Iedere dag ontvangt Nederland vele tienduizenden phishing-mails. Terwijl er toch al een zeker bewustzijn bestaat over dit wijdverspreide fenomeen worden er helaas nog steeds mensen de dupe. Bij phishing maakt de crimineel in de eerste plaats gebruik van de menselijke zwakheden en onoplettendheid bij zijn slachtoffers. Wat is phishing precies en welke gevolgen kan het hebben? En vooral, wat kan je doen om jezelf zo goed mogelijk te beschermen?

Tip 01: Eenvoudige phishing

Phishing is fraude waarbij een oplichter gevoelige informatie zoals je gebruikersnaam, je wachtwoord of je creditcardnummer probeert te krijgen om later te misbruiken. De crimineel ‘hengelt’ naar deze informatie en het aas is telkens een e-mailbericht of een bericht op sociale media. Een oorzaak waardoor phishing zo’n stijging kent, is dat de crimineel geen whizzkid hoeft te zijn om phishing-mails te versturen. In Noord-Holland is onlangs een bende phishers opgerold die een paar jaar geleden nog ordinaire straatroven pleegde. Ze waren niet buitengewoon handig op computergebied, maar konden wel een muis bedienen en daarmee 30.000 euro overboeken van de rekening van het slachtoffer. Ruwweg zijn er twee vormen van phishing. Eerst is er de eenvoudige phishing, waarbij de oplichters dezelfde mail naar een grote groep mensen verzenden. De afzender gebruikt de techniek van het hagelgeweer; breed schieten om hier en daar wat te treffen. Er zijn voorbeelden genoeg van nepberichten die zogenaamd van een bepaalde bank komen, terwijl de oplichter niet eens de moeite neemt om te controleren of de geadresseerden wel rekeningen hebben bij die bank. De fraudeurs rekenen erop dat een deel van de ontvangers zich toch aangesproken voelt.

©PXimport

Tip 02: Spear-phishing

De tweede methode, het zogenaamde spear-phishing, gaat doelgerichter te werk. Vandaar de benaming die te vertalen is als vissen met een speer. Zo werden eind november aan de universiteit van Gent verschillende frauduleuze mails verzonden die afkomstig leken van collega’s, doorgaans leidinggevenden. Bij spear-phishing let de oplichter op details. De logo’s kloppen, de opmaak is niet van echt te onderscheiden. De spear-fisher benadert je op basis van vertrouwen. Vaak kent hij je naam of e-mailadres. De aanhef op het e-mailbericht is waarschijnlijk gepersonaliseerd: “Hoi Tim” in plaats van “Geachte heer/mevrouw”. Het favoriete wapen bij spear-phishing zijn Microsoft Office-documenten die kwaadaardige macro’s bevatten.

©PXimport

Tip 03: Nep-winacties

“Win een jaar lang gratis Netflix!” of “Douwe Egberts trakteert op een maand gratis koffie.” Dit soort berichten vormt een plaag. Het gaat hierbij om vaak nep-winacties via e-mail, WhatsApp en Facebook waarbij vouchers of producten van honderden euro’s voor het grijpen lijken te liggen. De meeste warenhuisketens waarschuwen niet in te gaan op deze nepacties. Een variant is het zogenaamd mogen testen of uitproberen van producten die je daarna zou mogen houden. Je hoeft alleen nog maar te klikken op een link of een speciaal nummer te bellen. De site die je via de link opent, lijkt op de officiële website van de winkelketens en vraagt je gegevens.

©PXimport

Tijdbom

©PXimport

Tip 04: Nooit afmelden

Veel nep-winacties proberen je wijs te maken dat het vandaag je geluksdag is. Uiteindelijk leiden deze phishing-acties je naar een eindeloze, telefonische quiz op een duur betaalnummer of er word je op slinkse wijze een duur sms-abonnement aangesmeerd. Ook kunnen je gegevens gebruikt worden voor het versturen van meer spam. Je zou in de verleiding kunnen komen om de afmeldingslink in dit soort mails te gebruiken. Doe dat niet. De oplichters weten door jouw afmelding dat je e-mailadres actief is en zullen alleen maar meer mail sturen. Vaak helpt het wel om de afzender in je mailinstellingen te blokkeren. De spamfilters van allerlei mailclients kunnen dergelijke mails onderscheppen. Wil je echt actie ondernemen tegenover een bepaalde afzender, dan kun je een klacht indienen via www.spamklacht.nl.

©PXimport

Van banken naar shops

©PXimport

Tip 05: Met de helpdesk!

Uiteraard kunnen we niet om de haast legendarische ‘Microsoft-helpdesk’ heen. Deze vorm van phishing gaat al sinds 2009 mee in verschillende variaties. Criminelen die meestal Engels met Indiaans accent spreken, bellen je op en doen zich voor als behulpzame helpdeskmedewerkers. “Er zijn problemen met uw computer. Wij willen die graag voor u oplossen.” Ze manipuleren hun slachtoffers met een mengeling van autoriteit en bangmakerij. Ze verwijzen naar de logboeken van je pc. Dat is een toepassing die je maar zelden gebruikt. De oplichters vragen je te kijken naar de gele en rode meldingen die zogezegd malware aanduiden. In werkelijkheid is er niets aan de hand.

De oplichters vertellen dat je snel moet zijn, want op dit ogenblik wordt je computer al gehackt. Daarom stellen ze je voor de besturing van je computer via internet over te nemen via bijvoorbeeld TeamViewer om zo de problemen te verhelpen. Dat is het moment dat je de pc letterlijk in handen geeft van een uitstekend voorbereide crimineel. Daarna vraagt de nep-helpdeskmedewerker een kleine som voor zijn diensten en daarvoor leidt hij je af naar valse betaalsite waar je jouw creditcardgegevens invoert. De werkelijkheid is dat dat Microsoft zijn klanten vrijwel nóóit belt. Het beste dat je kunt doen, is niet ingaan op de vragen, maar direct ophangen of zeggen dat je een Apple-computer hebt, dan hangen ze zelf op.

©PXimport

Boetes

©PXimport

Tip 06: Weer gezond verstand

Een kritische instelling en wederom gezond verstand (zie ook tip 3 op pagina ##) zijn de beste bescherming tegen phishing. Wat richtlijnen:

- Als een voorstel te mooi klinkt om waar te zijn, is het hoogstwaarschijnlijk niet waar.

- Probeer de 10-secondenregel eens uit: voordat je op een link in de mail klikt, wacht je tien seconden om na te denken of de mail wel echt is.

- Officiële instanties vragen je nooit via mail, sms of telefoon om je persoonlijke gegevens of wachtwoord op te geven.

- Let op de aanhef van allerlei communicatie: bedrijven die je aanmanen om achterstallige facturen te betalen en die je niet eens bij naam aanspreken?

- Van officiële communicatie mag je verwachten dat ze foutloos schijven. De tijd dat je een phishing-mail van ver kon herkennen aan gebrekkig Nederlands is voorbij, maar bij eenvoudige phishing is dit soms nog wel het geval.

©PXimport

Tip 07: Check de afzender

Tot slot nog een lijstje met controlepunten:

- Controleer het adres van de afzender. Phishing-campagnes worden meestal lukraak verzonden naar zoveel mogelijk e-mailadressen.

- Check de links zonder erop te klikken. Hang met de muisaanwijzer over de link (zonder erop te klikken), zodat een preview verschijnt. Leidt die naar een betrouwbaar adres of niet? Vaak zie je in het begin van het internetadres al dat deze url niet officieel is.

- Kijk vooral uit voor ingekorte url’s, vooral op sociale media. Met verkorte url’s weet je nooit op voorhand waar ze je heen brengen. Wie Firefox gebruikt, kan de extensie Long URL Please gebruiken waarmee je toch de volledige url ontdekt.

- Ga nooit via een link in een mail naar de website van je bank. Gebruik daarvoor altijd het vertrouwde webadres of gebruik je eigen bladwijzers.

- Ga na of er een ‘s’ staat achter de ‘http’-adresregel van een shop- of banksite. De ‘s’ staat voor secure. Als een site met ‘https’ begint, is er sprake van een beveiligde verbinding. Dat zegt niet per se dat de website zelf veilig is, maar indien het er niet staat weet je dat de webpagina niet van de bank is.

©PXimport

Parkeerautomaten en laadpalen voor elektrische auto's zijn steeds vaker doelwit van fraudeurs. Ze plakken een sticker met een valse QR-code op het scherm of naast het betaalgedeelte. Wie de code scant, komt terecht op een nagemaakte website die vraagt om bankgegevens of een betaling. In werkelijkheid belandt het geld niet bij de gemeente of de exploitant, maar bij criminelen.

Van Amsterdam tot Maastricht, van Alphen aan den Rijn en Rotterdam tot Den Haag: valse QR-codes duiken steeds vaker op. Quishing, zoals deze relatief nieuwe vorm van oplichting wordt genoemd, kan je behoorlijk wat geld kosten. Met de tips in dit artikel voorkom je dat jij slachtoffer wordt.

Hoe fraudeurs te werk gaan

Een valse QR-code is vaak simpelweg een sticker die over de originele code of op een lege plek is geplakt. Op het eerste gezicht lijkt de code onderdeel van de automaat. Zodra je de code scant, opent er een website die qua logo en opmaak sterk lijkt op die van een parkeer- of laadpaalexploitant. Het verschil zit in de details: de url wijkt af, de site vraagt direct om bankinloggegevens of je wordt doorgestuurd naar een betaalpagina die niets met de gemeente of betreffende exploitant te maken heeft.

In het Verenigd Koninkrijk en Nederland zijn al meerdere meldingen gedaan. Sommige slachtoffers verloren tientallen euro's aan parkeergeld, anderen werden geconfronteerd met grotere bedragen die van hun rekening verdwenen.

Zo herken je een valse QR-code

Let altijd goed op de fysieke code. Ziet het eruit als een losse sticker, scheef geplakt of met een afwijkende kleur? Dan is de kans groot dat het om fraude gaat. Controleer daarnaast de link die verschijnt zodra je scant. Een betrouwbare url verwijst naar een bekende aanbieder, zoals de website van de gemeente of een erkende parkeerapp. Zie je rare domeinnamen of spelfouten, ga dan niet verder maar klik de pagina meteen weg. Belangrijk om te weten: dat een link met https:// begint is tegenwoordig geen garantie meer dat het om een veilige site gaat. Wij hebben als test de valse QR-code op de foto gescand (don't try this at home!) en de link begint met https://...

Nog beter is het om QR-codes helemaal te vermijden bij dit soort betalingen. Gemeenten en aanbieders van laadpalen en parkeerautomaten adviseren om te betalen via de automaat zelf of via een officiële app, zoals EasyPark of ParkMobile. Zo weet je zeker dat je geld op de juiste plek terechtkomt.

Wat kun je zelf doen?

Betaal je via een app of met pin, dan loop je geen risico op quishing. Zie je toch een verdachte QR-code, meld dit dan bij de gemeente of politie, zodat de sticker snel verwijderd kan worden. Twijfel je aan een website, gebruik dan een controletool zoals 'Check je linkje' waarmee je vooraf kunt zien waar een QR-code naartoe leidt.

Nog niet zo lang geleden was miniled-technologie voorbehouden aan de luxere midrange-modellen en hoger. Maar zoals dat nu eenmaal gaat is ook deze technologie na een aantal jaren beschikbaar op goedkopere modellen. Hoe zit het dan met de kwaliteit?

8,9

Uitstekend

Conclusie

TCL’s 55C6K is een heel interessante instapper. De adviesprijs ligt te hoog, zeker naast de betere C7K, maar gelukkig is de tv her en der al voor veel minder te krijgen. Met 180 zones schieten de piekhelderheid en het contrast iets tekort, en HDR blijft ook een beetje achter. Toch levert de tv in SDR mooie kleuren en prima kalibratie in Filmmaker- en Movie-modus. Het toestel maakt daarnaast gebruik van Google TV en levert goede gaming-features.

Plus- en minpunten

• Achtergrondverlichting met 180 zones en degelijk contrast
• Voldoende piekhelderheid en degelijk kleurbereik
• Ondersteuning voor Dolby Vision IQ en HDR10+
• Twee HDMI 2.1-aansluitingen met gaming-features
• Filmmaker Mode en Movie Mode met goede kalibratie
• Google TV en AirPlay 2

• HDR-dynamische tonemapping vermindert het contrast
• eARC/ARC neemt een 48-Gbps HDMI-poort in
• Beperkte kijkhoek

Een eenvoudig ontwerp hoeft niet lelijk te zijn, iets wat de C6K goed laat zien. De vleugelvoeten links en rechts onder deze televisie zijn licht naar buiten gedraaid en dat zorgt ervoor dat hij erg stabiel staat. Aan de voorzijde heeft het scherm nauwelijks een kader; de focus ligt op het beeld. Van opzij gemeten is hij 56 mm diep. Door de licht afgeschuinde zijkanten en de smalle zilverkleurige rand oogt hij zelfs nog slanker. De rug is mooi vlak en afgewerkt met een vierkantpatroon.

Aansluitingen

TCL kiest voor een minimale set aan aansluitingen, een eigenschap die we bij al hun miniled-modellen zien. Er zijn vier HDMI-poorten, waarvan twee voorzien zijn van de maximale 48Gbit/s-bandbreedte die noodzakelijk is voor gamen in 4K120 op je favoriete high-end console. Voor pc-gamers is er nog wat extra mogelijk. Zij kunnen in 4K144Hz gamen, of als je framerate belangrijker vindt dan resolutie kunnen ze zelfs tot 2K288Hz gaan. Met een input-lag van 16,8 ms (bij 4K60) en 8,4 ms (bij 2K120), ondersteuning voor ALLM en VRR (AMD FreeSync en NVIDIA G-Sync Compatible) is een responsieve en uiterst vloeiende game-ervaring gegarandeerd.

Heb je thuis meerdere high-end gamebronnen én een soundbar, dan moet je er wel rekening mee houden dat ARC/eARC slechts op één van de 48Gbit/s-poorten is ingeschakeld, en je dus maar één dergelijke poort overhoudt voor je game-apparaten. Behalve de HDMI-poorten zijn er nog een usb-poort voor media, een digitaal optische audio-uitgang, twee antenne-aansluitingen, wifi 5, ethernet en bluetooth (voor de afstandsbediening en draadloze hoofdtelefoons). 

Voorzien van Google TV

Zijn er bepaalde apps die je absoluut niet wilt missen op je smart-tv? Dan is Google TV een uitstekende keuze. Het systeem heeft het ruimste app-aanbod en je vindt er bijna alle internationale, maar ook lokale streamingdiensten terug. Google Cast en Apple AirPlay 2 maken het supermakkelijk om content van je smartphone naar de tv te sturen. Aanbevelingen krijg je eveneens in overvloed. Ze zijn geordend per genre, niet per streamingdienst. De genres die Google je toont, zijn gebaseerd op je kijkgedrag. Meer over Google TV lees je in dit artikel.

TCL biedt verder een energiedashboard waarin je alle instellingen terugvindt die het energieverbruik van je tv kunnen beïnvloeden. Wil je de tv gebruiken als kunstkader, dan open je T-exhibition; daar vind je niet alleen een ruim aanbod kunst, je kunt er ook AI-kunst genereren. TCL Channels biedt gratis streaming-content, mét advertenties uiteraard. De Google TV-interface werkt vlot en de gebruikservaring is prima. Ook als je even in de instellingen wilt duiken of een andere input wilt selecteren heeft TCL voor een handige interface gezorgd.

De zwarte rechthoekige afstandsbediening wint geen prijs voor innovatie, maar werkt wel prima. De toetsen voelen zacht aan en hebben een zuivere aanslag. De lay-out is redelijk klassiek en er is nog een numeriek toetsenbord aanwezig. De ingebouwde microfoon is handig voor zoekopdrachten. Onderaan de afstandsbediening zijn zes sneltoetsen te vinden: voor Netflix, Prime Video, YouTube, de mediaspeler, TCL Channels en Disney+. 

Prima beeldverwerking

De AiPQ Pro-processor die je in de C6K vindt, gebruikt TCL ook in zijn hoger geplaatste modellen. Dat is goed nieuws, want je hoeft dus niets in te leveren op dit vlak en de resultaten zijn erg goed. Wat ons vooral opvalt, is dat HDR-content met zachte kleurgradiënten nu quasi-foutloos en zonder kleurstroken op het scherm verschijnt. Je hoeft daarvoor zelfs geen ruisonderdrukking te activeren. In SDR-content kan dat verschijnsel wel nog zichtbaar zijn, maar met wat lichte ruisonderdrukking worden de meeste hinderlijke kleurstroken weggewerkt. Alleen heel lastige gevallen blijven licht zichtbaar. De processor scoort ook erg goed op deinterlacing van live-tv (1080i) en heeft prima upscaling. Een klein beetje extra scherpte (tot maximaal 5) kan het beeld wel gebruiken.

Voor sport en games is bewegingsscherpte erg belangrijk, en die is prima. De randen van bewegende voorwerpen hebben een heel licht vage rand. Oledmodellen blijven wel uitgesproken beter op dit vlak. Wie dat wil verbeteren, kan overschakelen naar een 240Hz-verversingssnelheid. Bij 4K-beeldmateriaal gaat dat ten koste van wat verticale resolutie, maar het verlies is erg klein. Gamers kunnen in Full-HD zelfs tot 288 Hz gaan. Voor film zien we weinig meerwaarde. Wil je de judder van films wat intomen, dan activeer je de motion interpolation; stel de sterkte in naar eigen smaak. 

©TCL

Zijn 180 dimmingzones voldoende?

Het grote voordeel van miniled-achtergrondverlichtingen is dat ze een groot aantal dimmingzones kunnen bieden. Die zijn essentieel om het contrast van de televisie naar een hoger niveau te tillen. De 55C6K moet het echter stellen met 180 zones (18 x 10). Dat is een flinke downgrade ten opzichte van de 55C7K, die kan uitpakken met 720 zones (36 x 20). Het lcd-paneel zelf heeft een eigen contrast van ongeveer 4600:1, en dat is weliswaar iets lager dan wat we bij andere TCL-modellen zagen, maar zeker niet slecht. Met local dimming geactiveerd stijgt het contrast naar 8400:1, een bescheiden verbetering.

Op een eenvoudiger test scoort hij nog 27.800:1. Die cijfers laten zien dat dat 180 zones wel verbetering leveren, ook al is die aan de kleine kant. Maar het echte verschil zien we in allerlei testfragmenten. Is het beeld donker en zijn er veel kleinere lichtpunten, dan is er meer schaduwdetail zichtbaar dan wenselijk omdat de grote zones het contrast niet fijn genoeg kunnen controleren. Een snel bewegend voorwerp kan dan ook een kleine zone-overgang tonen.

We moeten daar wel bij vermelden dat de aansturing erg goed is; echte zonegrenzen zijn onzichtbaar, maar een incidentele halo is uiteraard niet te vermijden. Al die zaken zijn vooral van belang bij donkere beelden. Bij heldere beelden zien we dan weer een omgekeerd effect. Een donkere partij met scherp detail in een verder helder beeld is iets te helder en verliest zo wat detail. Dat effect is duidelijker in HDR. Al met al nog steeds een behoorlijk resultaat, maar van 180 zones mag je geen oledkwaliteit contrast verwachten. 

Bescheiden piekhelderheid

Ook op het gebied van piekhelderheid kan de C6K maar nauwelijks overtuigen. Op het 10%-venster in HDR Filmmaker Mode meten we 688 nits, op het volledig witte scherm 547 nits. TCL heeft de tv zo getuned dat hij op het 50%-venster nog naar 844 nits gaat. Dat zijn voor HDR eerder bescheiden resultaten, zeker aangezien de Filmmaker Mode de middentinten en helderste tinten te donker toont. Het kleurbereik haalt 88,5% P3. De C6K claimt een QLED-model te zijn, maar onze meting duidt eerder op een KSF-fosfor-achtergrondverlichting waarbij vermoedelijk erg weinig of geen quantum dots aanwezig zijn. Die QLED-vermelding zou TCL dan ook beter achterwege laten. Vergelijk die resultaten met de C7K (die wél echte quantum dots gebruikt) waar we 95% P3 halen en een piekhelderheid van 1850 nits op het 10%-venster, en je ziet dat het verschil groot is.

De C6K ondersteunt Dolby Vision IQ en HDR10+, naast HDR10 en HLG. In HDR Filmmaker Mode zijn niet alleen de helderste tinten te donker, de tv clipt ook wat witdetail weg, waardoor nuance in de helderste tinten kan verdwijnen. We activeerden dynamische tonemapping om dat tegen te gaan, maar dat maakt het beeld over het algemeen te helder, waardoor je minder contrastrijk beeld ziet. In SDR is het resultaat erg goed: de Filmmaker Mode levert een goede kalibratie, dus daar zie je de C6K op zijn best. Zowel in HDR als SDR was het schaduwdetail goed zichtbaar. 

Matige audio

De 40 watt sterke 2.1-audioconfiguratie met het label van Onkyo mag dan wel iets krachtiger zijn dan de gemiddelde lagere-middenklasser, toch laat het geen diepe indruk achter. Er is ondersteuning voor Dolby Atmos en DTS:X, maar onze filmsoundtracks geven maar een matig tot erg beperkt surroundgevoel. Echte diepe bassen ontbreken, en zodra je het volume echt hoog zet, verdwijnt een deel van de bas en hoor je redelijk wat vervorming. De klank is goed genoeg voor doorsnee dagelijks gebruik, maar muziek- en filmliefhebbers kunnen beter een soundbar bij deze televisie gebruiken.

Conclusie

TCL pakt erg graag uit met zijn miniled-modellen, maar deze instapper maakt toch een aantal belangrijke compromissen. Dat leidt onmiddellijk tot zijn belangrijkste minpunt: de adviesprijs. Die is te hoog, zeker wanneer je die vergelijkt met de TCL C7K die nauwelijks duurder, maar wel aanmerkelijk beter is. De dynamische tonemapping van TCL kan beter, zeker gezien de basisprestaties. Met 180 zones kan hij immers geen hoge piekhelderheid leveren en ook geen indrukwekkend contrast. In HDR blijft hij daardoor wat achter, en de dynamische tonemapping maakt niet genoeg goed. Als we erg streng zijn, komt dat vooral omdat de andere miniled-modellen van TCL juist wél zo goed scoren. Maar eerlijk is eerlijk: deze TCL 55C6K levert nog prima prestaties, met mooie kleuren en voldoende piekhelderheid en contrast. De Filmmaker en Movie Mode zijn goed gekalibreerd en zeker in SDR is dat een mooie prestatie. Google TV zorgt voor een ruim entertainmentaanbod en er zijn aardig wat gaming-features. Kun je deze televisie met een mooie korting vinden, dan is hij zeker het overwegen waard!