Al 70.000 meldingen van phishing

Nederland is koploper in Europa voor wat betreft phishingaanvallen. Alleen dit jaar heeft de Fraudehelpdesk al meer dan 70.000 meldingen van phishing gekregen, een ongekende toename. Wereldwijd staat Nederland na Amerika en China op de derde plaats.

Phishing is een vorm van internetfraude waarbij slachtoffers met een e-mail naar een valse website worden gelokt, waarbij hen wordt gevraagd om in te loggen met hun username en password of creditcard-nummer. Zowel de mails als de websites zijn ogenschijnlijk origineel van banken of andere bedrijven en instanties, zoals reisorganisaties, eBay en PayPal. De fraudeurs achterhalen via deze vorm van (letterlijk vertaald) “hengelen” de gegevens die zij gebruiken om geld van bankrekeningen en creditcards af te halen.

Het herkennen van phishing

Vaak zijn de mails opgesteld in gebroken Nederlands. De fraudeurs gebruiken programma’s als Google Translate om de teksten vanuit hun eigen taal naar het Nederlands over te zetten. Meestal ontbreekt de persoonlijke aanhef en staat er alleen ‘Geachte heer/mevrouw’ of ‘Beste klant’ boven. De mails zijn afkomstig van mailadressen die afwijken van de werkelijke mailaccounts, zoals ‘ing.klantenservice@hotmail.com’ in plaats van ‘klantenservice@ing.nl’. Vaak wordt de klant gevraagd zijn ‘gegevens te verifiëren’ en wordt er gedreigd met ‘problemen’ als dat niet onmiddellijk gebeurd. Zorg ervoor dat de computer goed is beveiligd met een virusscanner en een firewall. Klik nooit op de bijgesloten link en verstrek nooit uw gegevens aan derden!

Het voorkomen van phishing

Phishing beperkt zich niet langer tot alleen nep-mails van banken. Ook online reisorganisaties, webshops, autoverhuurbedrijven en ticketaanbieders worden er nu mee geconfronteerd. Bedrijven en instanties brengen hun website, webshop of boekingssite daarom bij voorkeur onder in een beveiligde (https-)omgeving, te herkennen aan het groene gedeelte met hangslotje links in de adresbalk. Hoewel de gebruiker uiteindelijk verantwoordelijk blijft door ‘er niet in te trappen’, phishing mails te verwijderen en/of te melden, maken organisaties het wel makkelijker en herkenbaarder voor klanten door hun eigen webapplicaties te draaien onder een Extended Validation-certificaat. Ook het gebruik van originele, zuivere e-mailaldressen in combinatie met een betrouwbare e-mailtemplate draagt bij aan herkenning en onderscheid. 7W Internet Marketing adviseert u graag over de mogelijkheden.