Opgelet voor phishing mails

Phishing is een vorm van internetfraude waarbij je valse berichten ontvangt. Fraudeurs proberen zo jouw inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens te achterhalen. Momenteel circuleren onder meer valse berichten over de uitbetaling van energiepremies.

Energiehuis 3Wplus waarschuwt voor mails waarin de bestemmelingen valselijk te horen krijgen dat ze in aanmerking komen voor een energiepremie bij het energiehuis. Wie die premie wil ontvangen, moet zogezegd enkel zijn of haar rekeningnummer bevestigen en enkele persoonlijke gegevens meedelen. 3Wplus roept op om hier zeker niet op in te gaan!

Ook de Vlaamse overheid waarschuwt voor frauduleuze berichten over premies of teruggave van belastingen. Het gaat zowel om verzonnen premies (bv. aanmoedigingspremie voor alle sectoren werkend in België) als om bestaande premies (bv. renovatiepremie of het groeipakket).

De berichten lijken afkomstig van de overheid maar zijn dat niet. In de mails/berichten zitten links naar valse webpagina’s, google-docs, … Een officiële instantie zoals de Vlaamse overheid, een lokaal bestuur of een energiehuis zal nooit via e-mail, sms, Whatsapp of telefoon vragen naar een wachtwoord, bankgegevens of andere persoonlijke en gevoelige gegevens.

Hoe herken je een verdacht bericht?

Verdachte link

Klik nooit zomaar op een link in een verdacht bericht. Zweef met je muis over de link, dan verschijnt de URL van de link. Check of de domeinnaam (het woord vóór .be, .com, .eu, .org, … en voor de allereerste slash “/”) ook echt de naam van de organisatie is. Een voorbeeld:

  • Bij de link www.safeonweb.be/tips is de domeinnaam safeonweb. Bij de link www.safeonweb.tips.be/safeonweb is ‘tips’ het domein en wordt u naar een andere website geleid.

Twijfel je of de link betrouwbaar is? Zoek de website dan eerst even op via een zoekmachine.
Toch (per ongeluk) geklikt? Vul geen velden in en sluit onmiddellijk het internetvenster of tabblad.

Mail zonder aanleiding

Krijg je zonder enige reden een bericht? Heb je niets gekocht, gaat het over een wedstrijd waar je niet aan deelgenomen hebt of had je geen eerder contact met de afzender? Wees dan zeker op je hoede!

Dwingende toon

Hou het hoofd koel als het bericht dwingend of dringend aanvoelt. Denk rustig na of je wel echt al een eerste aanmaning kreeg tot betaling, of check of je die zogenaamde ‘vriend in nood’ wel kent.

Verdachte afzender

Controleer het e-mailadres van de afzender, ook op spelfouten. Fraudeurs gebruiken vaak een e-mailadres dat goed op het officiële adres lijkt. Maar let op, ook een legitiem e-mailadres biedt geen garantie.

Vreemde vraag

Een officiële instantie zal jou nooit via e-mail, sms, Whatsapp of telefoon vragen naar je wachtwoord, bankgegevens of andere persoonlijke en gevoelige gegevens.

Vraag tot betaling of bankverificatie

Vraagt men jou om te betalen, terwijl het jou onduidelijk is waarom? Of vraagt men om je rekeningnummer te verifiëren? Wees dan extra waakzaam. Alleen in het kader van de Vlaamse jobbonus kan de Vlaamse overheid jou vragen om je rekeningnummer te registreren. Dat gebeurt dan in de beveiligde omgeving van Mijn Burgerprofiel.

Persoonlijke aanspreking

Berichten met algemene en vage aanspreektitels, of alleen je e-mailadres als aanspreking, mag je gerust als verdacht beschouwen. Ook taalfouten of een vreemde taal kunnen wijzen op een dubieus bericht.

Persoonlijke vraag als lokmiddel

Iedereen zou benieuwd zijn bij berichten met een link als “Kijk wat ik over jou las ...” of “Ben jij dat op deze foto?”. Maar laat je niet vangen: cybercriminelen spelen in op de actualiteit en weten welke thema’s ons interesseren.

Wat kan je doen?

Niet klikken!

Vertrouw je een bericht niet, klik dan vooral niet op een link of bijlage in het bericht. Surf beter rechtstreeks naar de aanmeldpagina van de website waar het bericht over gaat. Meld je daar aan om rechtstreeks in de beveiligde omgeving te bekijken of er een nieuw bericht of document voor je klaar staat. Bijvoorbeeld: kreeg je een mail over het groeipakket van de Vlaamse overheid? Meld je dan aan via Mijn Burgerprofiel

Markeer de mail als spam

Je kan zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen.

Verwittig Safeonweb

Stuur een (vermoedelijk) vals bericht via e-mail door naar verdacht@safeonweb.be. Verwijder daarna de mail of het bericht. 

  • Je loopt geen gevaar als je een verdacht bericht doorstuurt naar Safeonweb.
  • Safeonweb.be scant het bericht automatisch op kwaadaardige inhoud (bv. poging tot fraude of een virus). Als de links of bijlagen schadelijk zijn, worden die doorgegeven aan de leveranciers van internetbrowsers, die de schadelijke inhoud kunnen blokkeren.

Als je een verdacht bericht op het werk ontvangt, moet je ook de procedures van de werkgever volgen, bijv. phishingmails doorsturen naar de ICT-dienst.

Installeer de Safeonweb App

De app van Safeonweb geeft jou 2 soorten waarschuwingen:

  • ‘Nieuws’ geeft informatie over actuele cyberdreigingen in België. Deze berichten gaan over actuele kwetsbaarheden, nieuwe phishingpraktijken en tips om je online nog beter te beveiligen.
  • ‘Bedreigingen’ zijn waarschuwingen die specifiek zijn voor je geregistreerde wifinetwerk.

Heb je toch op een link geklikt? Deelde je toch persoonlijke of financiële gegevens?

  • Voer een virusscan uit.
  • Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
  • Als je je creditcardgegevens hebt doorgegeven, verwittig dan onmiddellijk Cardstop (www.cardstop.be of 078 170 170).

Schade door phishing?

Heb je schade geleden na een frauduleus bericht? Dien dan altijd een klacht in bij de lokale politie. Stuur het bericht zeker ook naar verdacht@safeonweb.be.

Gepubliceerd op maandag 6 februari 2023 10.08 u.