Phishing Top 10: deze bedrijven zijn het populairst bij cybercriminelen

Kassa houdt je bijna dagelijks op de hoogte van de nieuwste phishingmails . Welke bedrijven zijn het populairst bij de makers van nepmails? We hebben onze inbox doorgespit en komen tot deze top 10! Welke bank of bedrijf is het populairst bij cybercriminelen?

Op nummer 10: Albert Heijn/Jumbo
Supermarkten zijn een perfecte dekmantel voor phishingmails, omdat iedereen minstens één keer per week boodschappen doet. Internetcriminelen maken hier gebruik van door zogenaamde aanbiedingen of kortingscodes naar consumenten te sturen waarmee ze bijvoorbeeld ‘gratis boodschappen’ kunnen ‘winnen’. Veel mensen klikken hierop, maar komen op een website die je persoonlijke gegevens probeert te verkrijgen. Vooral de grootste supermarktketens Albert Heijn en Jumbo worden vaak gebruikt voor phishingmails.

9: Apple
Apple is een populair merk op gebied van consumentenelektronica. Internetcriminelen maken hier gebruik van. Zij sturen bijvoorbeeld een bericht dat een ‘onbekende server op uw account heeft proberen in te loggen’ en dat deze daarom is vergrendeld. Om te ontgrendelen moet je je account verifiëren en betalen. Uiteraard moet je niet op de link klikken en je gegevens achterlaten, laat staan betalen . Als een dergelijk bericht binnenkomt, probeer dan eerst in te loggen op je account. Als dit gewoon lukt, dan weet je zeker dat de phishingmail de prullenbak in kan.

8: NS
Stel, je krijgt een mailtje van de NS waarin staat dat je twee gratis dagkaartjes krijgt. Dit komt mooi uit, omdat je eindelijk een keer met een vriend(in) op bezoek kan bij iemand die aan de andere kant van het land woont. Je klikt op de link en vult je gegevens in. Je bespreekt al met je reispartner hoe je de dag gaat plannen, maar je ziet de gratis tickets maar niet verschijnen. Dit komt omdat je ze ook niet krijgt.

De NS stuurt dit soort mailtjes niet . De NS maakt wel gebruik van kortingen en gratis meereisacties, maar deze worden niet via de mail verzonden. Wanneer je een mail krijgt met ‘gratis kaartjes’, klik er niet op en deel geen persoonlijke gegevens.

7: Bedelmailtjes
Bedelmailtjes worden de laatste tijd steeds vaker verzonden. In dit soort mails vertelt de afzender een zielig verhaal met de vraag of je geld wil overmaken. Dit gebeurt op twee manieren.

De eerste manier is dat de internetcrimineel uit naam van een goede vriend van je naar jou mailt dat hij/zij op vakantie is gegaan, meestal naar Frankrijk of Oekraïne. Hier is zijn/haar tas gestolen en is daarom alles kwijt, inclusief geld en paspoort. Nu vraagt die vriend of jij een bedrag wil overmaken naar een bankrekeningnummer, zodat hij/zij thuis kan komen. Dit verhaal rammelt aan alle kanten en het is daarom makkelijk door te prikken. Maak dus niets over!

De tweede manier is dat een onbekend iemand jou mailt met een hartverscheurend verhaal. Hier gaat het bijvoorbeeld om een vrouw met een vreselijk verleden, die een dochter van een jaar of twee heeft. Ze vraagt om een ‘gulle gift’, zodat zij haar dochter te eten kan geven. Ook een verhaal om niet in te tuinen. Gul geven doe je dus niet!

6: Geldschieters
Tegenover de bedelmails staan mailtjes van geldschieters of -verstrekkers. Deze bieden je een (grote) hoeveelheid geld aan en het enige wat jij hoeft te doen is je gegevens op te sturen. Je zal dit geld alleen nooit krijgen. Deze mails van geldschieters komen vaak in twee varianten voor.

In de eerste variant krijg je zogenaamd een mail van een notaris. Een overleden cliënt was een miljonair zonder partner of kinderen. Daarom ging de notaris op zoek naar verwanten en vond jou, omdat jij dezelfde achternaam hebt. Wat een toeval! Jij kan de complete erfenis van miljoenen euro’s erven, als je reageert met je gegevens. Klik nergens op en negeer dit mailtje.

De tweede vorm is dat een financieel bedrijf zichzelf aanprijst. Je krijgt een bericht dat je enorme bedragen mag lenen tegen een zeer lage rente. Het enige wat je hoeft te doen is je gegevens opsturen, samen met het bedrag dat je wilt lenen en de reden waarom.

Deze berichten worden ook veel geplaatst op Facebook, in openbare groepen of evenementen, zowel als apart bericht als op reactie op alle andere berichten. Dit wordt meestal gedaan met gehackte of nepaccounts.

5: KPN/Ziggo
Telecombedrijven zijn een andere favoriete dekmantel van online zwendelaars. Met name de aanbieders van alles-in-een pakketten (internet, bellen en televisie) zoals KPN en Ziggo. De consument is eraan gewend deze abonnementen maandelijks te betalen, meestal via automatisch incasso. Internetcriminelen sturen daarom een nepbericht waarin staat dat de automatisch incasso is mislukt en je het geld binnen een bepaalde tijd moet overmaken….

Hetzelfde geldt voor nepmails met de boodschap dat je betalingstermijn is verlopen of dat je nog een factuur open heb staan. Je telecomaanbieder stuurt dit soort berichten vaak per post. Daarnaast wordt er eerst een betalingsherinnering gestuurd. Let er ook op dat in deze nepmails vrij hoge bedragen worden genoemd.

4: PostNL
Je krijgt een mailtje van PostNL. Een bezorger is langsgeweest, maar er was niemand thuis. Daarom is het pakketje teruggenomen of naar een ophaalpunt gestuurd. Door op de link in het mailtje te klikken kan je zien hoe en waar je het pakketje op kan halen. Nu weet je niets van een pakketje, dus ben je nieuwsgierig en klik je op de link.

Doe dit niet ! Als je zeker weet dat je niets heb besteld, dan heb je dat ook niet. Daarnaast zal een postbode eerder een brief in de bus doen, met een tweede bezorgmoment of afleverpunt. De link is niet van PostNL en zal bedoeld zijn om achter je gegevens te komen.

3: Banken
Internetcriminelen sturen vaak mailtjes die vanuit jouw bank lijken te komen… met bijvoorbeeld het verzoek om je gegevens door te sturen. De Nederlandse Vereniging van Banken waarschuwde al in 2011 voor dit fenomeen door middel van een campagne . Dit jaar is er een nieuwe campagne , die de nadruk legt op het niet opsturen van je betaalpas.

In de bankenmailtjes gaat het meestal om het vervangen van je betaalpas, een beveiligingsupdate of het deblokkeren van je account. Nederlandse banken zullen je echter NOOIT via een mail dit soort berichten sturen. Belangrijke bankzaken worden ‘ouderwets’ via de post gecommuniceerd.

Let er goed op dat je nergens op klikt, ook niet uit nieuwsgierigheid. Laat bijlagen bij bankenmails ongeopend! Van de grote banken komen phishingmails van SNS, ING en de Rabobank ongeveer even vaak voor. Het meest wordt de naam van ABN AMRO misbruikt.

2: Intrum Justitia
Intrum Justitia is een groot incassobureau waar je liever geen bericht van krijgt. De meeste mensen schrikken als ze van Intrum Justitia een phishingmail krijgen. Precies wat cybercriminelen willen! Ze dreigen met een rechtszaak of verhoging van het openstaande bedrag, in de hoop dat mensen op de link klikken en geld overmaken…. Trap hier niet in!

Bekijk hier op de website van Intrum Justitia de tips omtrent nepmails.

1: ICS
De meeste phishingmails komen (zogenaamd) uit naam van International Card Services, oftewel ICS. Dit is het bedrijf achter de creditcards van Mastercard en Visa. Internetcriminelen sturen nepberichten 'namens' ICS, bijvoorbeeld omdat je account is vergrendeld of om je kaart die bijna verlopen is te verlengen.

Internetcriminelen gaan ervan uit dat bijna iedereen een creditcard heeft en speculeren erop dat mensen daarom eerder geneigd zijn om op een link in een ICS-(nep)mail te klikken. Lees hier op de ICS Cards-website wat zij zelf melden over phishing.