Pas op voor internet struikrovers!

By on 27 oktober 2015

Internet, het wordt er allemaal niet leuker op. Van alle kanten proberen dubieuze figuren en criminele bendes achter je inloggegevens te komen of je te verleiden om op kwaadaardige attachments te klikken. Mails die proberen om achter je inloggegevens van bijvoorbeeld de bank te komen, worden ‘phishing mails’ genoemd.

Om meteen maar met slecht nieuws te beginnen: ze worden steeds geniepiger en professioneler. Zo ontvingen wij een mail die zogenaamd door de Nederlandse Spoorwegen was verzonden, met een aanbod voor gratis treinkaartjes. Wel even ergens inloggen natuurlijk voor wat administratieve gegevens…

Trojans en randsomeware
Er zijn ook mails die je willen verleiden om op een bijlage of een link naar een website te klikken. Je loopt dan vaak het risico dat een zogeheten ‘trojan’ zichzelf op je computer installeert, die allemaal nare dingen kan gaan doen, zoals spammen of in bestanden naar inloggegevens zoeken. Tegenwoordig is er een nog kwaadaardiger variant in opkomst: randsomeware. Dat is software die via attachments of een gelinkte site wordt verspreid, en die daarna bepaalde bestanden of zelfs je gehele computer vergrendelt. Dat kan dan zogenaamd tegen betaling ongedaan worden gedaan. Geloof ons, dat zal niet gebeuren.

Gezond wantrouwen is hier op z’n plaats. Waarom stuurt een bedrijf je een aanbod, terwijl je nooit een e-mailadres hebt doorgegeven? Let hier op: Banken, creditcard maatschappijen, PayPal et cetera, vragen je nooit via e-mail om in te loggen.

Let op waar een link je naartoe brengt
Open geen attachments in spammails, ook al komt het zogenaamd van een bekend bedrijf. Het is volgens de Nederlandse gedragscodes en regels voor e-mailmarketing in feite niet toegestaan om attachments mee te sturen.
Klik nooit zomaar op de links in dergelijke mails. Als je met de muis over de link beweegt zonder te klikken, zie je onder in je mailprogramma waar deze link je echt naartoe wil sturen. Voorbeeld: een link lijkt op rabobank.nl, maar je mailprogramma verklapt dat je bijvoorbeeld op ‘rabobank.geocities.com’ uitkomt. Foute boel!

Twijfels?
Ga gewoon naar de website van het bedrijf door zelf de url in je browser te tikken, dus zonder op de links te klikken. Als je daar niets kunt vinden over het onderwerp in de mail, dan weet je genoeg. En je kunt natuurlijk ook altijd gewoon het betreffende bedrijf even bellen om te vragen of ze die mail hebben verstuurd.

Nieuwe tactieken
De gelduitjezakkloppers zitten niet stil. Ze bedenken steeds iets nieuws:

Truc 1 | Regelmatig horen wij van klanten dat ze een e-mail ontvangen waarin ze  worden gevraagd om nu hun domeinnaam te verlengen. Het bedrijf NL Domain Host is hier berucht om, maar er zijn meer sujetten die gokken op de onwetendheid van administratiemedewerkers. Ook buitenlandse bedrijven, en ze gebruiken vaak semi-serieus klinkende namen als bijvoorbeeld Domainservicecentral. Niet op reageren! Die verlenging kost een vermogen en je zit vaak een paar jaar aan een dure betaling vast.

Truc 2 | Dit is een nieuwe, we hadden hem nog niet eerder gehoord. Je wordt via telefoon of e-mail benaderd met een ogenschijnlijk attente vraag: een klant van het betreffende bedrijf heeft gevraagd om een bepaalde domeinnaam te registreren. Maar, zo wordt beweerd, omdat die naam wel erg lijkt op het internetdomein dat u gebruikt, zijn ze verplicht u als eerste de mogelijkheid te geven om die naam vast te leggen. Natuurlijk, weer tegen een formidabel bedrag. Dit is allemaal totale onzin, en ook hier niet op reageren!

Ze loeren overal, maar met gezond wantrouwen hoef je er niet in te trappen!

Foto: FreeImages.com/Rafael Reverte