Cybercriminelen kunnen met je e-mailadres en telefoonnummer toegang krijgen tot jouw e-mailaccount. Ze hebben een slinkse oplichtingstruc bedacht, waardoor ze geen wachtwoord nodig hebben om je te hacken.
Herstellen via SMS
De meeste grote e-mailproviders bieden de mogelijkheid om je telefoonnummer te registreren. Zo kun je, als je je wachtwoord bent vergeten, alsnog toegang krijgen tot je account. Dit gaat door middel van een toegangscode die per sms wordt verstuurd. Hier maken fraudeurs misbruik van.
Werkwijze
De oplichter gaat naar de website van je e-mailprovider, vult jouw e-mailadres in en kiest voor het herstellen van de account via sms. Een herstelcode wordt verstuurd naar het telefoonnummer dat is gekoppeld aan jouw account, jouw nummer dus! Een paar seconden later stuurt de oplichter vanaf zijn eigen mobiel een sms naar hetzelfde nummer. Hierbij doet hij zich voor als je e-mailprovider. In het sms-bericht staat dat er verdachte activiteit op jouw account is vastgesteld. Daarom moet je direct een reply sturen met daarin de herstelcode, die je vlak daarvoor hebt ontvangen. Op het moment dat jij de code terugstuurt, gebruiken criminelen deze om toegang te krijgen tot jouw e-mail. Meteen veranderen ze het wachtwoord, zodat jij niet meer kan inloggen.
Hoe voorkom ik deze scam?
Onthoud: services om je wachtwoord te herstellen, maken alleen gebruik van sms om de herstelcode naar je toe te sturen. Daarna moet je de code op de desbetreffende site invullen. Je zal nooit gevraagd worden deze per sms terug te sturen.
Let ook goed op waar je je e-mailadres en telefoonnummer invult. Fraudeurs kunnen bijvoorbeeld gebruikmaken van valse winacties om deze gegevens in handen te krijgen.