Veilig internetbankieren: het herkennen van nep mail

Criminelen gebruiken vaak valse emails om vertrouwelijke gegevens te achterhalen. Met deze gegevens kunnen zij dan op bankrekeningen of email adressen inbreken en zodoende een spoor van ellende achterlaten. Dit artikel legt uit hoe u dergelijke mail kunt herkennen.

Phishing

Nepmail is een veelgebruikte vorm van phishing. Het doel van phishing is het achterhalen van persoonlijke gegevens met als doel daar misbruik van te maken. In vrijwel alle gevallen gaat het om geld afhandig te maken; email adressen kunnen ook gebruikt worden voor het versturen van spam.

Kenmerken valse email

Aanhef

Mede omdat de crimineel een zeer grote hoeveelheid nepmail tegelijk stuurt is de aanhef vaak onpersoonlijk. Anders zou het te veel tijd kosten. Een andere verklaring is dat de crimineel uw naam helemaal niet kent. Hoe dan ook: een aanhef als "geachte klant" of "geachte heer/mevrouw" bovenaan een mail die afkomstig lijkt van uw bank zou de alarmbellen moeten doen afgaan.

Slordig taalgebruik

Staat er bijvoorbeeld "zorgenloos" in plaats van "zorgeloos"? Gebruikt de afzender het woord "nieuwe" waar u het woord "nieuw" verwacht? Ziet u een zinsnede als "het Klantenservice pagina" in de mail voorbijkomen? Dit is maar een kleine greep uit alle taalfouten die er in nepmail staan. Een nieuwere truc is om enkele dagen na het verzenden van de slordige email een correcte email te schrijven met excuses over het eerder zo slechte taalgebruik. De crimineel gokt erop dat u nu wel uw gegevens wilt prijsgeven.

Beveiligings update

Het onderwerp gaat, hoe verrassend ook, altijd over de beveiliging van uw gegevens. U wordt gevraagd op een link te klikken en gegevens in te vullen, dit om een gat in de beveiliging te dichten. In werkelijkheid wordt u naar een website geleid die er weliswaar uitziet als die van uw bank, maar dat zeker niet is. Wanneer u op een dergelijke site uw gegevens invult is de kans groot dat er geld van uw rekening gaat verdwijnen.

Wees scherp

Er zijn vrijwel zeker meer kenmerken te bedenken. Bovenal geldt: gebruik uw gezonde verstand. Vertrouwt u het niet helemaal? Ga er dan niet op in.

Wat uw bank nooit doet

Ook als de mail in correct Nederlands geschreven is kan deze nog steeds eenvoudig herkend worden als nepmail. Onthoud het volgende: uw bank vraagt u nooit per email of per telefoon naar uw inloggegevens en/of uw pincode. Als u een dergelijke mail ontvangt, klik geen enkele link aan en gooi hem meteen weg.

Zijn uw gegevens (mogelijk) toch in verkeerde handen gevallen?

Mocht u toch onbedoeld uw gegevens achtergelaten hebben op een verkeerde website, neem dan contact op met uw bank. Hoe minder schade, hoe beter.