Online fraude en phishing: bij twijfel nooit klikken

caution

Hang op, klik weg, bel uw bank. Drie acties die iedere Nederlander zou moeten kennen, maar gezien het grote aantal online-fraudezaken, gaat het helaas toch nog vaak mis. De politie meldde eerder al dat cybercriminelen vaak misbruik maken van de actualiteit om mensen op te lichten. Ze gebruiken de situatie om persoonsgegevens te verkrijgen, bijvoorbeeld via nep-mails of nep-sms’jes of via malafide websites of nep-apps mensen op te lichten.

De politie ziet dat er onder andere e-mails en sms’jes rondgaan die zogenaamd vanuit overheidsinstanties, (nep)bedrijven of werkgevers worden verstuurd. Bij deze vorm van phishing wordt misbruik gemaakt van de situatie rondom het coronavirus. Het is belangrijk om niet op de links in deze berichten te klikken en deze berichten gelijk te verwijderen.

Informeer je medewerkers

“Ziet een mail er onbetrouwbaar uit, gooi hem dan weg. Zelfs als de mail van een collega komt of van iemand die je denkt te kennen. Of bel even om te vragen of die mail wel echt van diegene komt”, vertelt Roland van Kortenhof, manager operations en ict bij Thuiswinkel.org. “Het is belangrijk dat je je collega’s of medewerkers goed informeert over phishing en de gevolgen die het kan hebben. Je kunt beter een mailtje te veel verwijderen, dan een te weinig.”

Vragen die je jezelf kunt stellen

  • Had je deze mail kunnen verwachten?
  • Zegt het domein van de afzender je iets? (let op: de weergegeven naam is vaak ook anders dan het werkelijke afzender adres. Soms moet je hier even op klikken om dit te zien)
  • Als je hovert over een actielink (dus niet klikken!) zie waar de link naartoe gaat. Ziet het domein er valide uit? Of zie je een vreemd subdomein (allles wat voor de voorlaatste punt staat)?
  • Indien verdacht: Google de domeinnaam om te kijken of er meer meldingen zijn gemaakt. Vertrouw je een link niet helemaal, check hem via de website checkjelinkje.nl.

Protocol bij phishing 

Je kunt je medewerkers informeren door ze een printscreen te sturen van een phishingmail, zodat ze kunnen zien hoe zo’n mail eruit ziet. Verder is het belangrijk een protocol te hebben en je medewerkers te laten weten hoe ze met phishing om moeten gaan. “Twijfelen ze over een bepaalde mail, hebben ze toch op een link geklikt of hebben ze een andere fout gemaakt, laat ze dan weten dat ze dat veilig bij iemand kunnen melden. Hoe eerder het wordt gemeld, hoe eerder er actie ondernomen kan worden”, aldus Roland.

Meer weten?

Heb je nog vragen over cybercriminaliteit en hoe je je webwinkel hier het beste tegen kunt beschermen? Neem dan contact op met Roland van Kortenhof (), manager operations & ICT bij Thuiswinkel.org.