| Als u van uw bank een e-mail ontvangt met het verzoek om wachtwoordverificatie, KLIK GEEN LINKS IN DE E-MAIL. Dit is een veel voorkomende phishing-tactiek die door oplichters wordt gebruikt om uw inloggegevens te stelen. Hier volgt een overzicht van wat u in plaats daarvan moet doen:
1. Klik nergens op:
* Dit is de belangrijkste regel. Het klikken op links of het openen van bijlagen in verdachte e-mails kan leiden tot de installatie van malware of rechtstreeks naar een valse inlogpagina die is ontworpen om uw gegevens te stelen.
2. Onafhankelijk verifiëren:
* Neem rechtstreeks contact op met uw bank: De beste manier om de legitimiteit van het verzoek te bevestigen, is door via een vertrouwd kanaal contact op te nemen met uw bank. Zoek hun officiële website (typ het adres zelf in uw browser – gebruik *geen* een link uit de e-mail) of bel het klantenservicenummer dat op de achterkant van uw bankpas/creditcard of op een eerder officieel bankafschrift staat vermeld.
* Leg de situatie uit: Informeer de bankvertegenwoordiger dat u een e-mail heeft ontvangen waarin om wachtwoordverificatie wordt gevraagd en vraag hem of hij kan bevestigen of het een legitiem verzoek van hem of haar is.
3. Onderzoek de e-mail (maar klik nog steeds niet):
* Hoewel u niet uitsluitend op e-mailgegevens moet vertrouwen, kunt u wel op waarschuwingssignalen letten:
* Algemene groeten: In plaats van u bij naam aan te spreken, kan de e-mail 'Geachte klant', 'Gewaardeerde accounthouder' of vergelijkbare generieke uitdrukkingen bevatten.
* Slechte grammatica en spelling: Phishing-e-mails bevatten vaak grammaticale fouten en typefouten.
* Verdacht afzenderadres: Controleer het e-mailadres van de afzender zorgvuldig. Het lijkt misschien op het adres van de bank, maar er zijn kleine variaties (bijvoorbeeld @bank-security.com in plaats van @bank.com).
* Gevoel van urgentie: Oplichters proberen vaak een gevoel van paniek te creëren door te zeggen dat uw account wordt vergrendeld of gecompromitteerd als u niet onmiddellijk actie onderneemt.
* Ongebruikelijke verzoeken: Wees op uw hoede met verzoeken om persoonlijke informatie die de bank al zou moeten hebben, zoals uw volledige burgerservicenummer, geboortedatum of accountwachtwoorden.
4. Rapporteer de e-mail:
* Stuur de e-mail door naar de beveiligings-/fraudeafdeling van uw bank: De meeste banken hebben een specifiek e-mailadres voor het melden van phishing-pogingen. Zoek het op hun website.
* Rapporteer aan de Anti-Phishing Working Group (APWG): U kunt de e-mail doorsturen naar [email protected].
* Rapporteer aan de Federal Trade Commission (FTC): Dien een rapport in op ftc.gov/complain.
5. Wijzig uw wachtwoord (indien nodig):
* Als u zich zorgen maakt, is uw account gehackt , wijzig onmiddellijk uw wachtwoord. Doe dit rechtstreeks via de website of app van de bank, *niet* via een link in de verdachte e-mail.
* Maak een sterk, uniek wachtwoord die u niet voor andere accounts gebruikt.
Samengevat:wees bij twijfel altijd voorzichtig en neem rechtstreeks contact op met uw bank via officiële kanalen om verdachte e-mailverzoeken te verifiëren. Klik nooit op links en verstrek nooit persoonlijke gegevens als reactie op een ongevraagde e-mail. |
