet worden. Er zal ook een link worden gegeven naar een spoofwebsite waar aan de ontvanger gevraagd wordt persoonlijke informatie of rekeninggegevens in te vullen of kwaadaardige software te downloaden. Monster zal u nooit vragen om software te downloaden om toegang tot uw account te krijgen of om gebruik te maken van onze diensten.

In hoeverre verschilt dit van 'spoofing'?
Spoof-mails bevatten vaak een frauduleus aanbod voor werk en/of de uitnodiging om als tussenpersoon op te treden bij betalingsverwerkingen of overboekingen. Dit soort oplichterij is hoofdzakelijk gericht aan een algemeen publiek, maar kan ook bij leden van Monster terechtkomen die hun contatctgegevens hebben opgenomen in hun cv. Net zoals bij phishingberichten is het adres van de afzender vaak verborgen.

Wat betekent 'vishing' – en hoe herken ik het?
Phishing gebeurt doorgaans via e-mail, maar het is ook mogelijk dat oplichters u op diverse manieren telefonisch proberen op te lichten. Deze zwendelpraktijken, die bekend staan als phishing via voicemail (vishing) en via SMS (smishing), worden uitgevoerd door geautomatiseerde systemen die u een voicemail- of sms-bericht sturen met het verzoek informatie over uzelf of uw rekening te verschaffen. Vaak ontvangt u de oproep van een onherkenbaar nummer of een die door een VoIP-bedrijf (Voice over IP) is uitgegeven.

Advies voor gebruikers: hoe u phishing scams kunt vermijden
Het aantal en de gewiekstheid van phishing scams dat aan gebruikers wordt verzonden is nog steeds enorm aan het groeien. Alhoewel online bankieren en online shopping zeer veilig zijn, geldt als algemene regel dat u bijzonder voorzichtig moet zijn met het geven van persoonlijke financiële informatie via internet. De werkgroep Anti-Phishing heeft een lijst met aanbevelingen opgesteld die u kunt gebruiken om geen slachtoffer van deze oplichting te worden.

  • Wees op uw hoede bij elk e-mailbericht waarin dringend om persoonlijke financiële gegevens wordt gevraagd.
  • Kenmerkend staan in phisingberichten alarmerende of veelbelovende (maar valse) verklaringen die mensen ertoe moeten aanzetten om onmiddellijk te reageren.
  • Meestal wordt gevraagd naar gegevens zoals gebruikersnamen, wachtwoorden, nummers van kredietkaarten, nummers van de sociale zekerheid, geboortedata, etc.
  • Maak geen gebruik van de links in een e-mail, instantbericht of chat om naar een of andere website te gaan als u vermoedt dat het bericht niet betrouwbaar is.
  • Probeer in plaats daarvan het bedrijf telefonisch te bereiken of ga rechtstreeks naar de website door het adres ervan in uw browser te typen.
  • Gegevens zoals nummers van kredietkaarten of rekeninggegevens mag u alleen via beveiligde websites of via de telefoon meedelen.
  • Let er altijd op dat u een beveiligde website gebruikt bij het geven van kredietkaartgegevens of andere gevoelige informatie.