Categorie op Phishing

Pas op voor nepbericht ‘WhatsApp’: nieuw beveiligingsprotocol

Er gaat een nepmail rond over het bevestigen van je WhatsApp-account. In het bericht staat dat er een nieuw ‘beveiligingsprotocol’ is. Aangezien het bedrijf de laatste tijd wel vaker in het nieuws is én inderdaad nieuwe privacy- en gebruiksvoorwaarden heeft ingevoerd, kan dit bericht enigszins betrouwbaar overkomen.

Maar niets is minder waar. Opgelicht?! berichtte eerder dit jaar al over de nieuwe gebruiksvoorwaarden. Het is goed om te weten dat dergelijke berichten altijd worden verspreid in de vorm van een pop-up, met het verzoek om de voorwaarden te accepteren. Er wordt dus géén mail verzonden.

Lees hier verder. © Opgelicht

Nieuwe oplichtingstruc leidt tot identiteitsfraude: stuur geen scan van je rijbewijs naar de ‘RDW’

De naam van de RDW wordt misbruikt voor een nieuwe oplichtingstruc. Het gaat dit keer niet om geld, maar om het plegen van identiteitsfraude: oplichters hopen heldere, goed leesbare scans van je rijbewijs te bemachtigen. Uiteraard is het bijzonder onverstandig om gehoor te geven aan dit verzoek, vandaar deze waarschuwing. Hoe gaan de oplichters te werk?

Eerlijk is eerlijk, ‘nieuw’ is technisch gezien misschien niet honderd procent waar, want deze truc dook onlangs ook al op in een andere gedaante. Hetzelfde verzoek werd namelijk gedaan uit naam van ‘DigiD’, en uiteraard heeft Opgelicht?! daar destijds direct voor gewaarschuwd.

In dat geval ging het overigens ook om scans van je paspoort of identiteitskaart, waar het zich dit keer tot je rijbewijs beperkt. Ze zullen ongetwijfeld denken dat de associatie ‘RDW’ en ‘rijbewijs’ geloofwaardig en betrouwbaar overkomt, maar laat je niet beetnemen: de mail is niet van de RDW en oplichters kunnen een hoop schade aanrichten als ze over een kopie van je rijbewijs beschikken.

Wat is dit keer de insteek van de oplichtingstruc?

Lees hier verder. © Opgelicht

Dit zijn de vijf nieuwste phishingtrucs en dít kun je ertegen doen

Internetfraudeurs lichten mensen op door ze te lokken met valse links in e-mails, sms’jes en malafide telefoontjes. Willem Janssens, expert cybersecurity, weet hoe je die herkent.

‘Hackers oogsten succes met phishing omdat ze inspelen op de realiteit van de eindgebruiker. Zo komen ze vrij overtuigend over’’, zegt expert cybersecurity Willem Janssens van de Belgische internetaanbieder Telenet Business. ,,Bij bedrijven worden de namen van leidinggevenden misbruikt in e-mails naar werknemers. Bij particulieren gaat het om e-mails van bijvoorbeeld Netflix of sms’jes van de bank. Zaken die op het eerste gezicht betrouwbaar lijken.’’

Phishing is een efficiënte manier om een cyberaanval te openen. Het is een eerste stap, waarbij het uiteindelijke doel heel divers kan zijn: van ransomware tot toegang tot je pc of diefstal van je gegevens.

Dit zijn de vijf recentste phishingverschijnselen.

Lees hier verder. © AD

Pas op voor nieuwe Marktplaats-oplichtingstruc: combinatie van identiteitsfraude én phishing door nep-verificatie

Er is een nieuwe vorm van Marktplaats-oplichting opgedoken. Dit keer gaat het niet alleen om phishing, maar óók om het bemachtigen van een kopie van je identiteitsbewijs, wat je kwetsbaar maakt voor aanvullende identiteitsfraude. Via een levensechte nepsite krijg je het verzoek om een kopie van de voor- én achterzijde van je identiteitskaart te uploaden. Vervolgens krijg je het verzoek om je rekeninggegevens ‘bij te werken’. In dit stuk lichten we toe hoe deze oplichtingstruc werkt en hoe je deze vorm van oplichting kunt herkennen.

De oplichtingstruc begint – zoals wel vaker – met een sms-bericht. Dat bericht bevat de volgende tekst:

Valse sms van ‘Marktplaats’

Geachte heer / mevrouw,

Verifieer uw account binnen 24 uur om Marktplaats te blijven gebruiken. Wij zijn altijd bezig met het vernieuwen en het veilig houden van ons platform. Wij zijn hier streng op tegen en proberen alle spam accounts uit onze database te verwijderen. Ga naar ideal-gelijkoversteken.nl/pay/accountbevestiging

Als je de tekst goed leest, zie je de nodige eigenaardigheden. Zo is ‘spamaccounts’ één woord en staat er strikt genomen dat Marktplaats ‘er streng op tegen is’ wat betreft het vernieuwen en het veilig houden van hun platform. Inderdaad, de oplichters hebben vermoedelijk zelf helemaal niet door dat ze in hun sms-bericht exact het tegenovergestelde beweren van wat ze hopen over te brengen.

‘Marktplaats’-nepsite: Voor- en achterkant van je identiteitsbewijs uploaden

Lees hier verder. © Opgelicht

Oplichters zetten overtuigende nepsite van ‘PostNL’ online: kijk uit voor phishing!

Oplichting namens koeriersdiensten is wederom een hot item in oplichtersland, want deze week dook er ook een overtuigende nepsite in de huisstijl van ‘PostNL’ op. In de sms staat dat je pakket is aangekomen op het sorteercentrum en dat deze wordt vrijgegeven zodra jij de verzendkosten voldoet. Dit kun je echter beter niet doen: oplichters hopen zich zo toegang tot jouw rekening te verschaffen.

Eerder deze week dook een vergelijkbare oplichtingstruc op in de huisstijl van koeriersdienst DPD, een variant die voor ons nieuw was. Daarnaast wordt Nederland momenteel ook overspoeld door sms’jes over niet-bezorgde pakketpost met daarin verdachte links die in werkelijkheid Android-malware bevatten.

En daar komt deze truc bij. In de vorm van ‘PostNL’ is deze oplichtingstruc niet per se nieuw, maar deze is wel overtuigend uitgevoerd, omdat de PostNL-huisstijl goed is overgenomen. In een moment van onoplettendheid kun je zomaar een dure vergissing begaan, is wat we maar bedoelen te zeggen.

Waar begint de oplichtingstruc mee?

Lees hier verder. © Opgelicht

© MeT-Groep