Nieuwe valse e-mails over coronapremies in omloop! 7 tips om je te wapenen

Publicatiedatum
Cybercriminelen maken gebruik van de coronacrisis om frauduleuze e-mails en sms’en te verspreiden. Momenteel zijn er helaas heel wat valse berichten in omloop. Onverwacht een sms'je ontvangen dat te mooi is om waar te zijn? Of kreeg je net een dreigend bericht over een vage betalingsachterstand? Laat je niet vangen! Je hebt hier te maken met online fraude via phishing of smishing.

Hieronder kan je enkele recente voorbeelden zien. Ook geven we je 7 tips om te vermijden dat je slachtoffer wordt.
nieuwe phishingberichtjes

Wat is phishing? En wat is smishing?

Phishing is een vorm van internetfraude waarbij een cybercrimineel probeert gevoelige informatie (gebruikersnaam, wachtwoord, kredietkaartnummer, ...) van jou te ontrafelen om later te misbruiken. Dit gebeurt via valse e-mails, websites of berichten, maar de oplichter kan je ook opbellen. 

Steeds vaker wordt ook sms gebruikt om berichten te versturen die valse links bevatten met de bedoeling mensen op te lichten. Deze vorm van phishing kreeg een naam: smishing of ook SMS-phishing

Naarmate we steeds meer transacties digitaal doen, worden cybercriminelen ook talrijker en creatiever. Iedereen kan slachtoffer worden van online fraude. 

Cybercriminelen spelen met je emoties

Cybercriminelen maken misbruik van iets waar je in gelooft of van iemand die je vertrouwt. Daarom lijken veel valse berichten van betrouwbare instanties te komen, zoals een overheid, een bank of een koerierdienst. Ze proberen ook vaak in te spelen op angst, of gebruiken de actualiteit om je nieuwsgierig te maken. We zien bijvoorbeeld verschillende valse berichten opduiken die een coronapremie beloven.

Recente voorbeelden

Cybercriminelen spelen op verschillende manieren in op de coronacrisis. Kreeg je een sms waarin verwezen wordt naar een Covid-19 toeslag via een groeipakket? Klik dan niet op de link en geef zeker geen bankgegevens door! 

Valse sms'jes

Zo werden de voorbije maanden heel wat mensen via sms naar een valse website gelokt om een premie of toeslag aan te vragen. De Vlaamse overheid past deze werkwijze echter nooit toe. Wees dus steeds waakzaam als je dit soort sms'en krijgt!

Voorbeeld phishing bericht
Via een dit valse smishing-bericht werd niet-bestaande compensatiepremie beloofd.

Valse phishingmails in januari 2021

In januari 2021 gaan zelfs mailtjes rond die vanboven doorlinken naar de echte website van de FOD Financiën, maar voorts helemaal niets met de Vlaamse of Belgische overheid te maken hebben! Beide melden dat jouw huishouden een compensatie krijgt voor de energie- en waterfactuur. Helaas is dit bericht te mooi om waar te zijn. De afzender kan vele vormen aannemen, allemaal valse overheidsadressen, bijvoorbeeld:

  • Federale Overheidsdienst Financiën <info@mail.formulier-herinschrijving.nl>
  • VLAAMSE OVERHEID <info@vlaamseoverheid.com>

Ook zijn er dit bericht valse verificatieprocedures via Google Drive toegevoegd. 

phising mails januari 2021
 

7 tips om een verdacht bericht te herkennen

1. Is het onverwacht?

Krijg je zonder reden een bericht van deze afzender? Is het te mooi om waar te zijn? Je nam bijvoorbeeld niet deel aan een wedstrijd, je kocht niets, … 

2. Is het dringend?

Hou je hoofd koel wanneer het bericht dwingend of dringend aanvoelt. Kreeg je echt een eerste aanmaning tot betaling? Ken je die 'vriend in nood' wel?

3. Ken je de afzender?

Controleer het e-mailadres, ook op spellingsfouten. Fraudeurs gebruiken vaak een e-mailadres dat goed op het officiële adres lijkt. E-mails van VLAIO moeten steeds eindigen op @vlaio.be Maar let op, ook een legitiem e-mailadres is geen garantie. 

4. Vind je de vraag vreemd?

Een officiële instantie zoals VLAIO zal je nooit via e-mail, sms, Whatsapp of telefoon vragen naar je wachtwoord, bankgegevens of andere persoonlijke en gevoelige gegevens.

5. Naar waar leidt de link waar je moet op klikken?

Klik nooit zomaar op een URL in een verdacht bericht! Zweef met je muis over de link. Is de domeinnaam, het woord voor .be, .com, .eu, .org, … en voor de allereerste slash “/”, ook echt de naam van de organisatie?
Een voorbeeld:

Twijfel je of de link betrouwbaar is? Zoek de website dan eerst even op via een zoekmachine.
Toch (per ongeluk) geklikt? Vul geen velden in en breek elke interactie af.

6. Word je persoonlijk aangesproken?

Berichten met algemene en vage aanspreektitels, of je e-mailadres als aanspreking, die wantrouw je beter. Ook taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht.

7. Probeert iemand je bang of nieuwsgierig te maken?

Iedereen zou nieuwsgierig worden bij berichten met een link als "Kijk wat ik over jou las ..." of "Ben jij dit op deze foto?", maar laat je niet vangen. Cybercriminelen spelen in op de actualiteit en weten welke thema's ons interesseren. 

 

Je kreeg een verdacht bericht, wat nu?

Vermoedelijke valse berichten meld je best via e-mail aan verdacht@safeonweb.be. Daarna verwijder je ze.

Je hebt jouw gegevens toch doorgegeven?

  • Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd.
  • Als je een wachtwoord hebt doorgegeven, dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
  • Als je je creditcardgegevens hebt doorgegeven, verwittig je onmiddellijk Cardstop (www.cardstop.be of 070 344 344).

Heb je schade geleden door smishing of phishing?

Dien dan altijd klacht in bij de plaatselijke politie. Stuur het bericht zeker ook naar verdacht@safeonweb.be.

 

Nieuwe website gidst je naar de #digitaletoekomst  

Vandaag investeren we in het ondernemerslandschap van morgen. Het door de Vlaamse overheid gesteunde aanbod rond digitalisering is dan ook groter dan ooit! VLAIO bundelt daarom op  digitaletoekomst.be alle initiatieven rond starten met digitalisering, artificiële intelligentie, cybersecurity en industrie 4.0.   

Als ondernemer met digitale ambities vind je op digitaletoekomst.be  nuttige informatie, inspirerende verhalen en een handig overzicht van alle steun-, coaching- en begeleidingsmogelijkheden. #digitaletoekomst