Mocht je een email met het onderwerp “Your recent transactions has been declined” krijgen, pas dan op! Het gaat hier om een phishing email.

Belangrijke aanwijzing: De genoemde ondernemingen, hebben niets met de oplichting te maken. Zij werden hier zelf slachtoffer aangezien hun naam misbruikt wordt, om gebruikers in de val te lokken.

-Produktempfehlung: Kaspersky lab-

Het gaat om deze email:

clip_image002

Hier staat:

We need your help to resolve unauthorized activities

Dear Customer,

We just wanted to confirm that you’ve changed your password. If you didn’t make this change, please check information in here. It’s important that you let us know because it helps us prevent unauthorised persons from accessing the PayPal network and your account information.

We’ve noticed some changes to your usual selling activities and will need some more information about your recent sales.

Het lijkt net echt!

Zodra we op de link klikken, wordt er een nieuwe browse tab geopend en komen we op een inlog pagina die heel sterk lijkt op de echte inlogpagina van PayPal. Het ziet er zelfs zo uit alsof het een veilige verbinding is!

clip_image007

Toch maar even voor de zekerheid kijken van wie deze website is. Het valt ons meteen op dat deze website niet van PayPal is:

clip_image012

Zo ziet de echte website van PayPal eruit:

clip_image013

Laten we eens kijken wat er gebeurt

We gebruiken een nep email adres en wachtwoord om te kijken of we kunnen inloggen. Tot onze verbazing komen we gewoon verder….

clip_image015

We zijn heel blij dat deze oplichters onze veiligheid als prioriteit zien! We klikken op “Continue”. Ze willen meer gegevens van ons hebben. Maar aangezien we geen correct creditcard nummer in kunnen voeren komen we niet verder.

clip_image017

Het doel van deze oplichters, is het krijgen van de persoons- en creditcard gegevens, waarmee ze dan bijvoorbeeld abonnementen kunnen afsluiten of aankopen kunnen doen.

Algemene Phishing waarschuwing:

  • Phising e-mails proberen er in principe zo uit te zien, alsof ze van de desbetreffende bedrijven afkomen. Deze oplichters proberen om persoonlijke gegevens, bij voorkeur bank, creditcards of andere betaalgegevens te krijgen.
  • Een goede bescherming helpt! Doormiddel van een up-to-date databank en de daarbij horende heuristiek worden deze schadelijk websites veelal geblokkeerd. Wij gebruiken Kaspersky Total Security.
  • De werkelijke “kunst” van deze e-mails is het verhaal waarmee de ontvanger moet worden verleid om op de link in de email te klikken. Het taalgebruik, grammatica en spelling speelt hier een zeer grote rol. Vooral in de laatste tijd worden voor e-mails voorzien van de juiste naam en adres gegevens waardoor de ontvanger er sneller van overtuigd is dat de email echt is.
  • We kunnen echter van 1 ding zeker zijn: banken of andere betalingsplatformen zullen je nooit vragen om doormiddel van een ingebouwde link in een email in te loggen op de rekening. Daarnaast is een algemene aanhef van een email een indicatie van phishing, doch een correcte aanhef geen bewijs van de echtheid van de email.
  • Een tip voor op je Smartphone: klik op de link en houd hem vast totdat je een dialoogvenster krijgt met de preview link. Op deze manier zie je naar welke website je wordt doorgestuurd.
  • Log nooit in via een link die in een email staat, maar tik altijd handmatig de link in de adresbalk van je browser in. Vermijd tevens het inloggen op je rekening op openbare/buitenlandse draadloze netwerken, omdat je nooit weet of deze netwerken echt zijn of beheerd worden door oplichters.
  • Voer nooit je echte gegevens in op een formulier waar je niet van zeker bent dat hij echt is. Doe je dat wel, bestaat de kans dat je gegevens op een verkeerde databank opgeslagen worden. Dit geldt ook voor als je nog niet op “verder” hebt geklikt.
-Mimikama unterstützen-