Bedrog met phishingmails in WhatsApp
Gebruikers van WhatsApp moeten alert zijn op phishing-aanvallen. Die melden dat hun messenger-account verlopen is en vernieuwd moet worden. WhatsApp heeft echter niets met deze e-mails te maken. De waarschuwingen zijn noch door WhatsApp verzonden, noch is het mogelijk om een abonnement op WhatsApp te verlengen. De phishing-email leidt de gebruiker door naar een nep-website. Eigenlijk moest het bij iedereen anno 2018 voldoende bekend zijn: er bestaat geen abonnement meer op WhatsApp. Je maakt volledig gratis gebruik van de Facebook-messenger. Toch gaan veel gebruikers in op de oproep van cybercriminelen om hun abonnement te verlengen. Maar dat kan duur uitpakken. Wie de vermeende Whatsapp-mail ontvangt, mag de bijgevoegde link absoluut niet openen. Toegegeven, het gros van die spammails (doorgaans afkomstig uit het buitenland), is herkenbaar aan de slechte kwaliteit. Maar voor sommigen lijken ze bedrieglijk echt.
Inhoud
WhatsApp mikpunt voor criminelen
Op onze smartphones heeft WhatsApp al lang de traditionele sms vervangen. Van scholieren tot hun grootouders, bijna iedereen gebruikt de messenger. Geen wonder dat ook criminelen WhatsApp in het vizier hebben. Via phishingmails wordt gevraagd om het abonnement te verlengen. Maar dat kan een kostbare aangelegenheid worden voor degenen die erin trappen.
Spamfilter niet altijd betrouwbaar
Want natuurlijk is het bericht met het onderwerp "Uw account is verlopen" niet afkomstig van WhatsApp. En helaas kunnen gebruikers zich niet altijd op het spamfilter verlaten. Het bericht is vaak opgenomen als tekst in een afbeelding en daarom kan het niet op de inhoud ervan worden geanalyseerd. Zo smokkelt het zichzelf in het postvak van nietsvermoedende gebruikers.
"Je abonnement is verlopen"
De phishing-berichten worden doorgaans vanuit het buitenland verzonden met afzendernaam "WhatsApp". Dat blijkt overduidelijk uit de vele spelfouten in slechts enkele regels tekst. De e-mail is een eenvoudig sms-bericht dat geen WhatsApp-logo bevat. Het onderwerp is "Vernieuw je WhatsApp abonnement" en de tekst van de e-mail luidt bijvoorbeeld: “Waarschuwing! Je WhatsApp-abonnement is verlopen. Je aanmelding wordt niet automatisch vernieuwd en je abonnement verloopt binnen 24 uur. Om je WhatsApp Messenger te verlengen: £ 0,99. Verleng zo snel mogelijk om verlies van media (foto's, video's, historie) te voorkomen. Volg de link en vernieuw je WhatsApp Messenger.”
Whatsapp-abonnement loopt nooit af
Slechts aan details kan je het bericht als nep herkennen. In principe heeft de messenger geen e-mailadressen van zijn klanten nodig. Men neemt nooit ongevraagd contact per e-mail met je op. Het bedrijf was in het verleden immers niet bekend met je e-mailadres. Bij WhatsApp registreerde je je uitsluitend met je mobiele of vaste telefoonnummer. Dat standpunt is pas later verlaten door de nieuwe beveiligingsfuncties voor 'tweestapsverificatie'. Uitsluitend op eigen initiatief geven gebruikers aan WhatsApp hun e-mailadres op voor authenticatie in twee stappen.
Klik nooit op de link in de e-mail!
Feit is dat Whatsapp al vanaf 2016 gratis is. Sindsdien zijn alle accounts levenslang geldig. Wie toch op de link in de phishingmail klikt, die vaak vol met spelfouten zit, komt terecht op een authentiek ogende website. Daar kun je dan een jaarabonnement voor WhatsApp voor pakweg een euro boeken. En voor een periode van drie en vijf jaar zijn er royale kortingen. Voer geen gegevens in. Omdat je je niet op de WhatsApp-website bevindt, stuur je de gegevens rechtstreeks naar criminelen. Je moet deze e-mail absoluut verwijderen en het is het beste om die vervolgens onmiddellijk uit de prullenbak te verwijderen.
De WhatsApp-mail steelt je creditcardgegevens
Op deze pagina zijn hackers er alleen op uit dat je je persoonlijke gegevens zoals naam, geboortedatum, creditcardgegevens en bankgegevens invoert en verzendt. Wat daarmee dan gebeurt kan iedereen zich wel voorstellen. De oplichters kunnen op jouw kosten gaan winkelen. Het maakt daarbij niet uit of je gegevens worden verkocht op beurzen in het Darknet of worden gebruikt door de fraudeurs zelf. Duur wordt het in elk geval. Uiteraard moet men zijn gegevens niet invoeren. Na ingave word je trouwens doorverwezen naar de echte WhatsApp-website.
Je bent erin getrapt. Wat nu?
Als je de val niet op het eerste gezicht herkend hebt en je gegevens invoerde, moet je snel handelen. Zolang de criminelen nog geen geld met je creditcard hebben uitgegeven, kan je nog steeds wegkomen met een blauw oog. Blokkeer onmiddellijk je creditcard. Hoe dit te doen en waar je op moet letten, vind je in de richtlijnen voor kaartblokkering.