Cybercrime neemt steeds “betrouwbaarder” vormen aan. Ook de Belastingdienst ontkomt er niet aan om als phishingvoorbeeld te worden gebruikt. De afbeelding van de Naheffingsaanslag die we hier laten zien is uiteraard niet echt. Maar wel bedrieglijk goed nagemaakt.
Let op de afzender en op verdachte links
In het voorbeeld van de afbeelding bij dit artikel is dit gelukkig nog vrij duidelijk. Een afzender als Roche@spacebagottoman.com komt uiteraard niet van de Belastingdienst. Toch, de ervaring leert dat veel mensen bij het lezen van een bericht met opmaak en logo van een vertrouwde instantie direct klikken op een link. In dit voorbeeld is het telefoonnummer echt het infonummer van de Belastingdienst. Maar kijk er niet van op, als in een bericht een vals telefoonnummer staat dat daadwerkelijk wordt opgenomen door iemand die zich voordoet als iemand van de Belastingdienst. Check, in geval van de geringste twijfel, zo’n nummer eerst even via Google.
Hoe check ik een link?
Dat lijkt een open deur, maar de praktijk leert dat veel computergebruikers eerder ergens op klikken, dan dat ze ergens overheen “hoveren” met de muis om eerst de link te controleren.
En eerlijk is eerlijk, soms is het zelfs dan nog lastig omdat er links gebruikt kunnen worden die bedrieglijk veel lijken op de juiste link. Let dus vooral ook op verwisseling van letters in een mailadres of internetadres (url), of op een vreemde extensie. Google eerst even op een adres (of telefoonnummer) voor je het aanklikt. Heel vaak zie je dan al of er iets niet in de haak is. Maar vooral: in geval van twijfel gewoon niet klikken en de mail verwijderen.