Heb je van je bank weer een mail over iets wat je niet bekend voorkomt? Of stuurt een postbedrijf je een bericht over een pakketje, terwijl je niets hebt besteld? Vaak heb je dan te maken met phishing-mail. Je weet waarschijnlijk inmiddels dat je nooit zomaar persoonlijke informatie moet geven, maar voor je dat ontdekt heb je vaak al geklikt. En dat willen we nou juist voorkomen. Daarom gaan we nu snel door de vijf stappen waarmee je kunt bepalen of iets phishing betreft.

Phishing is van alle tijden. Je krijgt een mail in de inbox, die leidt naar een site waar je gegevens moet invullen. Deze site is echter nagemaakt, en soms lastig van echt te onderscheiden. Deze nagemaakte sites zijn er op uit om gegevens te stelen. Inloggegevens, persoonsgegevens, betaalgegevens, et cetera. Overigens is phishing niet gebonden aan e-mail. Phishing via WhatsApp komt bijvoorbeeld ook steeds vaker voor. In dit artikel duiken we echter in de mailtjes. Hoe herken je phishingmails?

Waar komt de mail vandaan?

Als je een mail binnenkrijgt, dan kijk je waarschijnlijk eerst naar wie hem stuurt. Kijk daarvoor niet in je e-mailbox naar de naam van de persoon of het bedrijf, maar kijk naar het e-mailadres dat wordt gebruikt. Iedereen kan namelijk een Gmail-adres aanmaken met als verzendnaam de titel van je baas of zelfs van de koning. Aan het e-mailadres zie je vaak dat iets niet helemaal snor zit. Denk dan bijvoorbeeld aan een e-mailadres met allemaal getallen erin, of een spelfout: info@computerttoaal.nl in plaats van info@computertotaal.nl bijvoorbeeld. Zelfs een @gmail-adres kan al verdacht zijn, want zou een groot bedrijf als PostNL een e-mail sturen vanuit Gmail-adres? Nee. Mocht je toch twijfelen, dan kan het helpen om het gedeelte achter @ in de browser te zetten en op enter te drukken. Dan zie je of het echt een website is of niet, al moet je dan natuurlijk alsnog op je tellen passen. Bijvoorbeeld door op de onderstaande dingen te letten.

©CIDimport

Is er haast bij geboden?

Kwaadwillenden op het internet hebben vaak de neiging om met een haastig verzoek te komen. Immers werkt het brein nu eenmaal zo dat hoe langer je ergens over nadenkt, hoe meer je gaat twijfelen of dingen opmerkt die niet kloppen. Daarom zal een phishingmail vaak draaien om een betaling die al veel te laat is, of een account dat elk moment kan worden gesloten als je nu geen actie onderneemt. Vaak geven deze e-mails je heel erg het gevoel dat alleen jij alles kan oplossen en dat er ook nog eens veel vanaf hangt. Zeker als het ook nog eens van je baas lijkt te komen, dan denk je niet na en voer je het meteen uit. Doe dat dus niet: check eerst of je de e-mail kunt vertrouwen en twijfel je toch nog, bel hem of haar dan op om te verifiëren of het klopt.

Wat is de toon en taal?

Vaak wordt de tip gegeven om bij phishing e-mail te letten op spel- en grammaticafouten. Hoe vervelend dat ook is voor dyslectische collega’s of mensen die de taal nog niet geheel meester zijn, is dat nu eenmaal wel iets waardoor sneller opvalt dat je te maken hebt met een oplichter. Het zit echter niet alleen in vreemde zinsopbouw. Ook is bijvoorbeeld de begroeting vaak vreemd. ‘Gewaardeerde klant’ is daar een goed voorbeeld van. Het is duidelijk dat een oplichter dan blijkbaar je naam niet weet, waardoor het maar op zo’n vage term wordt gehouden. Bedrijven weten heel goed dat we graag persoonlijk worden aangesproken, waardoor die meestal een e-mail zullen beginnen met Hallo Peter, of Beste mevrouw De Vries.

Staat er een linkje in?

Een van de belangrijkste dingen om te checken voor je op een link in een e-mail klikt, dat is waar die link eigenlijk naartoe gaat. In de browser Chrome zie je bijvoorbeeld als je je muispointer nog zonder te klikken op een link laat rusten, linksonder in beeld welke website er achter dat linkje zit. Dat is als het goed is bijvoorbeeld https://www.postnl.nl/versturen/pakket-versturen/. Je ziet daarin dat je op de website van PostNL bent, en dat je iets gaat versturen, namelijk een pakket. Dat is een logische opbouw van een URL. Gaat het linkje in jouw e-mail echter naar 338lkjei42l3k423jk.mail3323.com, dan is de kans groot dat je verkeerd terecht gaat komen. Vergis je niet: mocht je op het linkje klikken (niet doen dus), dan kan het zijn dat je op een website komt die precies lijkt op die net genoemde pakket-versturen-pagina van PostNL. Echter is dit dan nagebouwd door de hackers, die willen dat je erin tuint en je gegevens opgeeft.

©PXimport

Zit er een bijlage bij?

Alle alarmbellen moeten afgaan als een mailtje ook een bijlage bevat. Zo'n bijlage kan namelijk malware bevatten. Bijvoorbeeld spyware, waarmee kwaadwillenden net als met phishing, gegevens proberen te stelen, zoals inlog- en betaalgegevens.

Het is dus vaak een combinatie van de bovenstaande dingen, waardoor je kunt vaststellen dat je met kwaadwillenden te maken hebt. Weet ook dat in een phishing-mail trappen zelfs de besten overkomt. Zorg daarom dat je altijd voorbereid bent, met een up-to-date virusscanner. Krijg je een mailtje waarover je twijfelt, zoals je Steam-account, bank of sociale netwerk, druk dan niet op de link. Maar open zelf handmatig de browser en navigeer zelf naar de site om in te loggen om vast te stellen of er iets loos is. In het geval van je bank zou je bij twijfel ook telefonisch contact kunnen leggen.

Telecombedrijf Odido laat weten dat mensen geen automatisch recht op compensatie hebben nadat hun gegevens via een datalek afgelopen week op straat zijn gekomen.

In het weekend van 7 en 8 februari vond een cyberaanval plaats op de website van Odido, waarbij criminelen toegang kregen tot een klantcontactsysteem. De criminelen hebben een bestand kunnen downloaden met daarop gegevens van klanten. Het zou om gegevens van mogelijk 6,2 miljoen klanten kunnen gaan.

Onder de gegevens die zijn gestolen, vallen mogelijk de volledige naam, het adres en de klantnummers van klanten. Ook de mobiele nummers, IBAN-rekeningnummers, geboortedata, e-mailadressen en identificatiegegevens (waaronder rijbewijs- en paspoortnummers) kunnen zijn buitgemaakt.

Odido benadrukte kort na het lek dat er geen scans van identiteitsbewijzen zijn gelekt, noch wachtwoorden, factuurgegevens of belgegeven. Mensen kunnen daarbij gebruik blijven maken van de diensten van Odido, maar er wordt wel aangeraden dat klanten alert zijn op vreemde sms'jes of e-mails, zeker als daar links in staan.

Geen automatisch recht op compensatie

Op een speciale pagina met informatie over het datalek heeft Odido inmiddels meer informatie gegeven over het lek en diverse vragen beantwoord. Er staat ook een vraag en antwoord bij over mogelijke compensatie voor klanten wanneer data van de klant is gelekt.

Odido schrijft: "Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid."

Het antwoord vervolgt: "Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank."

Op de website staat nog een vraag over compensatie, met daarbij nadrukkelijk vermeld dat sommige 'cybersecurity-experts' claimen dat men recht heeft op compensatie. Ook daarop wordt gemeld dat "een datalek geen automatisch recht op compensatie geeft".

De streamingdiensten staan weer vol met nieuwe releases. Geen stress, wij hebben het kaf van het koren gescheiden. Zo weet je precies welke films en series je deze week niet mag missen.

Prometheus | Netflix | 16 februari

Prometheus, regisseur Ridley Scotts Alien-prequel, speelt zich af in de late 21e eeuw. Een team van wetenschappers onder leiding van Dr. Elizabeth Shaw (Noomi Rapace) reist af naar een planeet waar zich mogelijk de stichters van het menselijk ras bevinden. Uiteraard heeft hun uitstapje rampzalige gevolgen. Prometheus heeft nooit zo’n beklemmende, bloedstollende sfeer als Alien, maar is zeker spannend genoeg om je aandacht vast te houden en is bovendien echt een plaatje om naar te kijken.

56 Days (seizoen 1) | Amazon Prime Video | 18 februari

In de gloednieuwe thrillerserie 56 days kruipen Dove Cameron en Avan Jogia in de huid van Ciara Wyse en Oliver Kennedy, twee mensen die een passievolle relatie beginnen nadat ze elkaar in de supermarkt hebben ontmoet. 56 dagen na hun ontmoeting, wordt er een onherkenbaar lichaam ontdekt en vreest de politie dat hun turbulente liefdesverhaal is uitgemond in moord. Hoe dieper ze in de zaak duiken, hoe meer grimmige geheimen worden onthuld.

The Night Agent (seizoen 3) | Netflix | 19 februari

Het derde seizoen van The Night Agent (niet te verwarren met The Night Manager, te zien op Amazon Prime Video) is vanaf deze donderdag te zien op Netflix. The Night Agent is gebaseerd op het gelijknamige boek van Matthew Quirk en volgt FBI-agent Peter Sutherland (Gabriel Basso). Tijdens zijn nachtdienst krijgt hij een telefoontje waarmee hij in een gevaarlijke samenzwering rond een mol in het Witte Huis belandt. Hij stort zich in een jacht op de verrader, terwijl hij voormalig tech-CEO Rose Larkin (Luciane Buchanan) beschermt tegen de mensen die haar oom en tante hebben vermoord.

Once Upon a Time in the West | Netflix | 20 februari

Een van de beste westerns ooit gemaakt, Once Upon a Time in the West, verschijnt deze vrijdag op Netflix. Deze klassieker van regisseur Sergio Leone begint op een treinstation in het stadje Flagstone, waar een mysterieuze man met een mondharmonica (Charles Bronson) heeft afgesproken met de huurling Frank (Henry Fonda). Frank is echter nergens te bekennen en heeft drie handlangers gestuurd die ‘Harmonica’ opwachten. Geen van de drie komt levend uit de confrontatie en Harmonica raakt verwikkeld in de machtsstrijd rondom de meedogenloze opmars van de spoorwegen en outlaws. Once Upon a Time in the West is vanwege zijn trage, sfeervolle stijl en iconische muziek van Ennio Morricone absoluut het kijken waard voor elke filmliefhebber.

The Addams Family | Netflix | 20 februari

The Addams Family is gebaseerd op de strip van Charles Addams en volgt de bizarre titulaire Addams-familie: Gomez, Morticia, hun kinderen Pugsley en Wednesday, Uncle Fester, Grandma Addams, hun butler Lurch en de lopende hand Thing. Deze animatiefilm uit 2019 richt zich vooral op de twee kinderen, terwijl zij zoeken naar een manier om zichzelf te zijn. Gomez bereidt Pugsley voor op de "Sabre Mazurka", een zwaardvechtceremonie die elke Addams moet ondergaan, maar hij bakt er niks van. Ondertussen is Wednesday benieuwd naar de andere meisjes van haar leeftijd en begint ze, tot de schrik van haar moeder, zelfs kleur te dragen. Deze versie van The Addams Family bereikt niet de hoogtes van de live-action verfilming uit de jaren negentig, maar is toch vermakelijk om naar te kijken.