Geplaatst op door John de Jager

Veilig op internet of telefoon blijven

Leestijd: 6 minuten

Social engineering-praktijken herkennen en vermijden, waaronder phishingmails, neptelefoontjes van helpdesks en andere fraudepogingen

Volg deze tips om fraudepogingen te vermijden en lees en leer daarvan wat je moet doen als je verdachte e-mails, telefoontjes of andere berichten ontvangt.

Social engineering is een gerichte aanval waarbij door middel van imitatie, bedrog en manipulatie wordt geprobeerd toegang tot je persoonsgegevens te krijgen. Bij zo’n aanval doen oplichters zich voor als medewerkers van een bekend bedrijf (via de telefoon of ander communicatiemiddel). Ze gebruiken vaak gewiekste tactieken om je persoonsgegevens te ontfutselen, zoals inloggegevens, beveiligingscodes en financiële informatie.

Phishing is een veelgebruikte vorm van social engineering. Meestal worden deze frauduleuze pogingen om persoonlijke informatie in handen te krijgen per e-mail gedaan. Oplichters gebruiken elke mogelijke manier om je door misleiding over te halen informatie te delen of geld te geven.

Als je een onverwacht bericht, telefoontje of verzoek om persoonlijke informatie (zoals je e-mailadres, telefoonnummer, wachtwoord, beveiligingscode of geld) niet vertrouwt, kun je er zekerheidshalve van uitgaan dat er sprake is van een poging tot oplichting. Neem eventueel rechtstreeks contact op met het desbetreffende bedrijf.

Houd je apparatuur en programma’s up-to-date. Installeer altijd nieuwe versies of veiligheidsupdates. Vooral nu het aantal datalekken toeneemt. Als je een melding van een bedrijf ontvangt dat zij betrokken zijn bij een datalek, wijzig dan je wachtwoord voor dat bedrijf. Lees meer info over datalekken op de site van de Rijksoverheid.

Meer informatie over social engineering-aanvallen, phishing en andere fraudepogingen

Lees hoe je social engineering-aanvallen en phishingmails herkent, neptelefoontjes afhandelt en andere online fraudepogingen voorkomt.
Social engineering-aanvallers doen zich voor als iemand anders en manipuleren je om eerst je vertrouwen te winnen. Vervolgens proberen ze je gevoelige gegevens afhandig te maken of je zover te krijgen dat je hen toegang geeft tot je accountgegevens. Ze passen diverse tactieken toe om zich voor te doen als een vertrouwd bedrijf, entiteit of iemand die je kent.

Let op deze signalen die erop kunnen wijzen dat je het doelwit van een social engineering-aanval bent:

  • Een oplichter kan je bellen via een schijnbaar legitiem telefoonnummer van een vertrouwd bedrijf. Dit wordt ‘spoofing’ genoemd. Als je het niet vertrouwt, kun je beter ophangen en zelf het officiële nummer van het bedrijf bellen.
  • Oplichters noemen vaak persoonlijke informatie over jou in een poging je vertrouwen te winnen en geloofwaardig over te komen. Ze noemen wellicht informatie die jij als privé beschouwt, zoals je adres, waar je werkt of zelfs je burgerservicenummer.
  • Ze benadrukken vaak dat ze je graag willen helpen om een dringend probleem op te lossen. Ze beweren bijvoorbeeld dat iemand je internet-, computer-, tablet-, of telefoon-account heeft gehackt of buiten jouw weten om iets heeft betaald met je bankpas (fysiek of digitaal). De oplichter beweert dat hij/zij je wil helpen om de aanval te keren of het bedrag weer terug te storten.
  • De oplichter dikt de urgentie vaak flink aan, zodat je niet de tijd krijgt om even rustig na te denken of zelf contact op te nemen. De oplichter kan bijvoorbeeld zeggen dat je het bedrijf of bank best zelf kunt gaan bellen, maar dat de frauduleuze activiteiten intussen doorgaan en dat jij aansprakelijk bent. Dit is niet waar en wordt alleen gezegd om je aan de telefoon te houden.
  • Uiteindelijk vragen oplichters om je accountgegevens of beveiligingscodes. Meestal sturen ze je naar een nepwebsite die eruitziet als een echte aanmeldingspagina en staan ze erop dat je je identiteit verifieert. Computersoftware (bijvoorbeeld Apple of Microsoft) vragen je nooit om in te loggen op een website, om in het dialoogvenster met tweestaps-verificatie op ‘Accepteer’ te tikken of om je wachtwoord, de toegangscode van je apparaat of een tweestaps-verificatiecode op te geven of op een website in te voeren.
  • Oplichters kunnen je soms vragen om beveiligingsfuncties uit te schakelen, zoals tweestaps-verificatie of de bescherming bij gestolen apparaten. Dit zou nodig zijn om een aanval te keren of om jou weer de controle over je account te geven. Het gaat dan echter om een slinkse poging om je beveiliging te verzwakken, zodat een aanval van hun kant meer kans van slagen heeft. Computersoftware vraagt je nooit om een beveiligingsfunctie op je apparaat of voor je account uit te schakelen.

Frauduleuze e-mails en berichten identificeren

Oplichters proberen e-mail en sms-berichten van legitieme bedrijven te kopiëren om jou door misleiding over te halen je persoonlijke informatie en wachtwoorden af te geven. Let op de volgende kenmerken om phishing-e-mails te identificeren:

  • Het e-mailadres of telefoonnummer van de afzender komt niet overeen met de naam van het bedrijf waar het bericht van afkomstig zou moeten zijn.
  • Het e-mailadres of telefoonnummer waarmee ze contact met je hebben opgenomen, is anders dan het e-mailadres of telefoonnummer dat je aan dat bedrijf hebt gegeven.
  • Een link in een bericht ziet er correct uit, maar de URL komt niet overeen met de website van het bedrijf.
  • Het bericht ziet er heel anders uit dan andere e-mails die je van het bedrijf hebt gekregen.
  • In het bericht wordt gevraagd om persoonlijke informatie, zoals je creditcardgegevens of het wachtwoord van je account.
  • Het bericht is ongewenst en bevat een bijlage.

Als je een verdacht telefoontje of verdachte voicemail ontvangt

Oplichters gebruiken nepinformatie voor nummerherkenning om telefoonnummers van bedrijven te vervalsen en beweren dan vaak dat je account of apparaat verdachte activiteit vertoont om je aandacht te trekken. Of ze gebruiken vleiende of juist dreigende taal om je onder druk te zetten om ze informatie, geld en zelfs gift-cards te geven.

Als je een ongevraagd of verdacht telefoontje krijgt van iemand die beweert van support- of klantenservice te zijn, kun je gewoon ophangen.

Ook via whatsapp kun je soms berichten of telefoontjes ontvangen. Bijvoorbeeld van een familielid die zijn telefoon verloren heeft en om contact geld verlegen zit. Gebeurt het toch omdat je zoon of dochter in het buitenland is? Vraag dan gegevens die alleen hij/zij kan weten. Je wilt altijd de mogelijkheid hebben om toch te helpen.

Je kunt frauduleuze telefoontjes of berichten melden, zie aan het eind van dit artikel.

Als je verdachte Agenda-activiteiten ziet

Als je een ongewenste of verdachte agenda-uitnodiging krijgt in je e-mail programma of agenda, kun je deze melden als ongewenste reclame. Als je je per ongeluk hebt geabonneerd op een spam-agenda, kun je deze direct verwijderen.

Als er vervelende pop-upadvertenties verschijnen in je webbrowser

Als je tijdens het surfen op het internet een pop-upadvertentie of bericht ziet waarin je een gratis prijs wordt aangeboden of waarin je wordt gewaarschuwd voor een beveiligingsprobleem of virus op je apparaat, vertrouw het dan niet en ga er niet op in. Dit soort pop-upvensters zijn meestal frauduleuze advertenties, ontworpen door de oplichter om je door misleiding over te halen om schadelijke software te downloaden of je persoonlijke informatie of geld te geven.

Bel het telefoonnummer niet en klik niet op de links om een prijs te claimen of een probleem op te lossen. Negeer het bericht en navigeer weg van de pagina of sluit het hele venster of tabblad. Misschien heeft jouw internet programma de mogelijkheid om pop-ups te negeren of uit te zetten, maak daar dan gebruik van.

Als je wordt gevraagd om software te downloaden

Wees uitermate voorzichtig met het downloaden van materiaal van het internet. Sommige downloads op het internet bevatten mogelijk niet de software die ze beweren te bevatten of ze bevatten onverwachte of ongewenste software. Denk hierbij aan apps die je vragen om configuratieprofielen te installeren waarmee vervolgens de bediening van je apparaat kan worden overgenomen. Als je onbekende of ongewenste software installeert, kan deze bijzonder hinderlijk en vervelend worden en zelfs je computer, tablet of telefoon beschadigen en je gegevens stelen.

Om ongewenste nep-software of kwaadaardige software (malware) te vermijden, installeer je software het liefst rechtstreeks van de website van de ontwikkelaar. Lees en leer op je apparaat hoe je software veilig opent en ongewenste configuratieprofielen van het apparaat verwijdert.

Je account en apparaten beschermen

Hier zijn een paar dingen die je kunt doen ter voorkoming van fraudepogingen die gericht zijn op je email-, internet-account en apparaten.

  • Deel nooit persoonsgegevens of beveiligingsinformatie (zoals wachtwoorden of beveiligingscodes) en voer ze nooit in op een webpagina waarnaar iemand je doorverwijst.
  • Bescherm je account en gebruik eventueel twee-factor-authenticatie, beveilig altijd je contactgegevens en houd deze up-to-date en deel nooit een account-wachtwoord of verificatiecodes met wie dan ook. De meeste bedrijven vragen je nooit naar deze informatie om ondersteuning te leveren.
  • Gebruik nooit Gift Cards om betalingen aan andere mensen te doen, als daar inlogcodes voor nodig zijn.
  • Betaal op internet als het kan via een creditkaart, dan ben meestal nog beveiligd en kan je aanspraak maken op terugbetaling. Kijk daarvoor bij de betreffende bank- of creditmaatschappij.
  • Lees en verdiep je er in hoe je apparaten en gegevens veilig kunt beschermen.
  • Download software alleen van bronnen die je kunt vertrouwen.
  • Klik niet op links en open of bewaar geen bijlagen in verdachte of ongevraagde berichten.
  • Beantwoord geen verdachte telefoontjes of berichten die van banken of bedrijven afkomstig zouden zijn. Neem in dat geval via onze officiële ondersteuningskanalen rechtstreeks contact op met bank of bedrijf.

Verdachte e-mails, berichten en telefoontjes melden

Er zijn verschillende sites beschikbaar waar je verdachte informatie naar toe kunt sturen. Kijk daarvoor op de sites van politie, veilig bankieren, fraude helpdesk, opgelicht of het ccv. Deze sites geven ook uitgebreide informatie om fraude te voorkomen.