We hebben er allemaal eens mee te maken gehad. Een sms’je van de ‘Belastingdienst’ over een openstaande schuld, ‘Rabobank’ die aangeeft dat je betaalpas verlopen is of zelfs ‘Tele2’ met een melding dat je een betalingsachterstand hebt. Deze berichtjes zien er best realistisch uit, bevatten vaak een link of instructies en hebben allemaal als doel om je geld af te troggelen of je gegevens te stelen.
Eens in de zoveel tijd komen er nieuwe phishing-berichten in omloop, dus oplettendheid is altijd nodig. In dit topic zie je een voorbeeld van recente phishing-golf. Uiteraard wil je niet de nare gevolgen ondervinden van het bijten in het aas van de phishing-poging. Wij doen er alles aan om te zorgen dat het niet bij jou terecht komt. Toch kan je af en toe een dergelijke sms of mail krijgen. Om je te helpen om in zo’n situatie er niet voor te vallen, hebben we dit topic geschreven!
Wat is phishing?
Phishing is een vorm van oplichting via het internet. Vaak word je via een e-mail naar een website gelokt om hier in te loggen met privégegevens. De e-mail of sms lijkt van een betrouwbare partij te komen, zoals van ons. Meestal is het verzoek om in te loggen en gegevens te controleren zoals een onbetaalde factuur of je gegevens in de MijnTele2 omgeving, of om een betalingsachterstand direct te betalen.
Voor mails kan klikken op links in de mail computervirussen binnenhalen en soms omzeilt dit zelfs je antivirus. Het kan gebeuren dat zogeheten ransomware bestanden vergrendelt, waarna er ‘losgeld’ wordt geëist om de bestanden vrij te laten geven. Het is ook niet eens zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.
Bij sms’jes geldt vaak dat ze er een betaalverzoek gedaan wordt. Dit wordt dan gebracht onder het mom van een openstaande schuld bij een bekende instantie. Het geld gaat dan natuurlijk niet echt naar die instantie, maar naar de fraudeurs. Ook kan er gevraagd worden om gegevens te controleren of te vernieuwen. Via een link kom je dan op een valse website waar potentieel virussen mee binnengehaald kunnen worden, zoals bij een phishing mail.
Hoe herken ik phishing?
De fraudeurs worden steeds geniepiger en zodoende worden de phishing-berichten steeds realistischer en beter gemaakt. Hierdoor zijn ze steeds moeilijker van echt te onderscheiden. Je zal dus echt op de details moeten letten als je een verdacht bericht krijgt. Dat moet je eigenlijk ook doen als een bericht krijgt dat schijnbaar helemaal niet verdacht is. Hier zijn enkele punten waar je op kunt letten als een dergelijk mailtje of sms’je je inbox vervuilt.
- Let in het geval van emails op de opmaak. Veel bedrijven hanteren een bepaalde opmaak bij mailtjes die ze naar hun klanten sturen. Bij de phishing berichten is de opmaak vaak niet helemaal correct. Mogelijk is er een verouderd logo gebruikt, gebruiken ze een ander lettertype of zijn de gebruikte kleuren net iets anders.
- Let op spel- en grammaticale fouten in de tekst. Phishing berichten zijn vaak slordig geschreven. Ook kan er zelfs iets kleins zijn als een afsluiting die niet helemaal klopt. Tele2 sluit zijn mails bijvoorbeeld vaak af met ‘We houden contact’. Als zoiets er niet staat, kan dat al een teken zijn dat je met een phishing-bericht te maken hebt.
- Let op de afzender. De afzender kan ook weggeven of het werkelijk om het bedrijf in kwestie gaat of niet. Onze automatisch verstuurde mails zullen bijvoorbeeld altijd verstuurd worden vanuit noreply@tele2.nl. Fraudeurs zouden gebruik kunnen maken van iets wat er erg op lijkt, zoals bijvoorbeeld no-reply@tele2.nl of tele2@gmail.nl. Ditzelfde principe geldt ook voor andere bedrijven. Let op de emailadressen die bedrijven normaal gebruiken en welke er in het verdachte mailtje gebruikt wordt. Wij hebben zelf een topic geschreven waarin vermeld staat vanuit welke emailadressen en telefoonnummers Tele2 contact op zal nemen.
- Voor sms’jes geldt dat ze nummers kunnen spoofen, zodat het werkelijk lijkt alsof het sms’je van de instantie of het bedrijf in kwestie komt. Dit komt echter zelden voor, maar het is altijd goed om ook bij dergelijke sms’jes bovenstaande punten in acht te houden. Het kan ook voorkomen dat je een sms krijgt ‘namens het bedrijf’ waar simpelweg een 06-nummer als afzender te zien is. Als er een 06-nummer staat kan je er al vanuit gaan dat het om phishing gaat.
- Tele2 Nederland en veel andere bedrijven zullen je nooit vragen om te betalen in Bitcoin. Ook zal er door een in Nederland actief bedrijf nooit gevraagd worden om te betalen in dollars of een andere valuta.
- Voor Tele2 kan je in je achterhoofd houden dat wij nooit per mail of sms om persoonlijke gegevens zullen vragen. Ook zullen we je nooit vragen in te loggen via die wegen. Mocht je werkelijk een betalingsachterstand hebben en in willen zien hoe groot deze is, dan kan je dat altijd checken door in te loggen in je MijnTele2-omgeving op de website.
Wat moet ik doen als ik een phishing-bericht ontvangen heb?
Als je een verdachte mail of sms ontvangen hebt en je hebt aan de hand van bovengenoemde punten bepaald dat het inderdaad om phishing gaat, dan is het allerbelangrijkste wat je moet doen om niet op de link te klikken die in het bericht staat. Ook niet om bijvoorbeeld te kijken wat er mogelijk gebeurt. Stuur ook nooit persoonlijke informatie door. In plaats daarvan kan je het bericht melden bij de instantie of het bedrijf dat gebruikt wordt voor de fraudepoging. Zij zullen dan stappen ondernemen om dit tegen te gaan of om mensen op de hoogte te stellen. En het is verstandig om het nummer in je telefoon te blokkeren, zodat ze niet weer contact op nemen met hetzelfde nummer.
Ik krijg een berichtje via Whatsapp wat ik niet vertrouw, is dit phishing?
Dat zou zomaar kunnen! Er is namelijk een nieuwere vorm van phishing actief en dit wordt ook wel ‘spear phishing’ genoemd. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij of zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. In deze video zie je een voorbeeld van onze vrienden van T-Mobile.
Wat kan ik doen om phishing te voorkomen?
Je kan helaas nooit voorkomen dat je te maken krijgt met phishing. Als de fraudeurs je emailadres of je telefoonnummer hebben, kunnen ze je namelijk wanneer ze willen dergelijke berichten sturen. Je zou eventueel sterkere spamfilters in kunnen stellen in je mailbox, maar zelfs dan kunnen de mails nog in je postvak in terechtkomen. Het belangrijkste is dat je nooit via een mail of sms inlogt of gegevens stuurt. Ook is het goed om ‘openstaande betalingen’ altijd te checken bij het bedrijf of instantie in kwestie, voordat je de betaallink volgt.
Wat doet Tele2 om phishing te voorkomen?
Als blijkt dat de phising-sms’jes vanuit een Tele2-nummer komen, dan zullen wij na voldoende bewijs altijd het nummer blokkeren en stappen ondernemen bij de politie. Wij willen natuurlijk niet dat de fraudeur gewoon vrolijk door kan gaan met mensen oplichten. Voor e-mails is het allemaal iets lastiger om stappen te ondernemen, omdat dit vaak buiten ons beheer is. Wel kan je altijd de mails met afzenders bij ons melden, zodat wij de mogelijkheden kunnen bekijken. Je kan in dit topic een reactie achterlaten als je sterk het vermoeden hebt dat je met phishing te maken hebt.
Vanuit welke emailadressen mailt Tele2?
Daar hebben wij een los topic aan gewijd.
• 
