Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Cybertip: Hoe kom je van ongewenste spam af als oplichters je gegevens hebben?

    arrow-right-circle Bekijk complete uitzending

    De inmiddels naar Spanje verhuisde Ronald krijgt iedere dag wel 35 tot 50 mailtjes met een erotisch karakter, en stelt niet ten onrechte: 'Leg dat maar eens aan je vrouw uit'. Maar Ronald zit echter helemaal niet te wachten op mailtjes van vrouwen die met hem willen daten. Het begon allemaal nadat hij slachtoffer is geworden van phishing, en een mailbox die uitpuilt van de spam is natuurlijk behoorlijk vervelend. Maar hoe kom je er vanaf? 

    Opgelicht?! spreekt Elmer Lastdrager, expert op het gebied van phishing. Elmer neemt de melding van Ronald onder de loep. Het begon met een sms waarin stond dat Ronald een euro verzendkosten moest betalen voor een pakketje waar hij op aan het wachten was.

    Hoewel Ronald wel degelijk op een pakket aan het wachten was, had deze sms niets met het pakket te maken. Fraudeurs weten dat helaas maar al te goed, zeker in tijden van corona: de kans is zeer groot dat iemand wel ergens een pakketje heeft besteld. Daarom blijken dit soort sms-berichten erg lucratief.

    Sms-bericht van Spaanse post blijkt phishing

    'Als je goed kijkt naar de SMS, kun je zien dat er dingen niet kloppen', laat Elmer zien. Het sms-bericht is zogenaamd afkomstig van Correos, het Spaanse postbedrijf. 'Maar de URL waar je op moet klikken is een .us-domein en en eindigt niet op de Spaanse extensie .es. Dat is al opvallend.'

    Als je vervolgens op de link klikt, kom je op een webpagina die legitiem lijkt. Het logo van Correos is te zien en ook de URL bevat nu de tekst correos.es. 'Maar ook hier als je goed kijkt, kun je zien dat het een phishinglink is. Het domein correos.es is in dit geval een subdomein, dat zie je omdat voor het hoofddomein packagestatus.live staat.'

    Met jouw gegevens kunnen oplichters doen wat ze willen

    Ronald zit dus niet op de site van de Spaanse post, maar op een vervalsing die gemaakt is door oplichters. Ze vragen Ronald gegevens in te vullen zoals een e-mailadres en bankgegevens. Om de euro verzendkosten over te maken, wordt hij doorgestuurd naar een betaalsite.

    'Als je op een phishingsite zit, kunnen de oplichters alles zien wat je invult. En met die gegevens kunnen zij doen wat ze willen.' In dit geval hebben de oplichters van de gelegenheid gebruik gemaakt om Ronald in te schrijven bij een datingsite. Op het moment dat hij op 'betalen' klikt, ziet hij dat er niet 1 euro, maar 48 euro wordt afgeschreven. Hij zit vast aan een ongewenst abonnement.

    Deze vorm van oplichting wordt overigens ook expliciet onder Nederlanders verspreid. Eerder waarschuwden we bijvoorbeeld al voor deze vorm van creditcardfraude.

    'Gelukkig heb ik dat abonnement snel kunnen stopzetten en kon ik via VISA mijn geld terugkrijgen', zegt Ronald. Maar vervolgens wordt hij lastig gevallen door talloze mailtjes van vrouwen die zogenaamd met hem willen daten. 'Ik heb al contact gezocht met Hotmail, of zij daar iets aan kunnen doen. Maar die gaven aan dat ik alleen handmatig de afzenders kon blokkeren. Dat heeft me enorm veel tijd gekost.'

    Hoe kom je van ongewenste spam af?

    Elmer Lastdrager geeft aan dat het inderdaad lastig is om van spam af te komen. Bij online maildiensten zoals Hotmail kun je niet zelf een spamfilter installeren om ongewenste mails tegen te gaan. 'Je kunt wel binnenkomende mails aanvinken als spam. De spamfilter van je mailprogramma leert continu bij.' Hoe meer mensen dit soort mails markeren als spam, hoe sneller het programma leert en vervolgens dit soort mails automatisch naar je spam verplaatst. 

    Elmer vervolgt: 'De echte oplossing zit hem in het voorkomen dat je gegevens in handen van de verkeerde komen. Als je zo'n link krijgt, check dan de URL. Twijfel je? Wacht een paar dagen voor je klikt. Malafide sites zoals deze zijn vaak snel uit de lucht gehaald door instanties.'

    Wat overigens niet helpt, is om je af te melden via de optie 'afmelden' indien deze optie in dit soort mails wordt aangeboden. Vaak bevestig je daar alleen maar mee dat je mailadres nog actief is en dat je mailbox zelfs wordt gelezen, met nog meer spam tot gevolg. En wordt het je allemaal écht te gortig? Dan kun je ook overwegen om een nieuw mailadres te maken voor belangrijke communicatie, want zodra je mailadres eenmaal op straat ligt, is het vrijwel onmogelijk om 'm van de spamlijsten af te halen.

  • Ook interessant