Een phishingmail is bedoeld om informatie te vergaren.
Je kent die kaartjes die onder de ruitenwisser van je auto worden gestoken met een aanbod om hem te kopen. Of reclamefolders ‘aan de bewoners van dit adres’, die je ook krijgt als je een Nee/Nee-sticker op je brievenbus hebt. Phishing werkt op dezelfde manier – derden sturen e-mails naar zo veel mogelijk ontvangers, van wie ze wel het adres hebben maar verder weinig tot niets weten.
Alle browsers als Chrome, Firefox, Opera, Safari of Microsoft Edge om er een paar te noemen, proberen allemaal om de “slechte” mails van de goede te scheiden. Maar een phishingmail is niet als zodanig herkenbaar aan de subject-regel van het bericht en de browsers kunnen je e-mails natuurlijk niet lezen om te bepalen of ze phishing bevatten. Dat is streng verboden volgens de privacywetgeving. Daarom controleren de browsers de binnenkomende e-mails alleen op bekende patronen. Verschillende filters worden gebruikt om e-mails te controleren op onder andere embedded URL’s (links), spam of virussen. Dit filtersysteem blokkeert al 40 tot 60% van alle berichten maar laten dus genoeg mails door.
Het doel van de phishingmails is om zoveel mogelijk persoonlijke informatie te verkrijgen om de volgende stap goed te kunnen doen; de fraudemail. Om deze zo geloofwaardig mogelijk te maken, gebruiken ze de vergaarde informatie. Natuurlijk help het niet dat er heel veel persoonlijke informatie van vooral grote sites als Facebook op straat liggen of gestolen worden van het RIVM. Je zou denken dat de phishingmail al bijna overbodig is geworden.
De fraudemail
Een fraudemail is een mail met het doel om u geld afhandig te maken.
Omdat de kwaliteit en aanpak van fraudemails steeds beter en agressiever wordt komen er steeds vaker fraudemails bij u binnen. Juist die “goede” kwaliteit van de fraudemail zorgen ervoor dat je goed moet oppassen. Steeds vaker misbruiken criminelen bekende namen en organisaties en laten hun fraudemail er net zo uit zien als dat je zou verwachten. Ook zijn ze heel goed in het voorspellen of inschatten waar u een mail van zou kunnen krijgen. Als dan die fraudemail voorzien is van uw persoonlijke informatie wordt het wel heel lastig om goed van slecht te onderscheiden.
Er zijn echt heel veel soorten fraudemails in omloop. Van een niet bestaande zoon of dochter die geld vraagt tot hele vernuftige van b.v. DHL. In het bericht van DHL wordt gevraagd om invoerrechten te betalen. Vaak hebben mensen iets in het buitenland besteld denk aan Aliexpres. Dan is de vraag helemaal niet onlogisch om invoerrechten te betalen en het gaat vaak om een relatief klein bedrag. Je klikt op de grote knop die in het bericht staat en terwijl jij denkt dat je netjes DHL aan het betalen bent, gaat deze niet naar DHL maar naar de website van de crimineel. Bedenk die website is een hele goede kopie van de echte website. Deze verwijst je naar een goed nagemaakte site van je bank en terwijl jij denkt in te loggen bij je bank, doet de crimineel dat namens jou en haalt daarna je rekening helemaal leeg terwijl jij niets in de gaten hebt.
Eigenlijk zijn er maar paar mogelijkheden om je hier tegen te beschermen.
De URL het digitale adres waar je mee te maken hebt.
Een crimineel kan de website van een b.v. ABN-AMRO tot in de puntjes namaken maar er is een ding wat hij niet kan. De URL of digitale adres van ABN-AMRO namaken. Deze begint altijd met: abnamro.nl. Als daar de URL niet mee begint, is de kans heel groot dat het foute boel is. Weet je niet zeker wat de juiste URL is, kun je die gewoon in Google opzoeken en zie je meteen of je fout zit. Zeker als je met een link werkt is het zaak dat je goed oplet wat er boven in de adresbalk staat en bij twijfel afsluiten.
Maar de beste tip is: gebruik niet je telefoon.
Natuurlijk is het volledig safe om met je telefoon contactdoos te betalen of een bestelling te plaatsen. Maar er is een grote toename aan fraudemails of liever gezegd fraude-sms of fraudeberichten via WhatsApp etc. Dan is het vaak even snel dit afhandelen en weer verder. Maar ondanks de vaak grote schermen van de huidige smartphone zie je veel minder snel de “fouten” die in de namaak site zitten. Ook zijn we eraan gewent dat een mobiele versie van een site er anders uitziet als de computer versie. Vaak ook is de controle van de URL lastig en soms zelfs onmogelijk omdat sommige sites een ander URL voor hun mobile site gebruiken.
Dus even, niet even doen. Neem je tijd om dit soort berichten af te handelen en maak er een gewoonte van om het achter een PC te doen, het kan je veel geld schelen.
Over SOStag.nl en dit soort onverkwikkelijke zaken.
Bij ons weten zijn er nooit fraude- of phishingmails geweest waarbij SOStag misbruikt was. SOStag gebruikt alleen mails om u van iets op de hoogte te stellen en zal nooit om informatie vragen.
Mocht u daar ooit aan twijfelen, verwijder de mail en laat het ons weten. Bedenk dat u alles in uw eigen SOStag account kunt doen wat nodig is.