“We hebben 42 klachten ontvangen over uw e-mail account van Microsoft”, begint de mail. Maar maak je geen zorgen, want deze klachten bestaan helemaal niet.
Online criminelen maken je wijs dat er in de afgelopen drie dagen duizenden spamberichten zijn verzonden vanuit jouw mailadres. Binnen 48 uur dien je opheldering te geven over deze situatie, anders wordt jouw account verwijderd. Maak geen haast, want dit is een vorm van sociale manipulatie.
Druk niet op de link
In het bericht kun je op een groene knop drukken om een antivirusprogramma te downloaden, maar dit is een valse link. Druk dus nooit zomaar op verdachte koppelingen of bijlagen. Zo kun je een valse link herkennen.
Bescherm jezelf
Microsoft besteedt aandacht op haar website aan het herkennen van phishingmails. Onderstaand een aantal tips:
- Algemene begroetingen.
- Slechte spelling en grammatica.
- Je ziet een vraagteken in de afbeelding van de afzender.
- Oplichters proberen je soms te laten denken dat de afzender iemand anders is dan wie ze echt zijn. Wanneer er sprake is van niet-overeenkomende mailadressen, wordt de werkelijke afzender weergegeven via het onderstreepte woord ‘via’.
In de phishing-aanval getrapt, wat nu?
Als je vermoedt dat je in een phishingbericht bent getrapt, kun je volgens Microsoft een aantal dingen doen:
- Schrijf zoveel mogelijk details van de aanval op, zoals gebruikersnamen, accountnummers of wachtwoorden die je hebt gedeeld en waar de aanval heeft plaatsgevonden (in Teams of Outlook).
- Wijzig direct je wachtwoorden voor alle betrokken accounts en overal waar je hetzelfde wachtwoord gebruikt.
- Controleer of je tweestapsverificatie hebt ingeschakeld.
- Is de aanval van invloed op jouw werk - of schoolaccount? Stel je IT-afdeling dan op de hoogte. Als je bankgegevens hebt gedeeld, kun je contact opnemen met jouw bank of creditcardmaatschappij.
- Geld verloren of slachtoffer van identiteitsdiefstal? Maak een melding bij de politie.
