Pas op voor phishing: valse berichten in naam van Office 365

Vorige week kregen wij meer dan 647 klachten over phishing van Office 365-accounts. Deze phishingberichtn kunnen ernstige gevolgen hebben. Als criminelen toegang hebben tot je wachtwoorden, je cloudaccounts en je rekeningen, kunnen zij je wachtwoorden wijzigen en je rekeningen overnemen.

Deze phishingberichten zien er zeer professioneel en echt uit. In dit geval ontvang je een e-mail van een domein dat heel erg lijkt op de echte domeinnnam. Zodra je erop klikt, verschijnt een inlogvenster voor Office 365. Je wordt geïnformeerd dat je account is vergrendeld en wordt gevraagd je wachtwoord opnieuw in te stellen.

Je krijgt 2 opties aangeboden:

1. Klik op "wachtwoord opnieuw instellen".

Als je daarop klikt, word je vervolgens gevraagd een ander contact e-mailadres in te voeren (back-up). Natuurlijk zal je nooit een reset e-mail ontvangen. Fraudeurs zullen het gebruiken om een ander e-mailadres dat je gebruikt te achterhalen.

2. Kies een persoonlijk antwoord om te bewijzen dat je het bent:

In dit geval geef je de oplichters zelf andere persoonlijke informatie, bijvoorbeeld de meisjesnaam van uw moeder, op een bordje. Ze kunnen je dan nog doen geloven dat het niet werkte en je vragen het opnieuw te doen.

Zodra de fraudeurs al deze informatie over jou hebben verzameld en deze aanvullen met informatie die zij op sociale netwerken hebben gevonden, kunnen zij deze tegen jou gebruiken om andere rekeningen te hacken en in je naam te handelen.

Hoe herken je valse berichten?

  • Lees de mail zorgvuldig en let op spelfouten. Spelfouten wijzen er vaak op dat het om oplichting gaat.
  • De taal van de mail is ook belangrijk: als je Nederlandstalig bent, zal e-Box je nooit berichten in het Frans sturen en omgekeerd.
  • Controleer het e-mailadres van de afzender.
  • Controleer de link ZONDER erop te klikken. Beweeg je muis over de knop "Ga naar mijn-eID". Onderaan zie je de url van de website. In deze url moet je het "domein" bekijken. Het domein is wat net voor '.be' staat. Als dit domein 'belgium' is (zoals hier: https://mycitizenebox.belgium.be/myebox/?lang=fr), word je naar de echte My e-Box website geleid. Als er iets anders voor .be staat, is het domein nep en moet je niet klikken. Je zal zien dat de link niet naar je e-Box leidt. Klik niet en stuur het bericht door naar verdacht@safeonweb.be.
  • De toon van de mail moet ook de aandacht trekken. Je wordt hier aangesproken met "geachte relatie". Dit is een onpersoonlijke manier om burgers aan te spreken en dit is verdacht.

Trap niet in de val!

Leer valse berichten herkennen.

Doe nu de phishingtest en laat je nooit meer vangen!

Wat te doen?

  • Klik niet op een link in een verdacht bericht, open de bijlages niet en download geen applicaties als daar om gevraagd wordt.
  • Verdachte e-mails kan je doorsturen naar verdacht@safeonweb.be.
  • Verdachte sms'jes kan je ook doorsturen. Maak een screenshot en verstuur die naar verdacht@safeonweb.be. De inhoud wordt dan automatisch verwerkt.

Heb je op een verdachte link geklikt?

  • Als je wel geklikt hebt, vul de velden verder niet in en breek elke interactie af.
  • Geef NOOIT persoonlijke codes door.
  • Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.

Ben je opgelicht?

  • Vanaf het moment dat je geld kwijt bent of afgeperst wordt, raden wij aan om een aangifte te doen bij de politie. Een aangifte doe je bij de lokale politie van je woonplaats.
  • Contacteer je bank en/of Card Stop op 078 170 170 als je bankgegevens hebt doorgeven, er geld van je bankrekening verdwijnt of als je geld hebt overgemaakt aan een oplichter. Op die manier kunnen eventuele frauduleuze transacties geblokkeerd worden.


Bron: Safeonweb

Mots clés

Articles recommandés

Waarschuwing voor phishing - Frauduleuze e-mails uit naam van AG Insurance

Opgepast voor phishingbericht dat van WeTransfer lijkt te komen

Phishing in naam van de FOD Economie : sociaaltariefpremie !