Phishingmail? Dit moet je doen

Fraudeurs trachten munt te slaan uit de problemen met internetbankieren bij Argenta. Zo kreeg het Centrum voor Cybersecurity (CBB) de afgelopen dagen al 86 meldingen over phishingmails die in naam van de bank verstuurd worden.  Maar hoe kan je die valse mails herkennen, en wat kan je eraan doen? 

De bank kampt sinds het paasweekend met problemen en daar hebben fraudeurs gretig gebruik van gemaakt. Verschillende mensen hebben al een valse mail ontvangen, zogezegd verstuurd door Argenta, waarbij ze de vraag krijgen om hun bankgegevens opnieuw door te sturen. 

Het Centrum voor Cybersecurity ziet wel vaker dat de fraudeurs gebruikmaken van de actualiteit om hun slag te slaan, en roept dan ook op tot voorzichtigheid. Niet alleen voor de phishingmails in naam van Argenta, maar ook voor valse mails in naam van verschillende andere banken.

Zo kan je phishing herkennen

  • Controleer het mailadres. Vaak staan er spelfouten in het mailadres van de afzender, of is het een bijzonder lang of vreemd mailadres. Heb ook aandacht voor de domeinnaam (bijvoorbeeld .info in plaats van .be). 
  • Controleer de link, bijvoorbeeld door er al eens over te zweven met je muis. Ter illustratie: bij de valse mails van Argenta werd je doorverwezen naar de website www.argemta.be, slechts één lettertje verschil dus met de echte website. Wees dus aandachtig voor taalfouten of rariteiten. 
  • Staat er een slotje voor de URL van de website? Dat geeft meestal aan dat je op een gecontroleerde website zit, al is ook dit systeem niet langer waterdicht. 
  • Officiële instanties vragen nooit per mail of sms om persoonlijke informatie, zoals je bankgegevens of wachtwoord. 
  • In mails van banken moet je trouwens zelden doorklikken. Staat er wél eentje in, dan is dat vaak al een teken aan de wand. 

Wat moet je er precies doen?
Als het nog niet te laat is, doe je de mail beter niet open. Verwijder ze en voorkom zo problemen.

Als je de mail tóch hebt geopend, klik dan zeker niet op de links, afbeeldingen, bijlagen of op bijvoorbeeld de ‘unsubscribe link’. Beantwoord de frauduleuze e-mails niet en nog belangrijker: vul nooit (!) persoonlijke gegevens in. 

Toch op de link geklikt of persoonlijke informatie gedeeld? Voer een antivirusscan uit en dien eventueel klacht in bij de politie. 

En melden, melden, melden!
Het Centrum voor Cybersecurity vraagt om de phishingmails ook steeds te melden via het mailadres verdacht@safeonweb.be. Zij kunnen de frauduleuze websites dan blokkeren en voorkomen dat mensen hun geld kwijtraken. 

Daarnaast is het ook belangrijk om je bank op de hoogte te brengen van de phishingmails, zodat ook zij weten dat die mails de ronde doen.