De mails, sms’jes en appjes waarmee internetcriminelen je proberen te foppen wordt steeds beter. Geen wonder dat zoveel mensen er intrappen. Hoe herken je de neppers? En wat doe je bij twijfel?
Zo’n 2,2 miljoen mensen kregen vorig jaar te maken met online criminaliteit. Het kan iedereen gebeuren. Door de slimme manieren van online misleiding trap je voordat je het weet in de val. Je wordt op een slimme manier aangesproken, dat je gevoelige informatie deelt of geld betaalt. Ze doen dit door gebruik te maken van eigenschappen die we allemaal hebben zoals nieuwsgierigheid, hebberigheid, behulpzaamheid of angst. Je hebt bijvoorbeeld een hotel geboekt, en kort voor vertrek krijg je een bericht van het hotel dat je de creditcard-gegevens moet bevestigen. Je hebt 24 uur de tijd, anders wordt de boeking geannuleerd. Het slimme aan de mail is dat je snel moet handelen. De kans is groot dat je meteen in actie komt, op de link klikt en braaf je gegevens doorgeeft. En pas later, als het te laat is, begint te twijfelen.
Het is een typisch voorbeeld van een misleidend bericht een internepper. Je krijgt geen bedenktijd, het bericht heeft een dwingende toon en de consequentie is dat je hotelboeking vervalt. Interneppers ofwel internetcriminelen doen zich voor als iemand anders om jouw gegevens te stelen of om je op te lichten via mail, sms of WhatsApp. Het bericht of de mail komt op het eerste gezicht van een partij die je vertrouwt. Het kan ook een vriend of gezinslid zijn, die zogenaamd in nood zit en geld nodig heeft.
Een internepper doet aan Social Engineering. ’Social Engineering’ is een term voor wisselende trucjes waarmee mensen online worden bedrogen. Door zich voor te doen als iemand anders en door handig in te spelen op persoonlijke situaties, krijgen internetcriminelen het voor elkaar om je op het verkeerde been te zetten. Engineering betekent eigenlijk ‘iets bouwen’. Bij social engineering bouwen criminelen als het ware een omgeving of situatie waarin ze jou zo manipuleren dat je gevoelige informatie deelt of geld betaalt. Als diegene voor je neus staat, trap je er misschien niet zo snel in, maar online is dat een stuk lastiger. De beste manier om hiermee om te gaan? De afzender checken. Een vals e-mailadres heeft vaak vreemde tekens of een (bedrijfs)naam die afwijkt van het bekende e-mailadres. Het beste kun je via een algemeen bekend telefoonnummer of e-mailadres contact opnemen met de afzender. En als je het niet vertrouwt of twijfelt: niet op een link klikken. En heb je de link toch aangeklikt: bij twijfel meteen wegklikken!
Zo herken je misleidende berichten
· Je krijgt geen bedenktijd
· Het bericht heeft een dwingende toon
· De aanbieding is te mooi om waar te zijn
· Een bekende vraagt dringend om jouw hulp
