Welkom bij a.s.r.

Wij gebruiken technieken in de site die niet worden ondersteund door jouw browser. Wij ondersteunen wel alle laatste versies van Chrome, Safari, Firefox en Internet Explorer.

Home Blog Phishing: hoe voorkom je dat?

Phishing: hoe voorkom je dat?

Phishing (‘vissen’) is een vorm van internetfraude waarmee fraudeurs proberen om jouw gegevens te achterhalen. Vervolgens kunnen zij daarmee geld van je bankrekening halen of spullen aanschaffen op jouw kosten. Hoe voorkom je dit?

Phishing gebeurt heel vaak via de mail: criminelen sturen jou een mailtje namens een instantie (zoals je bank, verzekeraar, creditcardmaatschappij, telefoonprovider of bekende betrouwbare instanties zoals Netflix of Afterpay). In die mail staat dat je ergens moet klikken om in te loggen om te betalen.

Waar moet je op letten?

Phishingmails zijn op het eerste gezicht nauwelijks van echt te onderscheiden. Toch zijn er een aantal dingen waar je op kunt letten als je zulke mails ontvangt.

  • Het e-mailadres. Stel dat je een mailtje ontvangt namens je verzekeraar, klik dan het e-mailadres aan. Mailadressen afkomstig van a.s.r. hebben altijd de vorm naam@asr.nl. Via phishing hebben criminelen dit aangepast in bijvoorbeeld naam@klantenservice-asr.nl. Kortom, een naam die lijkt op het origineel maar niet echt is. Soms nemen ze die moeite niet eens en staat er een vreemd mailadres, zoals asfijsdfgij241353@msn.com als afzender. Dan weet je gelijk: deze mail komt niet echt namens de instantie die ze voordoen te zijn.
  • Het taalgebruik. In phishingmails klopt het taalgebruik vaak niet, waar dit namens echte bedrijven wel netjes in orde is. In phishingmails is een deel van de tekst vaak letterlijk vertaald, met een vertaalmachine, waardoor de zinnen niet kloppen. Als het wel netjes vertaald is, bevatten de zinnen veel spelfouten.
  • De aanspreekvorm. In mails van officiële bedrijven word je netjes aangesproken met je eigen naam. In phishingmails is dat meestal niet zo en staat er ‘beste meneer/mevrouw'.
  • Ben je wel klant van dit bedrijf? Soms krijg je mails van ‘KPN’ terwijl je daar helemaal geen abonnement hebt. Of van een creditcardmaatschappij waar jij helemaal geen creditcard van hebt. Ook zo vissen deze fraudeurs naar je gegevens: zij weten niet waar jij precies klant bent dus ze sturen je de mail op goed geluk dat jij bekend bent met een bedrijf.
  • Onbetrouwbare links. In een phishingmail moet je meestal klikken op een link. Kijk dan goed naar de URL: als je het webadres niet kent, moet je er niet op klikken. En als de link geen https:// bevat kun je er ook beter niet op klikken, dan is de verbinding niet beveiligd.
  • Een vreemde bijlage. Soms krijg je mails met een bijlage erin, die je moet openen (en installeren). Deze bijlagen bevatten vaak spyware, of brengen je naar een invulformulier waar je je persoonlijke gegevens moet achterlaten.
  • Angst. De fraudeurs die jouw gegevens willen achterhalen, proberen je bang te maken met de e-mail. ‘Als je niet onmiddellijk reageert, krijg je een hoge boete.’ Of ‘Je account verloopt bijna, log nu direct hier in om dit te voorkomen.’ Doe dit niet, echte bedrijven communiceren netjes met je en willen niet dat je een overhaaste beslissing neemt.

 

Andere vormen van phishing

Phishing gebeurt het vaakst via de mail, maar je kunt ook SMS-berichten, Whatsapp-berichten (met een Tikkie) of telefoontjes krijgen waarin mensen naar je gegevens vragen. Ga hier niet op in, zeker niet als degene waar je mee spreekt geen Nederlands spreekt (maar alleen Engels). Ga altijd bij jezelf na hoe betrouwbaar de instantie is die iets van je wil. Als je hieraan twijfelt, neem dan zelf even contact op met het bedrijf om te controleren of ze weten van de mail, de SMS of het telefoontje dat je zojuist hebt ontvangen.

Fleur Gorissen-de Paauw

Meer verhalen over schadeverzekeringen