Wat is phishing?

Een phishingmail is een e-mail waarmee fraudeurs informatie van u proberen te krijgen of malware te verspreiden. Een phishingmail kan eruit zien als een e-mail van een officiële instantie zoals uw bank, creditcardmaatschappij of telecomprovider. Die e-mail bevat een link die u naar een valse website leidt of een bijlage met kwaadaardige software. De tekst in de e-mail spoort u aan tot actie, bijvoorbeeld door het noemen van een einddatum waarvoor u moet reageren. Via de valse website of kwaadaardige software probeert men uw gegevens te achterhalen en zo geld van u te stelen.

Het is voor kwaadwillenden niet moeilijk e-mailberichten na te maken. Wees u daarvan altijd bewust. Toch zijn valse e-mails enigszins herkenbaar. Criminelen plaatsen vaak onrustwekkende, aantrekkelijke of spannende onderwerpen in hun e-mails. Dit in de hoop dat u direct zult reageren en de gewenste informatie zult verstrekken. Neem daarom altijd goed de tijd om de e-mail te onderzoeken. Bij twijfel kunt u het beste niet reageren. Als u dit toch wilt doen, ga dan altijd eerst na of de mail echt is. Bijvoorbeeld door via de telefoon contact op te nemen met het bedrijf dat de afzender lijkt te zijn.

Wordt u in een e-mail of pop-up-scherm gevraagd om vertrouwelijke gegevens te typen? Dan is de mail niet afkomstig van ABN AMRO.

Bent u er niet zeker van of u de juiste website voor u hebt, ga dan na wat het exacte internetadres ervan is. De url van ABN AMRO is https://*.abnamro.nl (in combinatie met het certificaat), op de plek van het sterretje kan in principe ieder willekeurig woord staan. Klopt dit niet en staat er bijvoorbeeld abnamro, dan bent u letterlijk niet aan het juiste adres en doet u er goed aan om de verbinding met deze site direct te verbreken. Om er zeker van te zijn dat u de juiste url hebt, kunt u deze zelf intypen. Op die manier voorkomt u ook dat men u via bijvoorbeeld een misleidende banner of link naar een vals adres leidt.

Phishingmails worden steeds beter. Laat u niet verleiden door het uiterlijk van een e-mail. Het is soms moeilijk om vast te stellen of het om een valse e-mail gaat. Wel kunnen we u tips geven om sneller een valse email te herkennen.

• Controleer de afzender. Een afzender in een e-mail kan namelijk eenvoudig worden gemanipuleerd. De fraudeur kan zelf een naam namaken waardoor het lijkt alsof u het bedrijf of zelfs de afzender persoonlijk kent. Let dus altijd op de combinatie van de afzender en wat er van u wordt gevraagd. Twijfelt u? Verwijder dan de e-mail.
• Krijgt u een ongebruikelijk verzoek? Bijvoorbeeld:
  • Wordt u gevraagd om login-gegevens, response codes van de e.dentifier, uw vijfcijferige pincode voor Internet Bankieren?
  • Of andere vertrouwelijke persoonlijke- of bedrijfsgegevens?
  • Of krijgt u een verzoek waarin ingespeeld wordt op emoties zoals het krijgen van een beloning, negatieve gevolgen als u iets niet doet, of gevaar?

Een paar voorbeelden:

• U krijgt een e-mail van uw bank dat uw pas moet worden vervangen, maar daarvoor moet u gegevens invullen op een website? De bank vraagt u nooit om dit soort acties. Twijfelt u? Klik niet op een link, vul nergens gegevens in, verwijder de mail en neem contact op met uw bank.
• U krijgt een e-mail waarin u een geweldig aanbod wordt gedaan, bijvoorbeeld een gratis telefoon. U hoeft alleen maar uw gegevens in te vullen. Als het bijna te mooi is om waar te zijn, dan is dat vaak ook zo. Denk dus goed na voordat u op een link klikt en uw gegevens op een website achterlaat.

• Stuur deze altijd direct door naar valse-email@nl.abnamro.com. U hoeft geen tekst in de mail te vermelden, direct doorsturen van uw mail is voldoende. Deskundige ABN AMRO medewerkers onderzoeken de e-mails die in deze mailbox terechtkomen. Wij ontvangen dagelijks tientallen valse e-mails van onze klanten. Met de valse e-mails die wij samen met andere banken en instanties verzamelen, komen we criminele sites eerder op het spoor. En zorgen we dat deze sites offline gaan.
• Verwijder de mail uit uw mailbox en leeg de prullenbak in uw mailprogramma.
• Informeer de systeembeheerder in uw organisatie en directe collega’s dat u een mail heeft ontvangen die mogelijk vals is. Zo voorkomt u verdere schade binnen uw bedrijf.
• Koppel uw computer als dat kan, los van het netwerk als u ontdekt dat u op een onbetrouwbare link hebt geklikt, een schadelijk attachment hebt geopend of als uw laptop ander onvoorspelbaar gedrag vertoont. Laat uw computer schonen door een professional. Heeft u bankzaken online geregeld? Neem dan ook direct contact op met uw bank.
• Wilt u een valse website melden? Dat kan. Meld de site dan aan bij Phishing Initiative, die zorgt dat valse sites uit de lucht gaan zodat ze geen schade meer kunnen veroorzaken.

Het is relatief eenvoudig om een e-mailadres te achterhalen. Daar hoeft de fraudeur u niet voor te kennen. Een fraudeur kan op verschillende manieren aan uw e-mailadres komen. Hij kan een database met e-mailadressen hacken, bijvoorbeeld van een bedrijf dat zijn beveiliging niet goed op orde heeft. De fraudeur kan ook een programma gebruiken dat automatisch e-mailadressen invult op websites om te controleren of het geldige adressen zijn (voornaam.achternaam@nl.abnamro.com). Ook kopen fraudeurs vaak verzamelingen e-mailadressen op illegale marktplaatsen.

Een fraudeur weet vaak niet waar u bankiert. In Nederland hebben we maar een klein aantal banken. De kans dat een fraudeur iemand een valse e-mail stuurt zogenaamd uit naam van de waar u een rekening aanhoudt, is dus groot. De kans dat u ook valse e-mails krijgt van een bank waar u helemaal geen rekening van heeft is zelfs nog groter.