7 veelvoorkomende online scams
Cybercriminaliteit bestaat nog steeds. Deze vorm van criminaliteit neemt zelfs alsmaar toe met de groei van het wereldwijde web. Natuurlijk trap je er niet snel in als je een e-mail krijgt van een bank met de vraag om 'even in te loggen' of jouw pincode in te vullen voor een zogenaamde update van je eigen gegevens. De manieren waarop cybercriminelen gegevens weten te ontfutselen, nemen echter toe en scamberichten worden steeds moeilijker van echte berichten te onderscheiden. Waak voor deze 7 veelvoorkomende online scams en bescherm je computer, (bank)gegevens en bedrijf.
1) Domeinnaam kopen of verlengen
Wanneer je over een domeinnaam beschikt, ben je een perfect slachtoffer voor cybercriminelen. Waar je domeinnaam ook geregeld is, je zult jouw domeinnaam nooit via een e-mailbericht hoeven te verlengen. Ook hoef je geen eerlijke e-mail of telefoontje te verwachten van een aanbieder met 'de tip om een domeinnaam te kopen vóór jouw concurrent dit doet'.
Voorbeeld scam-telefoontje: "De concurrent staat op het punt om adviesbureaujanssen.com te registreren, maar aangezien je .nl in bezit hebt, bellen we jou eerst met de vraag of je de .com wellicht ook wilt hebben"
Nepbedrijven gebruiken deze manier van scammen omdat het niet heel verontrustend is. Je bepaalt uiteindelijk namelijk zelf of je de domeinnaam wilt kopen of niet. Wel wordt bij dit soort telefoontjes of mails de nadruk gelegd op de spoed die erachter zit. Met andere woorden: ze zullen je pushen om meteen toe te zeggen om de domeinnaam te kopen, uiteraard voor een veel hoger bedrag dan nodig is. Je krijgt niet de kans om rustig na te denken en dat is het sluwe achter deze actie. Onze boodschap: trap er niet in.
Mocht je bang zijn dat de topconcurrent er met "jouw" domeinnaam vandoor gaat: Google ziet dat jij het legitieme bedrijf hebt met die naam. Daarnaast beschikt de "nieuwe" domeinnaam niet over de goede contactgegevens, zijn er geen gekoppelde online profielen en heeft het geen goede 'domeinleeftijd'. Kortom: jouw bedrijf zal voorrang hebben in de zoekresultaten.
2) Spookfacturen / aanmaningen
Het is een scam die reeds vele jaren wordt gebruikt, maar ze worden steeds minder gemakkelijk om van echt te onderscheiden. Momenteel gaan er bijvoorbeeld een aantal spookfacturen rond welke onder de bedrijfsnaam Web Registraties Nederland worden verstuurd. Het bericht is simpel: Het is een mail wat betreft de verlenging van uw domeinnaam. Kort en krachtig, met in de bijlage een niet-van-echt te onderscheiden factuur. Deze facturen zien er zo ontzetttend legitiem uit dat het logisch is dat je twijfelt. Betaal deze factuur niet!
Waaraan kun je zien dat deze factuur op z'n minst discutabel is? Het IBAN begint vaak niet met NL, maar met twee andere letters. Dit betekent dat het bankrekeningnummer buitenlands is.
Ontvang je een factuur of aanmaning op het gebied van webdiensten of domeinnamen waarvan je niet zeker weet of deze legitiem is? Neem contact met ons op. Wij controleren het graag voor je.
3) “Gratis” boost voor je website
Naast mails over de domeinnaam verlengen, kun je met een eigen website of webwinkel ook mails krijgen om de website te boosten. Je krijgt dan een mailtje waarin staat hoe je scoort in Google. In deze mail wordt tevens gezegd dat je beter kunt scoren in de belangrijke zoekmachine. Dat kan met zoekmachine geoptimaliseerde content natuurlijk wel, maar de verzender van deze e-mails is erop uit om je op te lichten. Je zou zonder wijzigingen aan of op jouw site binnen enkele weken bovenaan in Google staan. Ons advies: negeer dit bericht, want dit kan je domein en posities in Google flink schade toebrengen. Je website wordt namelijk veelal vernoemd op allerlei spamwebsites. Je krijgt in korte tijd een flink aantal spamlinks. Dit kan voor een korte opleving zorgen, maar de algoritmes van Google herkennen spamwebsites die geen nut hebben en daar scoor je op termijn juist géén punten mee. Althans, niet in positieve zin. Je krijgt natuurlijk wel behoorlijk wat strafpunten van Google en andere zoekmachines waardoor je website door 'de boost' dus juist slechter zal scoren. Om dit te herstellen, ben je zo een aantal maanden verder.
Wil je wel graag online beter scoren en meer verkeer op jouw website krijgen en/of hogere conversies behalen? Schakel dan een deskundige partij in die weet hoe online marketing volgens de laatste Google-updates werkt.
4) “We proberen je pakket te bezorgen”
Deze phishing e-mailberichten worden veel verstuurd. Ook zonder online bedrijf kun je deze mails krijgen. Dus, breng je familie en vrienden ook op de hoogte van deze manier van phishing.
Wat staat er in dergelijke pakket-phishing e-mailberichten? Post NL of een andere pakketdienst heeft geprobeerd jouw pakket te bezorgen. je was echter niet thuis. Soms wordt vermeld dat je binnen een aantal dagen het pakket in ontvangst moet nemen, omdat het anders geld kost om het pakket in bewaring te houden. Het bericht bevat verder een zogenaamde track and trace-link waarop je kunt klikken om de gegevens in te zien of de bezorgdatum te wijzigen. Heb je niets besteld en verwacht je geen pakketje? Dan is de kans erg groot dat dit een spambericht is.
Klik niet op de link en open de bijlage niet. Check eerst het e-mailadres: wanneer achter de @ gewoon de website van het postbedrijf staat (bijvoorbeeld noreply@postnl.nl), dan zit je goed. Is het zoiets als pakketzendingen.postnl-mail@versatel.nl, postnl.bezorging@sumur.nl of dergelijks? Dan is het bericht niet afkomstig van Post NL zelf.
Hoe ga je ermee om?
- Klik niet op de link of bijlage
- Verwijder het bericht
Heb je per ongeluk toch op de link of bijlage geklikt? Dan is er mogelijk een programma op je computer geïnstalleerd. Dit programma kan bovenaan de lijst van op de computer geïnstalleerde programma's staan. Deze kun je vinden via het Configuratiescherm\Alle Configuratiescherm-onderdelen\Programma's en onderdelen. Je kunt het programma aanvinken, wijzigen en het virus/de spam verwijderen. Soms is het bij virusprogramma's niet mogelijk om het programma via deze weg van jouw computer af te halen. Dan kun je de computer opschonen met een up-to-date virusscanner.
5) Bank-spam
Met bank-spam is de hele cybercriminaliteit met phishingberichten begonnen. De bank-spammail is intussen dan ook wel bekend bij de meeste mensen. Toch wordt deze spam nog steeds veel verstuurd, omdat er altijd mensen zijn die wel hun gegevens verstrekken. Met name ouderen die niet zo bekend zijn met internet kunnen door bepaalde meldingen geneigd zijn om snel te reageren en op links te klikken. Banken vragen overigens nooit via e-mail of telefoon naar jouw gegevens.
Heb je een dergelijk spambericht van je bank gekregen? Dan geldt hetzelfde als bij een phishing e-mailbericht van een zogenaamd postbedrijf: klik niet op de link, geef geen gegevens en verwijder het bericht meteen. Wel op de link geklikt? Schoon de computer zo snel mogelijk op met een antivirusprogramma.
Banken stellen het op prijs als je het meldt dat je een nepbericht van hun hebt ontvangen. Zo kunnen zij andere klanten tijdig informeren en voorkomen dat klanten de dupe worden van de phishingberichten.
6) Openstaande factuur-mail met virus
Een vrij nieuwe manier van online scammen, is een nepmail over een openstaande factuur. Je hebt bijvoorbeeld een telefoonabonnement, waarvan een factuur nog niet betaald is. De cybercriminelen maken soms de stomme fout dat ze je een bericht sturen in naam van een provider waarbij je niet eens een abonnement heeft afgesloten. Dan is het bericht duidelijk herkenbaar als spam. Krijg je echter een mail van jouw echte provider? Dan kun je worden misleid met een nette e-mail met logo, contactgegevens en een bijgevoegde factuur, die je wilt open klikken om te kijken 'welke factuur het is die je (nog) niet betaald zou hebben'. Laat je niet van de wijs brengen, want de factuur is nep en zodra je de factuur opent, kan er een virus op jouw computer worden geïnstalleerd. Is je dit overkomen? Volg dan dezelfde stappen als bij de nepmail van de pakketdienst.
7) Jouw e-mailaccount is gehackt
Ook een mail die de laatste tijd vaak voorkomt: De e-mail account hack. Je ontvangt dan een mail waarin wordt verteld dat je e-mailaccount is gehackt en dat er video software is geïnstalleerd waarmee belastende opnames zijn gemaakt. Het verhaal wordt onderbouwd met ofwel het oude wachtwoord van jouw e-mail account, ofwel de zin "I sent you an email from YOUR hacked account". Uiteraard volgt de vraag om geld (bitcoin) over te maken om de belastende beelden te verwijderen. Geen zorgen: er zijn geen belastende beelden, en je hoeft niet te betalen. Een klein stukje uit een dergelijke mail, als voorbeeld:
Wanneer er een kloppend oud wachtwoord wordt genoemd in de mail, dan komt dit naar alle waarschijnlijkheid uit het grote wachtwoorden lek wat een tijd geleden veelvuldig op het nieuws is geweest. Indien dit inderdaad nog steeds het correcte wachtwoord is, verander dit dan zo snel mogelijk!
Wanneer de e-mail vanuit je eigen e-mailadres lijkt te komen, dan komt dit door een bepaalde instelling in de SPF record. Dit is niets ernstigs en dus geen security breach, maar wel reden om even contact met ons op te nemen.
Mocht je dus een dergelijke mail hebben ontvangen, laat het ons weten, dan passen wij het SPF record aan.