We krijgen de laatste tijd weer veel vragen over vreemde mails waarin wordt beweerd dat je account is gehackt. Iemand zegt toegang tot je account te hebben. Als je niet snel 1.000 USD naar een bepaald bitcoin-ontvangstadres overmaakt dan worden je webcambeelden – die heel pikant zouden zijn volgens de verzender – met de rest van de wereld gedeeld. De mail lijkt ook echt te zijn verstuurd vanaf jouw e-mailadres. Paniek! Of niet?
Geen paniek
Gelukkig is er geen reden tot paniek. Deze mails zijn grote onzin. Direct weggooien en vooral niets betalen en nergens op klikken. Dat iemand iets lijkt te versturen vanaf jouw mailadres wil niet zeggen dat je account is gehackt. Net zo goed als je een ouderwetse papieren brief kunt versturen uit andermans naam, kan dat ook digitaal. Voor iemand met een ICT-achtergrond is het heel eenvoudig een mail te versturen uit naam van klantenservice@ing.nl, koninginmaxima@koninklijkhuis.nl, dave@trivision.nl of jouw eigen mailadres.
Onzindetails
Om dit soort mails te voorkomen, zijn protocollen als SPF, DKIM en DMARC in het leven geroepen. Toch vinden kwaadwillenden steeds weer mogelijkheden om uit jouw naam mail te versturen. Mocht je zo’n mail ontvangen, kom je met gezond verstand gelukkig ook een heel eind. Vaak staan er in dergelijke mails onzindetails. Er wordt bijvoorbeeld verwezen naar beeldmateriaal dat met je webcam is opgenomen. Als iemand mij in paniek opbelt, is mijn eerste vraag: heb je eigenlijk wel een webcam? Vaak is het antwoord nee. Dan kan ook niemand webcambeelden van jou hebben.
Pishingmails
Zo zijn er nog meer voorbeelden van dit soort mails. Via pishingmails proberen internetcriminelen zich voor te doen als je bank, een koeriersdienst of een internetwinkel. Ook hier geldt dat je met gezond verstand ver komt. Krijg je een mail waarin staat dat je creditcard verloopt als je niet ‘nu’ op de link klikt? Even nadenken. Bankier je eigenlijk wel via de betreffende bank? Heb je wel een creditcard? En zo ja, wat is de vervaldatum van je creditcard? Zou het een echte mail kunnen zijn, maar weet je het toch niet helemaal zeker? Bel je bank. Zij weten vaak welke mails er zogenaamd namens hen in omloop zijn en kunnen in ieder geval checken hoe het met je creditcard staat.
Check de link. Zonder te klikken!
Ook hier is het beste advies: negeren, verwijderen en nergens op klikken. Dan kan er ook niks uitgevoerd worden. Twijfel je of een link veilig is? Hou het pijltje van je muis dan boven de link – zonder te klikken! – en er verschijnt een pop-up die laat zien naar welk adres dat linkje doorverwijst. Gaat het om een mail van de Rabobank en gaat een link naar www.kingdomoffalseemails.com, dan is het met aan zekerheid grenzende waarschijnlijkheid geen mail van de Rabobank. En als je een aanbod krijgt dat te mooi lijkt om waar te zijn, dan is dat het ook. Is er een grote erfenis is vrijgekomen van een ver familielid, maar moet je eerst even 5.000€ storten om het geld vrij te maken? Ik zou het er niet op wagen.
Verstuur een geheim
Natuurlijk moet je altijd voorzichtig omgaan met je wachtwoorden en andere gegevens. Maar soms moet je toch iets versturen dat niet voor iedereen bestemd is. Zo kan het bijvoorbeeld zijn dat je je wachtwoord met ons moet delen om van onze support gebruik te maken. Doet dat dan via https://trivision.nl/verstuur-geheim. Jouw ‘geheim’ wordt veilig en versleuteld opgeslagen op onze server en je verstuurt alleen de door onze website gemaakte link. De ontvanger kan jouw ‘geheim’ dan eenmalig bekijken en daarna wordt het vernietigd.
Actualiteiten op onze supportpagina
Als wij veel meldingen van hoaxes en virussen krijgen, zetten wij dit via ons Twitter-account op onze supportpagina. Een goede site met een overzicht van de laatste virussen en hoaxes is virusalert.nl. Ben je benieuwd wat je nog meer kunt doen om je data veilig te houden? Neem vrijblijvend contact met ons op via 010 – 246 92 40 of mail naar info@trivision.nl.