Geschreven door: Michael Kloos

Phishing is een veelvoorkomend probleem. Nepmails, SMS’jes en telefoontjes die je om de tuin proberen te leiden en zo je geld, accounts of data stelen. Rond de feestdagen is dit niet anders en wordt er ook misbruik van gemaakt. Mensen zijn in een betere stemming, spenderen meer tijd op het internet en webshops, en zullen misschien meer openstaan om een donatie te doen aan een goed doel. 

Het is dus belangrijk om goed te kijken waar je op klikt, waar je geld aan uitgeeft, en van wie je berichten en verzoeken krijgt. De volgende punten zullen je daarmee kunnen helpen. Wat voor soorten phishing worden er gebruikt tijdens de feestdagen en hoe bescherm je jezelf daartegen?

Nepmail

Nepmail is de meest voorkomende phishing en natuurlijk niet gelimiteerd aan de feestdagen. Wel krijg je rond deze tijd meer e-mails dan gewoonlijk, dus zou het minder snel op kunnen vallen. Kijk daarom altijd goed naar de afkomst, en zelfs als die er echt uitziet, controleer ook de URL’s in de mail voordat je ze aanklikt. De beste optie is uiteraard handmatig naar de betreffende website te gaan en daar het aanbod te bekijken.

Daarbij komen ook mailtjes voor die je vertellen dat je account ergens, zoals een streamingdienst, niet meer veilig is met een link en verzoek om je wachtwoord aan te passen. Om die reden is het ook belangrijk dat je een wachtwoord manager en 2-staps verificatie gebruikt. Krijg je dan alsnog een melding dat er is ingelogd op één van je accounts, dan weet je al snel het waarschijnlijk niet klopt. Wel kan het zo zijn dat iemand echt heeft geprobeerd in te loggen met je wachtwoord en je 2-staps verificatie je beschermd heeft. Kijk daarom dus goed naar de details van webpagina’s en e-mails.

Neppe coupons en gift cards

Coupons zijn rond de feestdagen erg aantrekkelijk. Veel webshops bieden kortingen aan en sturen dit naar bestaande klanten. Krijg je een e-mail met een coupon of kortingsbon bij een winkel waar je nog nooit iets eerder van hebt gekregen? Dubbel check dan of dit wel echt bij de winkel vandaan komt. Cybercriminelen maken nepsites waar je je bank- of creditcardgegevens moet invoeren voordat je ook maar iets hebt gekocht. Doe dit uiteraard ook niet.

Ook websites met coupons kunnen een risico vormen, vooral als je je hier eerst moet registreren. Pas op met waar je een account maakt, hoeveel informatie je ze geeft, en wat voor wachtwoord je er gebruikt. We kunnen er niet genoeg op hameren, maar overweeg een password manager zodat je nooit hetzelfde en altijd een veilig wachtwoord gebruikt.

AIs je je registreert op zulke websites, dan kun je ook overwegen om een trucje te gebruiken om erachter te komen of deze je e-mailadres hebben doorverkocht. Als je e-mailadres bijvoorbeeld michael@domeinnaam.nl is, dan kun je je registreren op een website met michael+coupons@domeinnaam.nl. Mocht je dan een verdacht mailtje krijgen en die is verstuurd aan michael+coupons@domeinnaam.nl in plaats van je normale, dan weet je direct dat ze jouw e-mailadres hebben doorverkocht.

Goede doelen

Goede doelen zijn populair rond de feestdagen en dat weten cybercriminelen maar al te goed. Kijk daarom ook uit goed uit met waar je aan doneert. Controleer handmatig of de instantie wel echt bestaat en waar ze voor staan.

Ook aan de telefoon of zelfs op straat bestaan deze risico’s, al zat dat laatste in mindere mate aanwezig zijn tijdens de pandemie. De beste manier is natuurlijk om zelf een goed doel te kiezen en deze handmatig op te zoeken.

Verstuurbevestigingen en betaalverzoeken

Steeds populairder wordt de manier om potentiële slachtoffers een e-mail of SMS-bericht te sturen met de bevestiging dat er een pakketje onderweg is. Vaak wordt hier dan gevraagd om een betaling te doen voor de verzendkosten of om het pakketje beschikbaar te maken op het depot.

Kijk hierbij ook uit voor bijgevoegde bestanden die bijvoorbeeld kunnen lijken op de bon van het betreffende ‘artikel’. Dit kunnen gevaarlijke bestanden zijn die malware of ransomware op je computer installeren. Dubbel check altijd de afkomst van het berichtje, want als je meerdere bestellingen hebt lopen voor de kerstdagen zou het moeilijker kunnen zijn om bij te houden wat waar vandaan komt.


Deel artikel via: