Internetoplichting komt tegenwoordig op verschillende manieren voor. Dus hoe bescherm je jezelf hiertegen? In dit artikel lees je over de verschillende vormen van internetoplichting en tips wat te doen om jezelf hiertegen te beschermen. Ben je helaas al opgelicht? Dan lees je hier ook wat je in dat geval het beste kunt doen.
Wat is internetoplichting?
Internetoplichting houdt onder andere in, dat je online gegevens hebt afgegeven en/of hebt betaald, maar vervolgens niets ontvangt.
Stel je denkt een vrachtwagen te kopen bij een verkoper, maar na betaling hoor je niets meer van die verkoper. In dat geval ben je waarschijnlijk opgelicht. Dit kan zijn doordat de internetoplichter zich voordoet als een andere partij. Daarom staat internetoplichting ook wel bekend als ‘phishing’. Dit is het Engelse woord voor vissen en betekent dat internetoplichters jou benaderen in de hoop dat je ‘toehapt’.
Op welke manieren gebeurt internetoplichting?
Je kunt op veel manieren slachtoffer worden van internetoplichting. Dit kan voorkomen in:
- Websites
- E-mails
Phishing op websites
Oplichters tonen een website die precies lijkt op de website van een bedrijf of instelling. In de meeste gevallen wordt deze vorm van phishing gebruikt om accountgegevens voor andere websites te achterhalen. Wanneer je formulieren invult op een phishing website, worden deze verzonden naar de oplichter. Op deze manier achterhalen de oplichters jouw inloggegevens of andere gevoelige informatie.
Phishing in e-mails
In dit geval versturen oplichters een e-mail die afkomstig lijkt te zijn van een bedrijf. Met deze e-mail willen oplichters je misleiden. Je krijgt in de meeste gevallen een van de volgende verzoeken:
- Geld overmaken
- Gevoelige informatie versturen
- Een link aanklikken
- Een bestand openen
In alle gevallen weet je niet dat je communiceert met een oplichter. Soms bevatten bijlagen in deze e-mails virussen, welke bij openen van het bestand op jouw computer belanden.
Communicatie via e-mail is erg gevoelig voor internetoplichting, omdat de veiligheid van e-mailberichten afhankelijk is van zowel de afzender als de ontvanger. Er is dus kans dat oplichters met jouw e-mailberichten mee kunnen lezen. Net als traditionele post kunnen e-mailberichten op verschillende manieren onderschept worden, namelijk via:
- Onveilige wachtwoorden van computers
- Onveilige wachtwoorden om in te loggen in het e-mailprogramma
- Gebruik van onveilige wifi-netwerken (bijvoorbeeld op een camping)
- Niet versleutelde e-mailberichten (in combinatie met onveilige netwerken)
- Menselijke fout (meekijken of opschrijven van wachtwoorden)
- Virussen/malware
- Fraude door bedrijfsmedewerkers
Al deze punten gelden voor zowel de afzender als voor de ontvanger van de e-mail.
Phishing via WhatsApp
Ook via WhatsApp kan een oplichter zich voordoen als een andere partij en je op deze manier verzoeken om geld over te maken of gegevens achter te laten.
Wat kan ik doen om internetoplichting te voorkomen?
We geven je tips om internetoplichting te voorkomen op websites en in e-mails. Daarnaast krijg je nog wat algemene tips tegen internetoplichting. Verder kun je ook als verkoper slachtoffer worden van internetoplichting, daarom krijg je ook tips om veilig te verkopen.
Op websites
- Controleer de bereikbaarheid van de verkoper
Nemen ze de telefoon op? Beantwoorden ze hun e-mails? Kloppen de adresgegevens en kun je eventueel een bezoek brengen aan dit adres? Werkt de persoon die je hebt gesproken ook echt daar? - Eerst contract ondertekenen, dan betalen
Zorg dat je de koopovereenkomst op papier hebt staan. En check of alle gegevens op het contract van de verkopende partij kloppen. Ook is het het beste om als je de mogelijkheid hebt eerst het voertuig/de machine/het onderdeel in het echt te bekijken. - Controleer naam en IBAN-nummer
Neem telefonisch contact op met de verkoper via het nummer dat op hun website staat. Vraag vervolgens na of het bankrekeningnummer dat je van hen hebt ontvangen klopt. - Is het aanbod reëel?
Is het aanbod te mooi om waar te zijn? Dan is dat het meestal ook. Check daarom de prijzen van soortgelijke voertuigen/machines/onderdelen.
Via e-mails
- Versleutel jouw e-mails
Het versleutelen van jouw e-mails wil zeggen dat je je e-mails beveiligt. Je beschermt je huis tegen inbrekers door het op slot doen van de deuren. Bij versleuteling van jouw e-mails doet je ‘jouw mail op slot’ om deze te beschermen tegen oplichters. Dit versleutelen gebeurt via ‘TLS’ (Transport Layer Security). Als een versleutelde e-mail wordt onderschept, is deze voor de oplichters onleesbaar.Om een mail te versleutelen moet zowel het mailprogramma van de afzender, als die van de ontvanger deze versleutelingsfunctie hebben. Het mailprogramma van de ontvanger moet namelijk ‘de sleutel’ hebben om het slot dat de afzender erop heeft gezet te kunnen ‘openen’. Als de ontvanger deze sleutel niet heeft, wordt de e-mail alsnog niet versleuteld en dus onbeveiligd verzonden.
Weet je niet zeker of je gebruik maakt van een versleutelingsfunctie? Neem dan contact op met jouw e-mailprogramma. Als jouw e-mailprogramma in beheer is van Tnl Business kun je gebruik maken van deze beveiligde verzending. Neem contact op met onze supportafdeling voor meer informatie.
- Controleer het domein van de afzender
Het ‘domein’ is de naam van de organisatie die je een mail stuurt. De domeinnaam staat achter het ‘@’-teken. In ons geval is onze domeinnaam: ‘@tnlbusiness.com’. Voor deze domeinnaam staan meestal onze afdelingen van waaruit de mail is verstuurd of de persoon zoals: ‘marketing@tnlbusiness.com’ of stel we hebben een medewerker die heet Piet Janssen, dan wordt het p.janssen@tnlbusiness.com’.Een oplichter kan laten lijken dat de e-mail is verzonden vanuit Tnl Business. Een voorbeeld hiervan is: ons e-mailadres is marketing@tnlbusiness.com, het e-mailadres van de oplichter is marketing@tn1business.com. Het verschil is dat de letter ‘l’ is vervangen door het cijfer ‘1’. Let dus goed op.
Domeinnamen zijn vaak beveiligd. Deze beveiliging zorgt ervoor dat er maar een aantal locaties zijn van waaruit de mails verzonden kunnen worden. Jouw e-mailprogramma kan meestal herkennen of deze locaties kloppen. Kloppen deze locaties niet? Dan wordt de mail als spam gezien. Helaas kan jouw mailprogramma niet altijd oplichters eruithalen, dus blijf alert.
- Ga veilig om met e-mailreacties
Een e-mail kan veilig verstuurd zijn, maar wanneer je een reactie op deze mail geeft, wil dit niet zeggen dat deze reactie ook veilig verstuurd wordt. Vertrouw er niet altijd op dat de inhoud en bijlagen afkomstig ook daadwerkelijk afkomstig zijn van de verzender. Controleer bij betalingen altijd het rekeningnummer. Dit kun je doen door het te vergelijken met die van eerdere betalingen, via de website van de ontvangende partij of telefonisch. - Ga de AVG-wetgeving na
De AVG (Algemene Verordening Gegevensbescherming)-wetgeving gaat over het rechtmatig omgaan met persoonsgegevens. Bedrijven zullen je niet zomaar via de mail naar persoonsgegevens vragen, dit is namelijk niet toegestaan volgens de AVG-wet.Krijg je toch een mail waarin de afzender om jouw gegevens vraagt? Neem dan altijd contact op met dit bedrijf. Doe dit niet via de mail, maar neem telefonisch contact op met het bedrijf.
Meer informatie vind je op de website van Autoriteit Persoonsgegevens.
Algemene tips tegen internetoplichting
- Gebruik veilige wachtwoorden*
- Beveilig jouw wifi-netwerk met een wachtwoord en wijzig deze regelmatig
- Wijzig regelmatig het wachtwoord waarmee je inlogt in je e-mailprogramma
- Installeer een virusscanner, deze checkt jouw online veiligheid
- Noteer geen wachtwoorden op papier
- Vergrendel je computer als je je werkplek verlaat
* Veilige wachtwoorden:
- Hoe meer tekens, des te veiliger. 8 tekens is aan de korte kant. Een wachtwoord met 12 tekens of meer is veel sterker. Een wachtwoord van 12 in plaats van 8 tekens maakt het wachtwoord namelijk tot 80 miljoen keer zo sterk.
- Cijfers, hoofdletters en speciale tekens (&, ?, #, !, %, enz.) versterken het wachtwoord.
- Of gebruik een wachtzin, die onthoud je makkelijker. Voorbeeld: IkHeb100Fietspompen.
- Gebruik wachtzinnen van minimaal 4 woorden. Gebruik geen spreekwoord of bekende zin, maar het hoeft niet heel ingewikkeld te zijn. Een ander voorbeeld is 131KilometerIsTeSnel. Helaas werken te lange wachtzinnen niet altijd. Veel websites hebben een maximale wachtwoordlengte die tussen de 10 en 20 tekens ligt.
- Het wachtwoord mag geen makkelijk te raden persoonlijke informatie bevatten, zoals een naam, geboortedatum of adres.
- Gebruik verschillende wachtwoorden voor elke website. Een programma als ‘LastPass‘ dat wachtwoorden onthoudt of onthoudtips helpen hierbij.
- Pas wachtwoorden minimaal 1 keer per jaar aan.
Tips om veilig te verkopen
- Laat de koper jouw rekeningnummer checken
Wijs de koper erop dat hij bij het ontvangen van de factuur altijd jouw rekeningnummer moet controleren. Wanneer dit rekeningnummer op jouw website staat, kun je daarnaar verwijzen. In andere gevallen kun je de koper verzoeken jouw rekeningnummer te controleren door te kijken naar eerdere betalingen of door telefonisch contact op te nemen. - Beveilig jouw computers en netwerk
Internetoplichting komt vaak voor doordat computers of wifi-netwerken slecht beveiligd zijn. Laat een IT-specialist hier naar kijken en zorg ervoor dat je deze goed beveiligd. - Stel medewerkers op de hoogte van digitale veiligheid
Iedereen in jouw bedrijf moet op de hoogte zijn van de veiligheidsregels, zodat er toch niet onverhoopt iets mis kan gaan. Stel deze regels op en maak ze bijvoorbeeld beschikbaar via het intranet van jullie bedrijf en zorg dat elke nieuwe medewerker ze leest.
Help, ik ben opgelicht, wat nu?
Mocht je ondanks de genomen maatregelen toch slachtoffer zijn van oplichting, dan kun je het volgende doen om (ergere) schade te voorkomen of op te lossen:
- Doe aangifte van oplichting via de politie
- Wijzig wachtwoorden van e-mailprogramma’s
- Wijzig netwerkwachtwoorden
Voor meer informatie kijk op de website van Fraudehelpdesk.
Meer informatie over internetoplichting