Er is weer een email in omloop die lijkt van de SNS bank af te komen waarin wordt geclaimd dat je bank rekening geblokkeerd is.

-Produktempfehlung: Kaspersky lab-

Zodra deze email binnenkomt, gaan de alarm signalen in mijn hoofd al weer af. Mijn rekening is geblokkeerd?! Maar wacht eens even we hebben helemaal geen rekening bij de SNS bank….. Getriggerd door onze Mimikama genen openen we de email om te kijken wat er in staat.

Image 1
In de email staat het volgende:

Beste heer/mevrouw,

Uw rekening is op dit moment geblokkeerd.

De reden hiervan is omdat u uw actualisatie formulier tot op het heden nog niet heeft ingevult.

Om deze te laten deblokkeren wordt u verzocht de actualisatie formulier als nog in te vullen.

Na het invullen van het actualisatie formulier zal uw rekening weer actief zijn.

Actualisatie formulier

Met vriendelijke groet,

Ron de Gijs

Directeur SNS Klantenservice

Ziet er echt uit toch?

De email ziet er inderdaad echt uit. Laten we eens kijken waar we belanden als we op de knop “Actualisatie formulier” klikken.

Let op: Don’t try this at home! Wij weten wat we doen en doen dit alleen om jullie te informeren over wat er achter deze e-mails zit. Mochten jullie zo een phishing e-mail ontvangen kunnen jullie deze doorsturen naar spam@zddk.eu

We komen op een inlog pagina die erg lijkt op de originele inlog pagina van de SNS bank. Als we dan naar de URL van de pagina kijken zien we pas echt dat het om een vervalste pagina gaat.

Image 2

De echte URL van de inlog pagina ziet er namelijk zo uit:

Image 3

Laten we een stapje verder gaan!

Laten we eens kijken hoe ver we kunnen gaan ondanks dat wij geen rekening hebben bij de SNS bank. We voeren bij “Serienummer digipas” een willekeurig nummer in. Het werkt en komen in het volgende scherm waar ze naar onze gegevens vragen:

Image 4

Ook hier vullen we weer willekeurige letters en cijfers in en kijken wat er gebeurt.

Ahhh nu willen ze ons rekeningnummer en creditcard gegevens!

Goed, ook deze kunnen ze van ons krijgen.

Image 5

Zodra we op “Afwerking” klikken worden we doorgestuurd naar de ECHTE website van de SNS bank en gebeurd er verder niets.

Maar wie hierachter en waarom doen ze zoiets?

Als we gaan kijken van die website is, komen we in Frankrijk uit.

Image 6

Deze internetcriminelen die achter deze website zitten zijn er op uit om zoveel mogelijk bank- en creditcard gegevens te verzamelen en daarmee bijvoorbeeld online aankopen te doen.

Wat kunnen we hier zelf tegen doen?

Er zijn tal van manieren voor een gebruiker om het aas van de phishers aan te nemen: de toegang tot openbare Wi-Fi, inloggen op een vervalste website of het klikken op een link in een “aantrekkelijke” kortings-email, die een exclusieve aanbieding voor de feestdagen verspreidt. Het is echt onmogelijk alle mogelijkheden op te sommen.

  1. Controleer altijd de link waar je op wilt klikken.

Controleer altijd de link waar je op wilt klikken. Zodra deze link schrijffouten bevat, zou je voorzichtig moeten zijn, de oplichters willen je namelijk naar een vervalste website lokken.

  1. Vul je gebruikersnaam en wachtwoord alleen in als…

Vul je gebruiksnaam en wachtwoord alleen in als de verbinding met de website beveiligd is. De verbinding is beveiligd wanneer er “https” voor het webadres staat. Zodra de “s” (secure) er niet staat zou je voorzichtig moeten zijn.

  1. Wees altijd alert …

Zelfs als je een bericht of email van je beste vriend krijgt, zou je er altijd aan moeten denken, dat deze vriend bedrogen of gehackt kan zijn. Daarom zou je altijd alert moeten zijn.

  1. Controleer de authenticiteit van het e-mailadres.

Dit geldt ook voor e-mails van officiële instanties zoals banken, belastingdienst, online winkels, reisbureaus, luchtvaartmaatschappijen, enz. Zelfs e-mails van je eigen werkgever zouden soms met de nodige voorzichtigheid behandeld moeten worden. Tenslotte is het niet zo moeilijk om valse e-mails te maken, die exact op de originele berichten van deze organisaties lijken.

  1. Echte- of een vervalste website?

Soms zien de vervalste e-mails en websites er precies zo uit als de echte. Dit ligt aan het feit of dat de oplichters hun “huiswerk” goed gemaakt hebben. De links zullen waarschijnlijk fout zijn – kunnen spelfouten bevatten of ze linken je door naar een andere pagina. Over zulke links kun je de echte van de vervalste websites onderscheiden.

  1. Niet op de link klikken, maar handmatig invoeren!

Het is het beste om nooit op deze links in zulke e-mails en of websites te klikken. In plaats van op de link te klikken kun je een nieuw browserscherm openen en de URL van jouw bank of online shops handmatig invoeren. Zodat je de korting of speciale aanbieding (als deze echt bestaat) toch ontvangt, maar geen slachtoffer van deze oplichters wordt.

  1. Help mee de daders te pakken

Zodra je een Phishing-campagne ontdekt, zou je die moeten melden bij je bank (als de oplichters de e-mails van je bank vervalsen) of bij de helpdesk van je sociaal netwerk (als hier schadelijke links naar de gebruiker verstuurd worden). Hiermee help je om de daders te pakken.

  1. Log nooit in via een openbaar Wi-Fi netwerk in.

Log, indien mogelijk, nooit op een openbaar Wi-Fi netwerk, (bijvoorbeeld in een café of een vliegveld) bij je bank of andere online diensten in. Het is beter om een mobiele verbinding te gebruiken, of te wachten met inloggen, dan oplichters te geven wat ze willen en geld te verliezen.

  1. Bestanden van online-games

Bestanden, die je van jouw medespelers bij online spellen gestuurd krijgt, kunnen schadelijke Ransomeware of Spyware bevatten, zoals in de bijlage van een bericht of email. Wees dus voorzichtig!

  1. Gebruik beveiligingssoftware!

Installeer een goed antivirus programma en volg de aanbevelingen. Goed beveiligingssoftware beschermt je tegen alle bedreigingen en waarschuwt in geval van nood.

Mochten jullie zo een phishing e-mail ontvangen kunnen jullie deze doorsturen naar spam@zddk.eu. Kom je een verdachts tegen op internet, vul dan ons meldformulier in en wij gaan voor jou op onderzoek uit!

-Mimikama unterstützen-