Phishing

Bescherm uzelf proactief tegen phishing en andere vormen van internetfraude

Voorkomen is altijd beter dan genezen. Door bewust en voorbereid te zijn, verkleint u de kans dat u slachtoffer wordt van phishing of andere online oplichting. Hieronder leest u hoe u uzelf effectief kunt beschermen.

🛡️ Sterke wachtwoorden: uw eerste verdedigingslinie

  • Gebruik lange wachtwoorden van minimaal 12 tekens, bij voorkeur een combinatie van hoofdletters, kleine letters, cijfers en symbolen.
  • Kies geen persoonlijke informatie zoals geboortedata, huisdieren of namen van kinderen.
  • Gebruik voor elke dienst een uniek wachtwoord. Hergebruik maakt u kwetsbaar als één dienst wordt gehackt.
  • Gebruik een wachtwoordmanager zoals Bitwarden, 1Password of LastPass om al uw wachtwoorden veilig te bewaren.
  • Een goede geheugensteun: gebruik een zin als basis, bijvoorbeeld: “MijnHond!Blaft123ElkeOchtend”.

🔐 Zet tweefactorauthenticatie (2FA) aan

2FA is een extra beveiligingslaag: naast uw wachtwoord moet u ook een tweede code invoeren, meestal via een app of sms. Dit betekent dat een hacker, zelfs met uw wachtwoord, niet zomaar kan inloggen.

  • Gebruik een betrouwbare authenticatie-app zoals Google Authenticator, Microsoft Authenticator of Authy.
  • Log in op uw accountinstellingen en kies "Beveiliging" of "Accountbeveiliging". Daar kunt u vaak 2FA inschakelen.
  • Bewaar de herstelcodes goed: ze zijn nodig als u uw toestel kwijtraakt.

🔎 Leer phishing herkennen in een oogopslag

  • Kijk altijd goed naar de afzender: controleer het e-mailadres of telefoonnummer nauwkeurig.
  • Beweeg met uw muis over links (zonder te klikken) om te zien waar deze echt naartoe leiden.
  • Let op grammaticale fouten, algemene aanhef ("Beste klant") en tijdsdruk.
  • Open geen bijlagen in onverwachte berichten, zeker niet van onbekende afzenders.

💡 Overige tips voor digitale veiligheid

  • Installeer altijd updates: zowel op uw computer, smartphone als apps. Deze bevatten belangrijke beveiligingspatches.
  • Gebruik beveiligingssoftware: antivirus, anti-malware en firewall.
  • Controleer regelmatig uw bankafschriften: en stel meldingen in voor verdachte activiteiten.
  • Wees alert op onbekende telefoontjes of sms’jes waarin u gevraagd wordt snel te handelen. Hang op, denk na, controleer het zelf.

🔍 Waarom zijn bovenstaande e-mails/berichten frauduleus?

1. De Belastingdienst 'Profielgegevens actualiseren' (bovenste afbeelding)

  • Dreiging met inactiviteit en boetes: De e-mail dreigt met het inactief worden van het "Belastingdienst profiel" en zelfs een "boete van €2000,-". De Belastingdienst zal zelden dergelijke dreigingen via e-mail versturen, zeker niet met dergelijke hoge, directe boetes en inactiviteit zonder concrete details.
  • Vage reden ('verouderde registratiegegevens'): De reden voor de actie is vaag en algemeen ("wegens de recente regelgeving omtrent verouderde registratiegegevens"). Legitieme communicatie van de Belastingdienst is specifiek over welke gegevens het gaat en waarom die actie vereist is.
  • Verzoek om 'profielgegevens te actualiseren' via e-mail: De Belastingdienst vraagt je **nooit** om via een link in een e-mail in te loggen om je profielgegevens te actualiseren. Dit doe je altijd via de officiële website van de Belastingdienst of via DigiD.
  • Vage en onpersoonlijke aanhef: "Beste klant," is onpersoonlijk. Hoewel de Belastingdienst soms algemene berichten stuurt, is dit in combinatie met de dreiging en het verzoek om actie via een link een sterk teken van fraude.
  • Geen concrete link zichtbaar: Hoewel er geen klikbare link zichtbaar is in deze screenshot, impliceert de oproep tot "actualisering" dat er normaal gesproken een link zou zijn. Deze link zou dan naar een valse inlogpagina leiden.
  • Grammaticale onregelmatigheden: Hoewel niet overduidelijk, kunnen zinsneden als "niets vanuit u vernomen" wat onnatuurlijk klinken voor officiële Belastingdienst communicatie.

2. De ING 'Opschorting bankrekening' (midden afbeelding)

  • Gevoel van urgentie en dreiging: "Voorkom opschorting van uw ING rekening" creëert onnodige druk en angst om direct te handelen. Banken communiceren belangrijke zaken zoals rekeningopschorting zelden via een algemene SMS/e-mail met een directe link.
  • Korte, verkorte link (https://bit.ly/2mtSesQ): Verkorte links zijn een klassiek teken van phishing, omdat ze de werkelijke bestemming verbergen. Een bank zal altijd een herkenbare, officiële link gebruiken die direct naar hun domein verwijst (bijv. `ing.nl/beveiliging` of via hun eigen app).
  • Generieke afzender ('Groet, ING'): Hoewel 'ING' eronder staat, ontbreekt een specifieke afzender (bijv. een afdeling of contactpersoon) en komt het vaak via een anoniem nummer of e-mailadres, wat niet professioneel is.
  • Verzoek om 'bankrekening te valideren' via link: Banken vragen je **nooit** om via een ongevraagde SMS of e-mail je bankrekening te 'valideren' door op een link te klikken. Dit gebeurt altijd via hun beveiligde online omgeving (app of website via handmatige navigatie).
  • Onpersoonlijke aanhef: "Beste klant," is algemeen en onpersoonlijk.

3. De Rabobank 'Scanner verlopen' (onderste afbeelding)

  • Gevoel van urgentie en dreiging: De mededeling dat de "huidige Rabo Scanner binnenkort komt te vervallen" en de dreiging van een "blokkade" indien niet binnen 2 werkdagen wordt gereageerd, creëert onnodige druk.
  • Verzoek om via een link een 'nieuwe Scanner' aan te vragen: Net als bij andere banken, zal de Rabobank je niet via een e-mail vragen om op een link te klikken voor het aanvragen van een nieuwe scanner. Dit doe je altijd via de officiële website of app na handmatig inloggen.
  • "Is uw scanner al geblokkeerd?": Deze vraag is bedoeld om onzekerheid te creëren en snelle actie uit te lokken, zelfs als je scanner nog werkt.
  • De kosten van €24,95 voor een nieuwe scanner: Hoewel banken soms kosten rekenen voor vervangende scanners, is het verdacht dat dit direct in een ongevraagde e-mail staat en dat je deze kosten direct moet 'betalen' via een link in de mail. Fraudeurs misleiden je om te betalen voor iets dat je gratis zou krijgen of om je betaalgegevens te stelen.
  • Onpersoonlijke aanhef: "Geachte heer/mevrouw," is algemeen en onpersoonlijk, wat ongebruikelijk is voor belangrijke communicatie van een bank die je persoonlijke gegevens heeft.
  • De knop "Klik hier": Deze knop zal vrijwel zeker leiden naar een valse website die sprekend lijkt op die van de Rabobank, om zo je inloggegevens of bankgegevens te ontfutselen.

Twijfelt u ergens over? Wij helpen u graag

Weet u niet zeker of een bericht betrouwbaar is? Of heeft u een verdacht telefoontje gehad? Neem contact op met Fraudebewust – wij kijken graag met u mee.