Wat doe je als iemand je probeert op te lichten? Aangifte doen bij de politie. Vreemd genoeg gebeurt dit bij online oplichting vrijwel nooit. Bij phishingmails onderneemt een derde van de Nederlanders geen enkele actie, blijkt uit onderzoek van SIDN.
Slechts 46% doet melding bij een relevante partij als de Fraudehelpdesk. En dat terwijl het melden van phishing kan helpen bij de bestrijding van online oplichting. Het is daarom belangrijk dat malafide e-mails, hoe knullig ze ook mogen lijken, altijd gemeld worden.
Het afgelopen jaar kwamen er meer dan 620.000 meldingen bij de Fraudehelpdesk binnen van fraudepogingen per e-mail. Het werkelijke aantal ligt waarschijnlijk vele malen hoger aangezien niet iedereen melding doet van iedere mail. E-mailfraude is dus een reëel probleem, melding doen helpt bij het terugdringen van het aantal slachtoffers.
Dat malafide e-mails een probleem vormen, blijkt ook uit het feit dat 70% van de respondenten uit het onderzoek dagelijks 1 tot 3 van deze dergelijke e-mails in de inbox ontvangt. Het totale aantal berichten ligt nog hoger, want het gaat hier om de berichten die niet door de spamfilter zijn tegengehouden. Wat kun je als ontvanger het beste doen met malafide e-mails die de spamfilter weten te omzeilen? Michiel Henneke, marketingmanager bij SIDN geeft drie tips.
1. Wees alert op identiteitsfraude
Niet iedere malafide e-mail heeft hetzelfde doel. Zo zijn er de verleidelijke phishingmails die je proberen over te halen in het bericht op een link te klikken waarmee je bijvoorbeeld naar een nepwebwinkel wordt geleid (en waar de verzender hoopt dat je een bestelling plaatst). Maar een zender kan zich ook voordoen als een ander persoon of bedrijf waar je eerder contact mee hebt gehad, bijvoorbeeld met een op de naam gelijkende domeinnaam. Bij dit tweede voorbeeld wordt niet alleen een poging tot oplichting gedaan, maar wordt er ook identiteitsfraude gepleegd. Breng in dat geval ook de persoon of bedrijf waarvan de naam wordt misbruikt op de hoogte, zodat die kan optreden. Of meld de poging tot misbruik bijvoorbeeld bij de Fraudehelpdesk.
2. Onderneem altijd actie
En dát – een melding doen bij een relevante instantie – zou eigenlijk de standaardreactie moeten zijn bij iedere vorm van e-mailoplichting. Al is het maar dat je bij je e-mailprovider aangeeft dat een e-mailafzender malafide is. Daarmee zorg je ervoor dat het aantal mogelijke toekomstige slachtoffers wordt verminderd. Uit het onderzoek door SIDN blijkt helaas dat respondenten die wel melding maken van een malafide e-mail, dat meestal pas doen nadat er schade is geleden. Als er daadwerkelijk sprake is van financiële schade, is aangifte bij de politie een reële optie.
3. Wees alert
Wellicht een open deur: maar blijf alert. Aangezien er nog elke dag geklikt wordt op phishinglinks is dit geen overbodige waarschuwing. Mailtjes van onbekenden waarin om persoonlijke data of inloggegevens wordt gevraagd? Rode vlag. Bij betaalverzoeken per e-mail moet je per definitie alert zijn, helemaal als ze afkomstig zijn van e-mailaccounts waar je normaal niet mee in contact bent. En dubbelcheck altijd of een afzender wel degene is die hij of zij zegt te zijn: de hoofdletter ‘i’ als vervanger van een ‘l’ lijkt een simpel trucje, maar als je er niet bedacht op bent kan het verstrekkende gevolgen hebben. Vraag jezelf ook af of het wel verstandig is je mailbox leeg te maken op een moment dat je daar eigenlijk te moe voor bent: een foutje is dan zo gemaakt.
Lees ook:
- Domeinamen .nl: onrust over verhuizing naar AWS
- Zo help je jouw organisatie te voldoen aan de NIS2 richtlijn