Nieuwe valse e-mails over coronapremies in omloop! 7 tips om je te wapenen

woensdag, 1 september 2021

Cybercriminelen maken gebruik van de coronacrisis om frauduleuze e-mails en sms’en te verspreiden. Momenteel zijn er weer heel wat valse berichten in omloop. Laat je niet vangen! Hieronder kan je enkele recente voorbeelden zien. Ook geven we je 7 tips om te vermijden dat je slachtoffer wordt.

Wat is phishing? En wat is smishing?

Phishing is een vorm van internetfraude waarbij een cybercrimineel probeert gevoelige informatie (gebruikersnaam, wachtwoord, kredietkaartnummer, ...) van jou te ontrafelen om later te misbruiken. Dit gebeurt via valse e-mails, websites of berichten, maar de oplichter kan je ook opbellen.

Steeds vaker wordt ook sms gebruikt om berichten te versturen die valse links bevatten met de bedoeling mensen op te lichten. Deze vorm van phishing kreeg een naam: smishing of ook SMS-phishing.

Naarmate we steeds meer transacties digitaal doen, worden cybercriminelen ook talrijker en creatiever. Iedereen kan slachtoffer worden van online fraude.

Recente voorbeelden

Valse sms'jes

Zo werden de voorbije maanden heel wat mensen via sms naar een valse website gelokt om een premie of toeslag aan te vragen. De Vlaamse overheid past deze werkwijze echter nooit toe. Wees dus steeds waakzaam als je dit soort sms'en krijgt!

Via een dit valse smishing-bericht worden niet-bestaande coronapremies beloofd.

Valse phishingmails augustus 2021

Momenteel gaan weer enkele nieuwe phishing e-mails rond die grafisch goed lijken op e-mails van de overheid, en die vaak zelfs doorlinken naar de echte website van de FOD Financiën of laatjevaccineren.be. Helaas hebben deze e-mails voorts helemaal niets met de Vlaamse of Belgische overheid te maken hebben! Dit kan je onmiddellijk afleiden uit het vreemde e-mailadres van de afzender:

Federale Overheidsdienst Financiën <info@mail.formulier-herinschrijving.nl>
VLAAMSE OVERHEID <info@vlaamseoverheid.com>
My-ebox <mailsystem@vestmail.email>

Voorbeeld van een frauduleuze e-mail met een verdachte afzender.

7 tips om een verdacht bericht te herkennen

Cybercriminelen maken misbruik van iets waar je in gelooft of van iemand die je vertrouwt. Daarom lijken veel valse berichten van betrouwbare instanties te komen, zoals een overheid, een bank of een koerierdienst. Ze proberen ook vaak in te spelen op angst, of gebruiken de actualiteit om je nieuwsgierig te maken. Daarom zien we de voorbije jaren verschillende valse berichten opduiken die een coronapremie beloven.

1. Is het onverwacht?

Krijg je zonder reden een bericht van deze afzender? Is het te mooi om waar te zijn? Je nam bijvoorbeeld niet deel aan een wedstrijd, je kocht niets, …

2. Is het dringend?

Hou je hoofd koel wanneer het bericht dwingend of dringend aanvoelt. Kreeg je echt een eerste aanmaning tot betaling? Ken je die 'vriend in nood' wel?

3. Ken je de afzender?

Controleer het e-mailadres, ook op spellingsfouten. Fraudeurs gebruiken vaak een e-mailadres dat goed op het officiële adres lijkt. E-mails van VLAIO moeten steeds eindigen op @vlaio.be Maar let op, ook een legitiem e-mailadres is geen garantie.

4. Vind je de vraag vreemd?

Een officiële instantie zoals VLAIO zal je nooit via e-mail, sms, Whatsapp of telefoon vragen naar je wachtwoord, bankgegevens of andere persoonlijke en gevoelige gegevens.

5. Naar waar leidt de link waar je moet op klikken?

Klik nooit zomaar op een URL in een verdacht bericht! Zweef met je muis over de link. Is de domeinnaam, het woord voor .be, .com, .eu, .org, … en voor de allereerste slash “/”, ook echt de naam van de organisatie?
Een voorbeeld:

Bij de link www.vlaio.be/vlaiotips is het domein VLAIO en beland je veilig op de VLAIO-website;
Bij de link www.vlaio.tips.be/vlaio is ‘tips’ het domein en word je naar een andere website geleid.

Twijfel je of de link betrouwbaar is? Zoek de website dan eerst even op via een zoekmachine.
Toch (per ongeluk) geklikt? Vul geen velden in en breek elke interactie af.

6. Word je persoonlijk aangesproken?

Berichten met algemene en vage aanspreektitels, of je e-mailadres als aanspreking, die wantrouw je beter. Ook taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht.

7. Probeert iemand je bang of nieuwsgierig te maken?

Iedereen zou nieuwsgierig worden bij berichten met een link als "Kijk wat ik over jou las ..." of "Ben jij dit op deze foto?", maar laat je niet vangen. Cybercriminelen spelen in op de actualiteit en weten welke thema's ons interesseren.

Je kreeg een verdacht bericht, wat nu?

Vermoedelijke valse berichten meld je best via e-mail aan verdacht@safeonweb.be. Daarna verwijder je ze.

Je hebt jouw gegevens toch doorgegeven?

Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd.
Als je een wachtwoord hebt doorgegeven, dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
Als je je creditcardgegevens hebt doorgegeven, verwittig je onmiddellijk Cardstop (www.cardstop.be of 070 344 344).

Heb je schade geleden door smishing of phishing?

Dien dan altijd klacht in bij de plaatselijke politie. Stuur het bericht zeker ook naar verdacht@safeonweb.be.

Herken jij verdachte berichten op tijd? DOE DE TEST!

Bronnen

Leer valse mails herkennen

PAS OP VOOR POGINGEN TOT ONLINE OF TELEFONISCHE FRAUDE

Tsunami aan smishingberichten op komst