5 tips tegen telefonische oplichting en phishing

Cybercriminelen zijn er in allerlei soorten en maten. We ontvangen regelmatig berichten dat consumenten worden opgebeld door oplichters die zich voordoen als medewerkers van Microsoft. Let op: het gaat hier in alle gevallen om zogenaamde phishing-aanvallen, waarbij criminelen privacygevoelige informatie proberen te stelen. Microsoft zal zelf nooit ongevraagd bellen naar consumenten. Ben jij telefonisch of via e-mail benaderd door oplichters? Neem dan direct maatregelen. In deze blog vind je vijf tips over hoe te handelen bij telefonische oplichting en phishing.

De ene keer proberen cybercriminelen je op te lichten via telefoon, de andere keer via e-mail. Je kunt bijvoorbeeld een e-mail ontvangen van een zogenaamde Nigeriaanse prins die ergens een vermogen moet stallen. Wat cybercriminelen allemaal gemeen hebben, is dat ze in de meeste gevallen op het volgende uit zijn:

  • Ze willen je schadelijke software op je computer laten installeren. Bijvoorbeeld om je wachtwoorden voor internetbankieren te stelen.
  • Ze willen dat je ze toegang geeft tot je computer, zodat ze mee kunnen kijken en zelf privacygevoelige gegevens stelen.
  • Ze willen je een valse transactie met je creditcardgegevens laten doen of geld ontfutselen.
  • Ze willen je naar frauduleuze websites lokken, om je daar privacygevoelige informatie in te laten voeren, die ze vervolgens kunnen gebruiken.

1. Vertrouw geen ongevraagde telefoontjes

Microsoft belt je nooit ongevraagd en onverwacht. Ook niet om te helpen bij het oplossen van een computerprobleem of om te vragen naar wachtwoorden, betaalgegevens of beveiligingsinstellingen. Bij telefonische verkoop van Microsoftproducten of -diensten word je alleen gebeld als je je contactgegevens hebt achtergelaten en ons toestemming hebt gegeven om je te bellen. Dus: als iemand je ongevraagd belt en zich voordoet als medewerker van Microsoft die bij jou een probleem heeft vastgesteld, dan weet je zeker dat je te maken hebt met een oplichter.

Dat wij jou zelf niet telefonisch benaderen, betekent overigens niet dat we onze klanten niet helpen: bij problemen kun je altijd naar onze helpdesk bellen via 020 500 1500. En je kunt natuurlijk terecht op Facebook en Twitter.

2. Herken een phishingbericht

Een phishingbericht of misleidende e-mail is vaak te herkennen aan een aantal factoren:

  • Er wordt een iets te mooi aanbod voorgesteld.
  • Je wordt gevraagd om je privé-of accountgegevens op te sturen.
  • Er staan spelfouten in het bericht.
  • Het e-mailadres heeft een buitenlandse domeinnaam zoals someone@example.uk.com.

Klik in e-mails die je niet vertrouwt nooit op een link die je zogezegd naar de website van een bedrijf brengt. Die website kan vervalst zijn. Open ook nooit een bijlage bij een verdacht uitziende mail. Als de e-mail van een bedrijf afkomstig lijkt, neem dan telefonisch of online contact op met dat bedrijf om te controleren of die e-mail ook echt van hen afkomstig is.

3. Meld misbruik

Word je als consument ongevraagd telefonisch benaderd door iemand die zich voordoet als medewerker van Microsoft? Noteer het telefoonnummer waarmee je werd benaderd, hang op en doe een melding bij de politie.

Door pogingen tot phishing bij de politie te melden, help je opsporingsdiensten en politie een beter beeld te krijgen van de omvang van het probleem. Ook helpt het doen van een melding natuurlijk bij het aanpakken van deze oplichtingspraktijken door de politie. Bovendien, is er ook een mogelijkheid om hier een melding van te maken bij Microsoft.

4. Bescherm je mobiel en computer

Werd je telefonisch benaderd door iemand die zich voordeed als medewerker van Microsoft, en heb je gevoelige informatie afgegeven? Of denk je dat je mogelijk schadelijke software hebt geïnstalleerd of phishers toegang hebt gegeven tot je computer? Neem dan direct de volgende maatregelen:

  • Wijzig het wachtwoord van je computer.
  • Doe hetzelfde voor je e-mailaccount, je inloggegevens voor financiële zaken als internetbankieren en creditcards en andere (online) accounts als social media. Bij voorkeur vanaf een andere computer.
  • Neem contact op met je bank of creditcardmaatschappij en doe een melding of aangifte bij de politie.
  • Download en installeer Microsoft Safety Scanner gratis op je computer en voer een scan uit op schadelijke software.
  • Maak je gebruik van Windows 7? Installeer het gratis programma Microsoft Security Essentials om je te beschermen tegen mogelijke toekomstige infecties.
  • Heb je Windows 10, Windows RT, Windows 8 of Windows 8.1? Dan staat Windows Defender automatisch op je computer. Open het ‘Windows Defender beveiligingscentrum’ via het Startmenu, klik op ‘Virus en bedreigingsbeveiliging’ en scan je computer.
  • Voor extra bescherming verwijzen we naar de stappen op de pagina van Boefproof, een initiatief van het ministerie van Veiligheid en Justitie en haar campagnepartners waaronder Microsoft Nederland.

5. Blijf alert

Microsoft werkt samen met Nederlandse platformen, zoals het Nationaal Cyber Security Centrum en het Digivaardig & Digiveilig-initiatief, om phishingpraktijken tegen te gaan. Want hoewel het misschien een illusie is om te denken dat het mogelijk is phishing op korte termijn helemaal te verbannen, kunnen we het de oplichters samen in ieder geval wel zo moeilijk mogelijk maken.

Blijf daarom altijd alert op phishing, via welk medium dan ook. Geef nooit persoonlijke gegevens af en meld pogingen tot oplichting altijd bij de politie!