Ik hou van je, stuur me alsjeblieft geld! Frauduleuze e-mail en phishing-trucs herkennen.

Door Arinka gepubliceerd op Saturday 30 August 22:05
Bedriegers bestaan al sinds mensenheugenis. In het internettijdperk hebben ze het voorzien op nietsvermoedende on line klanten op het web. On line fraude neemt hand over hand toe en de technieken voor het maken van misleidende e-mailberichten en websites worden steeds geavanceerder. Het is daarom verstandig wat meer te lezen over de maatregelen die u kunt nemen om uzelf te beschermen tegen on line fraude.

Wat is on line fraude of 'phishing'?

ZA001142328.gif

Phishing (uitgesproken als “fishing”) is een techniek waarmee criminelen online fraude plegen door u te verleiden uw persoonlijke gegevens openbaar te maken. Phishing is de snelst groeiende analysemethode voor het stelen van persoonlijke financiële gegevens en identiteitsgegevens.

Phishers maken gebruik van veel verschillende tactieken om u om de tuin te leiden, zoals e-mailberichten en websites die bekende, vertrouwde merken nabootsen. Een algemene manier van phishing bestaat uit het versturen van ongewenste, vervalste berichten die lijken op authentieke berichten van een bekende website of een onderneming die door de geadresseerden wordt vertrouwd. Denk hierbij aan een creditcardmaatschappij, een bank, een liefdadigheidsinstelling of de site van een webwinkel. Deze vervalsingen hebben tot doel klanten te verleiden tot het verstrekken van de volgende persoonlijke gegevens:

  • Naam en gebruikersnaam
  • Adres en telefoonnummer
  • Wachtwoord of pincode
  • Nummer van bankrekening
  • Nummer van bankpas of creditcard
  • Validatiecode (CVC) of veiligheidscode (CVV) van creditcard
  • Sofi-nummer

Criminelen gebruiken deze informatie op tal van manieren om er financieel beter van te worden. Een veelvoorkomende truc is bijvoorbeeld het stelen van uw identiteit, waarbij de crimineel uw persoonlijke gegevens steelt, zich uitgeeft voor u en vervolgens het volgende kan doen:

  • Krediet opnemen in uw naam
  • Uw bankrekening plunderen en de totale bestedingsruimte van uw creditcards uitgeven
  • Geld van uw spaar- of kredietrekening overboeken naar uw lopende rekening, en vervolgens met een kopie van uw bankpas geld opnemen van uw lopende rekening bij geldautomaten over de hele wereld.

Voorbeelden van phishing-trucs

Hieronder ziet u een aantal voorbeeld van gangbare phishing-trucs:

  • Vervalste e-mailberichten van een bedrijf waarmee u zoeken doet en waarin u wordt gemaand uw rekeninggegevens te controleren. Anders zou uw rekening worden geblokkeerd.
  • Een combinatie van veilingfraude en vervalste borgservices waarbij artikelen te koop worden aangeboden op een betrouwbare veilingsite om u ertoe te verleiden betalingen te verrichten via een valse borgservice.
  • Valse on line verkooptransacties, waarbij iemand een malafide bod doet op een artikel dat u te koop aanbiedt en aanbiedt veel meer te betalen dan de artikelprijs. In ruil daarvoor wordt u gevraagd een cheque met het verschil terug te sturen. De betaling aan uw adres wordt niet verzonden, maar uw cheque wordt wel geïnd. Het verschil verdwijnt in de zakken van de crimineel. Daarnaast bevat de cheque die u hebt verstuurd uw bankrekeningnummer, bankcode, adres en telefoonnummer.
  • Valse liefdadigheidsinstellingen die u om geld vragen. Helaas maken veel criminelen misbruik van uw welwillendheid.

Hoe kan ik zien of een e-mailbericht vals is?

Omdat phishing-aanvallen steeds geavanceerder worden, kan de gemiddelde gebruiker jammer genoeg vaak moeilijk bepalen of een bericht vals is. Daarom zijn phishing-trucs zo wijd verspreid en hebben criminelen er zoveel succes mee. Veel valse e-mailberichten bevatten bijvoorbeeld koppelingen naar echte bedrijfslogo's van bekende merken. Wees echter op uw hoede voor het volgende:

  • Verzoeken om persoonlijke gegevens in een e-mailbericht   Bij de meeste bedrijven wordt in de regel niet per e-mail om persoonlijke gegevens gevraagd. Wees dus op uw hoede wanneer u een bericht ontvangt waarin u wordt gevraagd persoonlijke gegevens te verstrekken, ook al ziet het bericht er nog zo echt uit.
  • Dwingende bewoordingen   E-mailberichten die in het kader van een phishing-poging worden verzonden, zijn vaak beleefd en toeschietelijk van toon. Bijna altijd wordt geprobeerd u over te halen op het bericht te reageren of op de koppeling in het bericht te klikken. Om het aantal reacties te verhogen proberen criminelen een zekere urgentie aan hun verzoeken mee te geven, zodat mensen onmiddellijk reageren, zonder er lang bij stil te staan. In tegenstelling tot geldige berichten van uw bank of een e-commercebedrijf bevatten valse e-mailberichten echter meestal GEEN persoonlijke informatie. Het volgende is een voorbeeld van een echte phishing-truc:

Geachte klant, We hebben vastgesteld dat uw rekeninggegevens moeten worden bijgewerkt vanwege inactieve klanten, fraudepogingen en vervalsingen. Als u uw gegevens niet bijwerkt, zal uw rekening worden verwijderd. Klik op de onderstaande koppeling en controleer uw gegevens.

  • Valse koppelingen   Phishers worden steeds beter in het maken van misleidende koppelingen en het is voor de gemiddelde gebruiker onmogelijk om te zien of de koppeling echt is of niet. U kunt altijd het beste het webadres of de URL waarvan u weet dat deze juist is, in uw browser typen. U kunt de juiste URL ook opslaan bij de favorieten in uw browser. Plak in uw browser geen URL's die u uit berichten kopieert. Criminelen hebben in het verleden onder andere de volgende technieken voor het vervalsen van koppelingen gebruikt:
    • In berichten in HTML-indeling kan de koppeling waarop u wordt geacht te klikken de naam van een echt bedrijf of een gedeelte daarvan bevatten. Deze koppelingen zijn gewoonlijk 'gemaskeerd'. Dit betekent dat de koppeling die u ziet niet verwijst naar het weergegeven adres, maar naar een ander adres, dat meestal bij een vervalste website hoort. 
  • Let op bij URL's waarin het teken @ is opgenomen. In het volgende voorbeeld komt u via de URL terecht op de locatie die na het teken @ staat en niet bij Wood Grove Bank. Dit komt doordat browsers alles in de URL negeren dat vóór het teken @ staat:

https://www.woodgrovebank.com@nl.tv/secure_verification.aspx

De werkelijke locatie, nl.tv/secure_verification.aspx, kan een onveilige site zijn.

  • Een andere techniek die wordt toegepast is een URL die op het eerste gezicht overeenkomt met de naam van een bekend bedrijf, maar daar bij nader inzien iets van verschilt. Zo zou www.microsoft.com er bijvoorbeeld kunnen uitzien als:

www.micosoft.com

www.verify-microsoft.com

www.mircosoft.com

Microsoft heeft onlangs diverse rechtzaken gewonnen tegen mensen die dergelijke URL's gebruikten om echte websites van Microsoft na te bootsen. Deze praktijken vinden echter nog op grote schaal plaats en kunnen vaak moeilijk worden aangepakt vanwege de verschillen in wetgeving.

  • Gebruik van een afbeelding als hoofdtekst van een bericht   Om herkenning door filters tegen ongewenste e-mail te voorkomen wordt als hoofdtekst van valse e-mailberichten die deel uitmaken van phishing-trucs vaak een afbeelding gebruikt. Als in het ongewenste bericht echte tekst wordt gebruikt, wordt het bericht waarschijnlijk onderschept door het filter voor ongewenste e-mail en verplaatst naar de map Ongewenste e-mail. De afbeelding in het bericht is gewoonlijk een hyperlink. Wanneer u de aanwijzer op de hoofdtekst van het bericht laat rusten, verandert de aanwijzer namelijk in een handje.

    ZA001141260.gif

Daarnaast worden andere soorten afbeeldingen in e-mailberichten opgenomen die kunnen verwijzen naar de server van een spammer en fungeren als webbakens. Wanneer u het e-mailbericht opent, worden de afbeeldingen gedownload en wordt er informatie teruggestuurd naar de server. Deze informatie wordt gebruikt om te verifiëren of uw e-mailadres geldig is, waarna u dus opnieuw ongewenste berichten van deze bron kunt verwachten. In Outlook worden dergelijke externe afbeeldingen standaard geblokkeerd. 

  • Bijlagen   Bij vele phishing-pogingen wordt u gevraagd bepaalde bijlagen te openen. Deze kunnen uw computer vervolgens infecteren met een virus of spyware (Engelstalig). Als er spyware naar uw computer is gedownload, kan deze de toetsaanslagen waarmee u zich bij persoonlijke onlineaccounts aanmeldt vastleggen en die gegevens naar de crimineel verzenden. Open dus geen bijlagen bij verdacht uitziende e-mailberichten. Sla elke bijlage die u wilt bekijken eerst op en scan deze met een up-to-date antivirusprogramma voordat u de bijlage opent. 
  • Beloften die te mooi zijn om waar te zijn... Gebruik uw gezonde verstand en wees achterdochtig wanneer u geld wordt aangeboden of wanneer wordt gestrooid met onwaarschijnlijke kortingen.

Hoe zie ik of een website vals is?

Net als valse e-mailberichten bevatten vervalste websites vertrouwenwekkende logo's en webkoppelingen. Daardoor is het moeilijk uit te maken of deze betrouwbaar zijn of niet. U kunt het beste niet klikken op koppelingen in verdachte berichten. Let op de volgende kenmerken die authentieke websites wel hebben:

  • SSL-beveiliging   Op betrouwbare websites wordt gebruikgemaakt van SSL (Secure Sockets Layer) of een andere beveiligingstechnologie om de persoonlijke gegevens te beschermen die u invoert wanneer u een nieuwe account opent en u zich later bij de site aanmeldt. Wanneer deze vorm van beveiliging wordt gebruikt, wordt dit aangegeven door middel van een vergrendelingspictogram (een hangslotje) op de statusbalk van de browser. Daarnaast wordt het webadres op de adresbalk van de browser voorafgegaan door https:// (let op de s achter http die secure (beveiligd) betekent) in plaats van het gebruikelijke http://.
    ZA001141177.gif

 BELANGRIJK   Ook de aanduiding https:// wordt soms vervalst in koppelingen, zoals u kunt zien in het voorbeeld voor de 'gemaskeerde koppeling' in het gedeelte Valse koppelingen.

  • Een digitaal certificaat voor de website   SSL biedt daarnaast de mogelijkheid tot verificatie, het proces waarbij de identiteit van een website wordt gecontroleerd. Bij SSL wordt deze verificatie gerealiseerd met behulp van een digitaal certificaat, dat naar uw browser wordt verzonden wanneer u verbinding maakt met de site. U kunt het certificaat weergeven door te dubbelklikken op het vergrendelingspictogram ZA001149185.gifrechtsonder in de browser en zo het veld Verleend aan controleren. De naam op het certificaat moet overeenkomen met de site waarop u zich denkt te bevinden. Als de site bijvoorbeeld echt bij Wood Grove Bank hoort, moet de naam bij Verleend aan corresponderen met de URL woodgrovebank.com. Als de naam anders luidt, kan het zijn dat u zich op een vervalste website bevindt. Wees alert op kleine verschillen in de spelling. Als het certificaat verlopen is, niet wordt vertrouwd door de certificeringsinstantie of een naam bevat die niet overeenkomt met de naam die op de adresbalk wordt weergegeven, wordt er in Microsoft Internet Explorer altijd een waarschuwingsbericht weergegeven.

ZA001143644.gif

Klik voor meer informatie over het certificaat op de tab Details. Twijfelt u aan de echtheid van een certificaat, voer dan geen persoonlijke gegevens in. Neem het zekere voor het onzekere en verlaat de website. 

Praktijktips om uzelf tegen on line fraude te beschermen

  • Antwoord niet op e-mailberichten waarin u om persoonlijke gegevens wordt gevraagd   Pas op met e-mailberichten van bedrijven of personen waarin u wordt gevraagd persoonlijke gegevens te verstrekken of waarin persoonlijke gegevens worden verzonden en u wordt gevraagd deze bij te werken of te bevestigen. Bel in plaats daarvan het telefoonnummer dat u vindt op uw facturen of afschriften. Bel in geen geval een nummer dat wordt vermeld in het e-mailbericht. Verstrek nooit persoonlijke gegevens aan iemand die ongevraagd contact met u opneemt.
  • Klik niet op koppelingen in verdachte e-mail   Klik niet op een koppeling in een verdacht uitziend bericht. Het kan zijn dat de koppeling niet betrouwbaar is. Ga in plaats daarvan naar websites door de URL in kwestie op de adresbalk van de browser te typen of door op een koppeling in uw map met favorieten te klikken. Plak in uw browser geen koppelingen die u uit berichten kopieert.
  • Gebruik sterke wachtwoorden en wijzig deze geregeld    Gebruik zo mogelijk sterke wachtwoorden, met een combinatie van hoofdletters en kleine letters, cijfers en symbolen, die anderen moeilijk kunnen raden. Gebruik geen bestaande woorden. Gebruik voor elke account een ander wachtwoord en wijzig dit geregeld. Het valt niet mee om al die wachtwoorden te onthouden. Raadpleeg voor tips over het maken van sterke wachtwoorden en het onthouden en veilig opslaan van wachtwoorden in het algemeen Sterkere wachtwoorden maken (Engelstalig).
  • Verstuur geen persoonlijke gegevens in gewone e-mailberichten   Gewone e-mailberichten worden niet gecodeerd en zijn even (on)veilig als een briefkaart die u per post verstuurt. Als u per se e-mailberichten wilt gebruiken voor persoonlijke transacties, gebruikt u Outlook om de berichten digitaal te ondertekenen en te coderen met behulp van S/MIME-beveiliging. MSN®, Hotmail®, Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape en Eudora bieden alle ondersteuning voor S/MIME-beveiliging.
  • Doe alleen zaken met bedrijven die u kent en kunt vertrouwen   Maak alleen gebruik van de diensten van gerenommeerde bedrijven die bekend staan om hun goede service. De website van een bedrijf moet altijd zijn voorzien van een privacyverklaring waarin met zoveel woorden wordt aangegeven dat het bedrijf uw naam en gegevens niet aan anderen zal doorgeven.
  • Controleer of de website gebruikmaakt van codering   Het webadres op de adresbalk van de browser moet worden voorafgegaan door https:// in plaats van het gebruikelijke http://. Dubbelklik op het vergrendelingspictogram ZA001149185.gif op de statusbalk van de browser en bekijk het digitale certificaat van de site. De naam bij Verleend aan in het certificaat moet corresponderen met de site waarop u zich meent te bevinden. Als u vermoedt dat een website niet in orde is, verlaat u de site onmiddellijk en brengt u de bevoegde instanties op de hoogte. Voer de instructies op de site niet uit.
  • Help uw pc beschermen    Het is belangrijk dat u een firewall gebruikt, de computer up-to-date houdt en antivirussoftware gebruikt, zeker als u via een kabelmodem of DSL-modem (Digital Subscriber Line) verbinding maakt met internet. Bezoek Bescherm uw pc voor meer informatie hierover. Raadpleeg Uw computer beschermen tegen virussen: tips uit de praktijk en Praktijktips om ongewenste e-mail te voorkomen voor meer informatie over bescherming tegen virussen. Overweg ook het gebruik van antispyware. U kunt antispyware van Microsoft downloaden (Engelstalig) of een product van derden gebruiken dat beschikbaar is op de site Beveiligingssoftware: downloads en proefversies.
  • Controleer uw transacties   Controleer orderbevestigingen en creditcard- en bankafschriften bij ontvangst om er zeker van te zijn dat alleen transacties in rekening worden gebracht die u zelf hebt verricht. Meld onregelmatigheden in uw rekeningen onmiddellijk via het telefoonnummer dat wordt vermeld op uw rekeningafschrift. Door slechts één creditcard te gebruiken voor on line aankopen vergemakkelijkt u de controle van uw transacties.
  • Gebruik creditcards voor transacties via internet   In de meeste landen wordt uw persoonlijke aansprakelijkheid tot een minimum beperkt wanneer iemand aan de haal gaat met uw creditcardgegevens. Als u daarentegen bedragen direct van uw bankrekening laat afschrijven of een betaalpas gebruikt, bent u vaak persoonlijk aansprakelijk voor het hele saldo op uw bankrekening. Daarnaast verdient het de voorkeur een creditcard met een kleine kredietlimiet te gebruiken voor internettransacties, omdat u zo het bedrag kunt beperken dat een dief kan stelen wanneer uw creditcardgegevens in verkeerde handen vallen. Een aantal grote verstrekkers van creditcards geven hun klanten nu zelfs de gelegenheid voor on line transacties gebruik te maken van virtuele creditcardnummers voor eenmalig gebruik, die binnen een of twee maanden verlopen. Informeer bij uw bank of creditcardmaatschappij naar virtuele creditcardnummers met beperkte geldigheid.

Hoe meld ik on line fraude en diefstal van identiteit?

Als u denkt frauduleuze e-mailberichten te hebben ontvangen of het slachtoffer bent geworden van on line fraude, kunt u het probleem bij de volgende instanties melden:

  • FBI   Door nauw samen te werken met justitie en bedrijven over de hele wereld kan het IFCC (Internet Fraud Complaint Center) van de FBI phishing-sites snel sluiten en de fraudeplegers opsporen.
  • FTC    Als u denkt dat uw persoonlijke gegevens in verkeerde handen zijn gevallen of gestolen, meldt u de omstandigheden waarin dit is gebeurd bij de FTC: National Resource for Identity Theft (Engelstalig) en bezoekt u de website van deze instantie voor informatie over het beperken van de schade.
  • Verzend valse e-mailberichten als bijlage naar de instanties    Door valse berichten te rapporteren aan de instanties, helpt u bij de bestrijding van phishing-trucs. De header van een e-mailbericht bevat informatie die technische experts nodig hebben om fraude of misbruik te onderzoeken. Zonder deze informatie kunnen ze mogelijk geen onderzoek uitvoeren. Voer de volgende stappen uit om de volledige, originele header te verzenden van het bericht dat u wilt rapporteren. Via de volgende adressen kunt u verdachte e-mail melden:

reportphishing@antiphishing.org is het e-mailadres voor de Anti-Phishing Working Group (Engelstalig), een samenwerkingsverband van bedrijven.

spam@uce.gov is het e-mailadres voor de FTC.

abuse@msn.com, is het e-mailadres voor MSN.

abuse@microsoft.com, is het e-mailadres voor Microsoft.

In deze stappen kopieert u de headers van het probleembericht in een nieuw bericht. Ook koppelt u het probleembericht als bijlage aan het nieuwe bericht.

  1. Klik in Outlook met de rechtermuisknop op het valse bericht dat u wilt rapporteren en klik in het snelmenu op Opties.
  2. Als u de volledige headers wilt kopiëren, klikt u met de rechtermuisknop in het vak Internetheaders en klikt u vervolgens op Alles selecteren in het snelmenu.
  3. Als u de volledige header wilt kopiëren, drukt u op CTRL+C en klikt u vervolgens op Sluiten.
  4. Open een nieuw bericht en typ het e-mailadres van het bedrijf waar u het probleembericht wilt rapporteren, bijvoorbeeld, reportphishing@antiphishing.org.
  5. Als Microsoft Word uw e-maileditor is, klikt u op de pijl-omlaag ZA006053968.gif naast Bestand invoegenZA006045283.gif en klikt u vervolgens op Item. Als Microsoft Word niet uw e-maileditor is, klikt u in het menu Invoegen op Item.
  6. Klik op het bericht dat u wilt rapporteren en klik vervolgens op OK. Hierdoor wordt het probleembericht aan het nieuwe bericht gekoppeld.
  7. Typ op de regel Onderwerp de tekst Ik wil verdachte e-mail rapporteren of een andere tekst die uw bedoeling beschrijft.
  8. Druk in de hoofdtekst van het bericht op CTRL+V om de header die u in stap 3 hebt gekopieerd in het bericht te plakken.
  9. Klik op Verzenden.

Tips voor veiliger winkelen en bankieren on line

Als u meer informatie wenst over manieren waarop u uw persoonlijke gegevens kunt beschermen tijdens on line winkelen of bankieren, gaat u naar de website Online Fraud (Engelstalig). Bedenk dat niet alle dieven die het op uw identiteit gemunt hebben, technisch geavanceerde hackers zijn. Sommigen gebruiken eenvoudige methoden om persoonlijke gegevens te achterhalen en doorzoeken bijvoorbeeld de inhoud van uw vuilnisbak. Koop een papierversnipperaar en vernietig rekeningen, vooraf goedgekeurde kredietaanbiedingen en andere documenten met persoonlijke gegevens voordat u deze in de vuilniscontainer of de papierbak gooit.

 

Reacties (2) 

Voordat je kunt reageren moet je aangemeld zijn. Login of maak een gratis account aan.
goed artikel
bedriegers overaal niemand te vertrouwen, bedriegers zijn slim ze zitten voor onze neus soms, en we weten niet dat kan een van onze beste vriend zijn