Security

Veiligheid online, tips en trucs

Phishing, wat is dat eigenlijk?

Phishing is een vorm van internetfraude waarbij internetcriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Jij, of iemand anders in je organisatie of gezin, heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien verkeerd gereageerd op een e-mail of zelfs een brief welke je gewoon in je brievenbus aantreft. Hoe herken je een malafide e-mail? En wat doe je als je het slachtoffer bent geworden van phishing?

Iedereen heeft te maken met phishing en kan hier slachtoffer van worden. Phishingaanvallen komen in alle soorten en maten voor. Soms is het een simpel verzoek om persoons- en login-gegevens. Soms is het een zeer gerichte, goed doordachte en specifieke aanval met als doel je organisatie of gezin binnen te dringen. Het is vaak moeilijk om phishing te herkennen, vooral als het gaat om gerichte phishing-aanvallen. Zulke aanvallen lijken vaak van bekende personen af te komen, of noemen uitdrukkelijk namen en informatie die zijn toegespitst op de ontvanger. Een voorbeeld hiervan is de zogenaamde CEO-fraude, hierbij worden phishing-mails verstuurd die van een leidinggevende af lijken te komen of je zoon of dochter, of een buurtgenoot.

Antwoorden op vragen als is deze mail echt, klopt deze brief wel etc etc zijn eigenlijk simpel. Gebruik je gezonde verstand! Heb je niks aangevraagd bij je Bank of overheidsinstantie dan ontvang je daar ook geen bericht van! En al helemaal geen mail om gegevens op te geven.

Twijfel je of een bericht of poststuk echt is? Denk aan het volgende, Geef NOOIT inloggevens, codes welke je op je telefoon per SMS ontvangt of wat voor persoonlijke gegevens dan ook aan een ander. Instanties vragen je dit enkel persoonlijk en als je bijvoorbeeld bij een instantie je paspoort of ID kaart moet mailen scherm dan ALTIJD je Burger service / Sofi nummer af!

Identiteitsfraude?

Identiteitsfraude is het opzettelijk misbruiken van identificatiemiddelen zoals persoonsgegevens of identiteitspapieren met de bedoeling daarmee een strafbaar feit te plegen. Bent u slachtoffer van identiteitsfraude? Dan kan dit verstrekkende gevolgen hebben. Doe daarom altijd aangifte bij de politie via 0900 – 8844. En mensen doe dit echt!

Praktijkvoorbeeld,

Liempde, 29 januari 2021

Meldingen komen binnen over een buurtapp partij genaamd Nextdoor welke brieven in naam van bestuursleden bezorgd in Liempde.
Ze doen lijken of we echt Nextdoor gebruiken als buurtapp…. Ga naar de website en je ziet dat we helemaal geen Nextdoor gebruiken maar Whatsapp.

Wij als bestuur van Keefheuvel nemen uitdrukkelijk afstand van deze actie en hebben hier absoluut niets mee te maken, dit is een geval van identiteitsfraude!

Negeer de brief of onderneem de actie welke in de app is rondgestuurd. Meld je NIET aan! het ruikt ook naar Phishing.

WhatsApp-fraude?

Criminelen doen zich voor als een bekende van je en vragen met een smoes om geld. Dit doen ze heel geraffineerd. Bij de nieuwste vormen kapen ze  zelfs WhatsApp-accounts spelen ze stemgeluid af.

Oplichting via WhatsApp is een van de meeste toenemende vormen van online criminaliteit. In de eerste helft van 2020 meldde de Fraudehelpdesk meer dan 6000 gevallen. WhatsApp-fraude staat ook wel bekend als vriend-in-noodfraude of hulpvraagfraude. Het schadebedrag loopt gemiddeld in de duizenden euro’s per slachtoffer.

Zo herken je WhatsApp-fraude

  • Een ‘bekende’ stuurt je een appje vanaf een onbekend nummer. De profielfoto klopt. Vaak is het een bericht met de smoes dat hij/zij een nieuw nummer heeft.
  • Deze ‘bekende’ vraagt je om een rekening voor te schieten.
  • Er is vaak (veel) haast bij.
  • De ‘bekende’ wil niet op een andere manier communiceren. Of hij beweert dat dit niet kan, bijvoorbeeld door een kapotte telefoon.
  • In sommige gevallen hoor je als je belt vaag de stem van de bekende, waarna het gesprek stopt. Dit zijn dan geluidsfragmenten die van social media zijn gehaald.

Ga nooit op een betaalverzoek in, ook al vertrouw je deze bekende door en door. Criminelen lezen zich soms zelfs in via social media om personen goed te imiteren: van actuele gebeurtenissen tot gekopieerd taalgebruik en stemfragmenten.

Praktijkvoorbeeld,

Gassel november 2020 (namen zijn fictief uiteraard)

Fred heeft op marktplaats een jas te koop staan, iemand reageert via Whatsapp met de vraag, hé is de jas nog te koop? Ja typt Fred, weinig gedragen en hij is zo goed als nieuw. Mooi typt de potentiele koper welke de naam René gebruikt, waar kom je vandaan typt René? Uit Gassel typt Fred terug. Ow zet René dat is wel wat ver weg, maar kun je hem opsturen? Natuurlijk antwoord Fred. Wel graag eerst het geld en verzendkosten betalen dan stuur ik de jas direct naar je op. Wat is het adres vraagt Fred. René geeft een adres op in Groningen en zegt dat hij het bedrag heeft overgemaakt. Vervolgens komt er een SMS binnen met daarop een verificatie code, een code van 6 cijfers. Hmm denkt Fred, wat is dat nu en hij negeert het SMSje. Een uurtje later stuurt René een Whatsapp met de vraag of Fred misschien een SMS heeft ontvangen met een code van 6 cijfers, ja antwoord Fred maar hoe weet jij dat? René antwoord, sorry dat was voor mijn vrouw bedoeld, kun je me die code geven dan kan mijn vrouw het geld overmaken. Fred denkt dat is raar en besluit eens te googlen naar deze René, het lijkt te kloppen, René uit Groningen met ook nog eens een kloppend adres. Dus Fred geeft via Whatsapp de SMS code aan René. En toen werd het stil. Fred had jeuk en vergat te krabben!! De dagen die erop volgden ging de telefoon, hoi pap waar bende gij mee bezig antwoord Janneke?, de dochter van Fred. Hoezo zegt Fred, je bent blijkbaar de hele familie geld aan het vragen…… en toen viel het kwartje. Whatsapp had geen storing wat Fred dacht. Hij kon er al helemaal niet meer bij Whatsapp omdat deze met die SMS code volledig was overgenomen door René. De gluiperd…

Dan is het dus te laat en kan het zijn dat ook jouw naam gebruikt gaat worden om geld te vragen aan familie en vrienden. en dit gebeurd vaak mensen.

Wees alert en als het jeukt? Krabben natuurlijk!

Ben je slachtoffer van deze praktijken probeer dan eerst Whatsapp opnieuw te activeren op je telefoon. Je ontvang dat wederom een verificatie SMS welke je in moet voeren in de Whatsapp app. Doe dit direct en je hebt je account terug, lukt dit niet meer dan ben je hem helaas voorgoed kwijt en kun je op je telefoonnummer geen Whatsapp meer activeren.