Blog CTHB, Phishing mail 17 december 2019

Zoals in de vorige blog besproken gaan we deze blog wijden aan Phishing mail. Via deze blog zullen wij proberen u zoveel mogelijk te informeren en uitleggen hoe Phishing werkt en waarom het werkt. Omdat voorbeelden geven te ver gaat, zullen wij hier en daar ook een aantal linken van pagina’s toevoegen zodat u deze kunt bekijken indien dit wilt. Al de hier toegevoegde linken zijn echt de linken van de pagina’s waarna wordt verwezen.

Wat is Phishing mail?

Phishing is afkomstig uit het Engels en is vrij vertaald vissen. In dit geval wordt er via e-mail gevist naar uw gegevens. Komt phishing alleen voor via de mail, nee helaas niet. Phishing komt ook voor via de telefoon of zelfs persoonlijk. In deze blog willen wij ons beperken tot phishing via e-mail.
Waarom komt dit fenomeen steeds vaker voor en wat is het doel hiervan:
Het doel hier hiervan is om via deze phishing mails steeds meer informatie van u te vergaren. Hiervan worden complete beste bestanden aangelegd en alles aan elkaar gekoppeld. Hoe meer ze van u weten des te groter wordt de mogelijkheid om hiermee geld te verdienen. Dat ze hiermee grote bedragen verdienen is inmiddels wel duidelijk gezien de vele slachtoffers die ze jaarlijks berooid achterlaten.
Omdat dit behoort tot fraude is het ook raadzaam om wanneer u slachtoffer bent geworden hiervan aangifte te doen bij de politie en melding te maken bij het Centraal Meldpunt Nederland, dit kunt u doen via hun website: https://meld.nl. Of via deze button:

Vormen van phishing mails:

Phishing mails komen in diverse vormen voor. Al deze phishing mails hebben een ding met elkaar gemeen, ze proberen in te spelen op uw emoties en angst. De meest voorkomende vormen van phishing mails zijn:
  • Pinpassen of creditcard: Hierbij ontvangt u een mail, zogenaamd van uw bank met het verzoek om uw pinpas of creditcard op te sturen. Vaak wordt er dan vermeld dat uw pas aan vervanging toe is en dat u een nieuwe pas krijgt toegezonden nadat zij u pas hebben ontvangen. Soms wordt er ook als reden aangegeven dat uw pas niet meer veilig zou zijn waardoor deze vervangen dient te worden.
  • Bankgegevens: Bij deze vorm sturen zij u een mail met een link erin met het verzoek om in te loggen bij uw bank via de door hun toegevoegde link. U komt dan op een nagebouwde site uit die lijkt op die van uw bank. Wanneer u hier inlogt, kunnen zij precies zien wat uw inlog gegevens zijn en natuurlijk ook uw banksaldo.
  • Inlog gegevens van diverse webshops: (hiervoor pakken ze uiteraard veelal de grotere en vooral bekende webshops, de kans dat u hier klant bent is vaak groter dan bij de kleintjes) Hierbij ontvangt u wederom een e-mail maar nu zogenaamd van een webshop. Hierin wordt vaak gesuggereerd dat er vreemde zaken op uw account zouden hebben plaats gevonden. Om uw account naar de toekomst veilig te stellen verzoeken zij u wederom om via een toegevoegde link in te loggen.
  • Centraal Justitieel Incassobureau (CJIB) of Belastingdienst: Hierbij zenden zij u een e-mail met de tekst dat er nog een vordering of boete open staat. Om het u zogenaamd makkelijk te maken om deze vordering dan wel boete te voldoen, wordt een link te gevoegd om eenvoudig de betaling te kunnen verrichten.
  • Internet of (mobiele) telefonie providers: Ook hierbij ontvangt u wederom een e-mail met het verzoek om of in te loggen via de link of de nog openstaande nota te betalen. Alles natuurlijk wederom via de door hun toegevoegde link dan wel betaalknop.
  • Uw persoonsgegevens of zelfs id-bewijs: Wederom ontvangt u een e-mail maar hierin vragen ze u via een toegevoegde link uw persoonsgegevens ter controle in te vullen. Hierbij kunt u denken aan:

  • Volledige voor en achternaam en voorletters
  • Adresgegevens compleet
  • Telefoonnummers
  • E-mail adressen
  • Burgerservice nummer

Wanneer u dit daadwerkelijk doet, kunt u van een ding zeker zijn en dat is dat u slachtoffer gaat worden van identiteit-fraude.
Als u meer wilt weten over de bedrijven en soorten phishing mails die in omgang zijn, kunt u dit doen via de pagina van het FraudeHelpdesk.nl. Dit kan ook via de hier volgende link: https://www.fraudehelpdesk.nl/fraude-melden/. Of via deze Button:

Hoe werkt phishing en wat zijn de stappen:

Om u wat meer inzicht te geven en het fenomeen phishing, zal ik hier wat meer ingaan op de stappen die er genomen worden:

  • Het bepalen welke bedrijven, instanties, banken, creditcard maatschappijen en overige financiële maatschappijen ze voor hun activiteiten willen gebruiken. Hiervoor gebruiken ze natuurlijk wel de grote en bekende bedrijven. Dit verhoogt voor hun de kans op succes.
  • Standaard e-mails van elk bedrijf, dan wel instantie maken. In het beging was het zo dat deze erg onprofessioneel er uit zagen en ook nog eens vol met typefouten. Tegenwoordig wordt hieraan zoveel tijd besteed dat je bijna gaat denken dat ze echt van dat bedrijf of instantie zouden kunnen zijn. Hier ligt natuurlijk al een groot stuk gevaar voor u op de loer en voor de fraudeur de kans op succes.
  • Het nabouwen van de websites waarmee ze de fraude willen gaan verrichten. Ook hiervoor geldt het zelfde als bij de e-mails omdat de nagebouwde sites vaak bijna niet meer van de echte zijn te onderscheiden. Waar u het verschil vaak nog wel aan kan zien, zijn de contactgegevens en het internet adres van de website. Deze kunnen natuurlijk niet van het echte bedrijf zijn. Maar om u zoveel mogelijk het gevoel te geven dat de website wel echt is, moeten ze wel op de site vermeld worden.
  • Het verzamelen van e-mail adressen. Hiermee komt alweer gelijk het belang naar boven van een onbekend e-mail adres. Als u uw e-mail adres zo weinig mogelijk op internet achter laat, is de kans dat u doellid wordt van phishing mails erg klein. Met deze stap is het eigenlijke phishing al begonnen.
  • Het verzenden van de phishing mails. Omdat zij nu nog helemaal niet zo veel van u weten, is het zeer goed mogelijk dat u een phishing mail ontvangt van bijv. de Rabobank terwijl u klant bent bij bijv. de ING. Dit geldt natuurlijk ook voor de diverse bedrijven die ze gebruiken. Hierbij gaan zij er van uit dat al u ergens geen klant bent, u die e-mail niet zal openen. Nu hebben ze alweer wat meer informatie van u. De volgende stap wordt natuurlijk dat ze u een andere phishing mail gaan zenden vanuit een ander bedrijf, met de hoop dat wanneer ze bijv. de juiste bank gebruiken u de mail wel gaat openen. Dus vandaar, iedere keer weer de waarschuwing om deze mails niet te openen en zeker niet op reageren.

Wat kunnen we er zelf tegen doen en waar moeten we op letten?

Deze zaken moet u echt nooit doen:

  • Ga nooit in op een mailtje van een bank of creditcard maatschappij, ook niet wanneer u daar wel klant bent. Wanneer u dat wel doet is de kans dat u meer e-mails gaat ontvangen waarmee ze steeds verder op uw emotie en angst zullen inspelen erg groot. Een bank of creditcard maatschappij stuurt u geen e-mail om u inloggegevens te controleren. Deze zijn immers persoonlijk en zorgen ervoor dat u veilig uw bankzaken kan verrichten.
  • Stuur nooit uw pas of creditcard op omdat deze vervallen zou zijn of omdat er zaken mee verricht zouden zijn die niet kloppen. Zodra uw bankpas of creditcard daadwerkelijk tegen de vervaldatum aanloopt, zenden zij u zelf een nieuwe pas toe. Of u ontvangt een brief dat u pas klaar ligt om opgehaald te worden bij een filiaal.
  • Ga nooit in op een e-mail met daarin een verzoek om op een link te klikken waarbij ze suggereren dat het noodzakelijk is om uw persoonsgegevens te verifiëren. Officiële instantie zullen u nooit deze e-mails zenden.
  • Het CJIB en de belastingdienst zullen u nooit via de mail verzoeken om een betaling te verrichten. Dus mocht u inderdaad nog een vordering of een boete open hebben staan, betaal deze dan zeker niet via deze link. En daarbij is het bedrag nooit het zelfde als van de vordering die nog open staat.
  • Uw internet of (mobiele)telefonie provider verzoekt u nooit om in te loggen of een betaling te verrichten via de mail. Ook hierbij kloppen de bedragen nooit met uw abonnement en meestal moeten deze zaken via een automatische incasso worden voldaan.
  • Zend nooit persoonsgegevens aan iemand door. Dit zijn echt uw gegevens en gaat niemand verder iets aan. Zeker ook nooit uw BSN nummer, id-bewijs, paspoort, rijbewijs of een kopie hiervan.

Wat u wel kunt doen wanneer u toch een mailtje heeft ontvangen wat er zo echt uitziet dat u gaat twijfelen:

  • Neem contact op met het bedrijf of instantie waarvan de e-mail zou kunnen zijn. Dit kan u doen via de telefoon, e-mail of post. Gebruik hiervoor nooit de aan de e-mail toegevoegde adres, telefoon of e-mail gegevens, zoek deze altijd zelf op, mocht u hier niet aan uitkomen vraag dan een kennis of familielid u te helpen.
  • Bij twijfel kunt u ook op de site kijken van fraudedesk alerts, hier staan veel voorbeelden van gebruikte phishing mails. Om te kijken klik dan op de button:

Wij hopen dat u via deze blog voldoende informatie heeft gekregen zodat u in de toekomst geen slachtoffer wordt van phishing.

Mocht u nog vragen hebben of twijfelen over de echtheid van een e-mail dan kunt u deze natuurlijk ook aan ons stellen.

In de volgende blog zullen wij u meer informeren omtrent spookfacturen.