|
U hebt porno-websites bezocht !
Tenminste, dat staat in een e-mail die u ontvangen hebt.
Natuurlijk hebt u als rechtschapen persoon geen 'vieze plaatjes' gekeken, alleen het idee al... bah.
Maar de e-mail 'zegt' dat u dat wel hebt gedaan en dreigt uw bezoeken aan die porno-sites openbaar te maken.
Maar gelukkig kan dat worden voorkomen door de nodige euro's (bitcoins) over te maken naar de afzender in die e-mail.
Trap daar niet in! Het is een loos dreigement.
Deze afzenders hebben helemaal geen gegevens over welke sites u bezocht hebt, maar versturen duizenden e-mails in de hoop dat er iemand zo stom is om wel geld over te maken.
Hoe, waar en aan wie gaat de afzender trouwens openbaar maken welke sites u hebt bezocht?
Er zijn instanties die wel zien en bewaren welke sites u hebt bezocht (lees meer),
maar daar krijgt u geen e-mails van.
De (mijn...) verleiding is groot om die afzender een beetje te jennen en te vragen om een lijst van wanneer en welke sites ik heb bezocht.
Oh, shame on me, embarrassing. Please send me a list when and which sites. I will send the money after receiving that list.
Maar dat is niet verstandig.
In de eerste plaats niet omdat die afzender dan weet dat hij/zij een valide e-mailadres te pakken heeft en joost mag weten wat hij je daarna gaat sturen.
En in de tweede plaats niet omdat die afzender dan geïrriteerd kan raken en joost mag weten wat hij nog meer kan uitspoken.
Dus: niet reageren, deleten.
"I'm calling you on behalf of Microsoft"
Wauw, dat moet wel belangrijk zijn...
Nou nee, belangrijk is het alleen voor degene die u aan de lijn hebt, want die probeert u te verleiden om software op uw pc te installeren zodat u gegijzeld kunt worden.
Deze mensen spreken altijd Engels met een accent.
- het allerbeste: niks te zeggen en de verbinding meteen te verbreken
- altijd succes: stug volhouden met antwoord geven in het Nederlands
- soms kan ik me niet beheersen: How nice, I'm also working for Microsoft so we are colleagues. Which departement are you in?
- deze heeft ook altijd succes: My operating system is Linux, so why is Microsoft calling me?
Microsoft belt nooit met klanten die Windows op hun pc hebben staan.
Phishing e-mails
Phishing blijft één van de succesvolste manieren om inloggegevens en bankdata te bemachtigen.
Nepmails zijn zelfs voor het getrainde oog soms moeilijk van echt te onderscheiden, toch zijn er een aantal punten waaraan je phishing kan herkennen:
-
Controleer het e-mailadres.
Vaak verraden zelfs de meest overtuigende phishingmails zichzelf met het adres (niet met de naam, wel met het echte e-mailadres).
Dat e-mail lijkt vaak bedriegelijk veel op het adres van een legitieme firma.
Het adres is vaak op twee manieren te herkennen.
Toch is het ook mogelijk om een phishingmail van een ogenschijnlijk legitiem adres te laten komen, of zelfs van je eigen adres.
Een instantie die veiligheid echt belangrijk vindt (bank, belastingdienst, zorgverzekeraar) zal nooit een e-mail sturen waar een link in staat.
-
Klik niet op links.
Geef geen informatie, hoe betrouwbaar die link er ook uitziet en helemaal niet als ze je vragen om in te loggen.
Ga met de muisaanwijzer boven die link hangen om het adres te bekijken.
-
Let op taalgebruik.
Phishingmails zijn vaak slordig geschreven en bevatten typefouten, vertaalfouten, spatiefouten of ongewoon taalgebruik.
Legitieme instanties weten vaak je naam, terwijl phishers het vaak hebben over 'geachte heer/mevrouw'.
Er zijn echter ook zeer overtuigende en niet van echt te onderscheiden phishingmails in omloop, waar zelfs je eigen naam boven kan staan.
-
Download en open geen bestanden van een onbekende afzender.
Open vooral geen bestanden die eindigen op .js, .ink, .wsf, .scr of .jar.
Die bestanden bevatten scripts die na het aanklikken automatisch worden uitgevoerd.
-
Bij twijfel: controleer.
Op de site fraudehelpdesk.nl worden alle bekende phishingmails bijgehouden. Met dat overzicht kun je controleren of een verdachte mail inderdaad phishing is.
Als je zeker weet dat je met malware te maken hebt, gooi de mail dan weg.
Ook kun je melding maken van het bericht: vooral vaak geïmiteerde instanties als banken en de overheid hebben interesse in welke phishingmails er rondgaan.
Sim swapping
je 06-nummer wordt door een hack overgenomen.
Je kunt er zelf niet al te veel aan doen (kies wel een sterk wachtwoord bij je 06-provider).
De zwakte ligt bij de klantenservice van de 06-provider die onvoldoende checkt op de beller wel de echte eigenaar van het 06-nummer is.
Elke tweetraps verfificatie per sms kan worden overgenomen; je PayPal account kan worden overgenomen.
Lees meer.
Spoofing
spoofing is het vervalsen van de afzender of bron
E-mail spoofing houd in dat het bericht van de werkelijke afzender op uw pc aankomt met een geheel gewijzigd e-mailadres (naam at provider dot extensie).
Het ziet er dan uit alsof u een bericht krijgt van bv. "klantenservice@ing.nl".
Het is veel gebruikte manier bij het versturen van 'phishing' e-mails.
Wees dus altijd (altijd) alert als de inhoud van het bericht merkwaardig is en driedubbel alert als u gevraagd wordt ergens op te klikken.
Website spoofing is het nabootsen van een bestaande, algemeen bekende website.
U denkt naar "ing.nl" te gaan, maar in werkelijk zit er iemand anders achter.
Het subtiel veranderen van de spelling van een website komt voor, bv. "nu-nl.nl".
Het is veel gebruikte manier bij het versturen van 'phishing' e-mails.
Wees dus altijd (altijd) alert als de inhoud van het bericht merkwaardig is en driedubbel alert als u gevraagd wordt ergens op te klikken.
Hoax
voor de gek houden
Een hoax is een bericht (e-mail, whatsapp, pagina op een website) wat bedoeld is om je in de verleiding te brengen om te reageren,
of het bericht door te sturen, of het stichten van verwarring, of te controleren of het bedrog wel wordt opmerkt, of om na te gaan of de ontvanger wel alert en kritisch is.
Meestal (niet altijd) is het een relatief onschuldige actie ("stuur dit bericht door aan 10 anderen dan ontvangt u...").
Lees ook de wiki hoax en de
wiki broodje aap.
|