Op 29-04-2021 kreeg ik deze mail binnen. Ik moet eerlijk zeggen dat ik op het eerste gezicht even gedacht heb “Oh, dat is mooi!” Maar nee, Fishing dus!
Wat is fishing?
Fishing is het proberen te achterhalen van persoonlijke informatie via digitale middelen. Denk daarbij aan het BSN-nummer, paspoortnummer, credit-card gegevens, wachtwoorden, PIN-code, enz. (heb jij nog steeds een scan van je paspoort op je Mac staan??) Heeft een crimineel deze gegevens van jou, dan ben je een makkelijke prooi en ligt identiteitsfraude echt op de loer.
Een voorbeeld is het onderstaande mailtje dat ik kreeg. Het lijkt dus van een bekende instelling te komen, in dit geval MijnOverheid, maar het komt van criminelen. Het gaat dus uiteindelijk om het afhandig maken geld van de gewone burger. Trap er niet in!
Waarom wekte dit achterdocht?
- Het mail-adres ziet er goed uit: noreplay@mijn.overheid.nl. Maar in mijn voorbeeld staat er nog wat anders achter: klantinfo@beschikbaarheidsprocedure.nl. Dat krijgt niet iedereen standaard te zien. Wil je die andere informatie, waaruit beter blijkt of iets goed of fout is, ook standaard zien? Kijk dan hieronder bij de Tips.
- MijnOverheid kent mijn voor- en achternaam. Hier staat: Geachte meneer/mevrouw.
- In een bericht van MijnOverheid staat nooit een link. Die staat hier wel in. Criminelen weten dat mensen zeer oppervlakkig lezen en tijdens dat lezen onbewust op zoek zijn naar linkjes.
- Opvallend taalgebruik: Bankwezen, dat zal niet gauw gebruikt worden nu de overheid steeds meer duidelijke taal ‘spreekt’ in dit soort digitale communicatie.
- Foutief taalgebruik: “Uw teruggave kan alleen op uw rekening worden bijgeschreven nadat de verificatie is voldaan.” Voldaan is hier foutief gebruikt.
- Zie punt vier.
- Normaal hoort hier geen lege regel te staan.
Tips
- Geduld. Neem de tijd om een mail goed te bekijken.
- Bel. Zoek telefonisch contact met de bank, de overheidsinstantie, het bedrijf waarvan dit mailtje afkomstig lijkt te zijn. Overigens, gebruik niet het telefoonnummer dat in het twijfelachtige mailtje staat, maar zoek het originele nummer via Google op of via de papieren die je van die organisatie hebt thuis.
- Check 1. Bel een bekende, of ‘Meer met mijn Mac‘. Dat kan je heel veel ellende besparen.
- Stel in. Apple-Mail > Mail > Voorkeuren > Weergave > Gebruik slimme adressen Zet daar geen vinkje neer. Zo zou je ook, zoals ik hierboven, standaard het echte mailadres.
- Check 2. Kopieer het deel achter de @ en check of dat internet-domein bestaat. Ik heb dus http://beschikbaarheidsprocedure.nl ingevoerd in Safari en ik kreeg van Safari deze informatie:
MacBook op de Dam achterlaten
Stel: Ik laat in augustus mijn MacBook achter op de Dam in Amsterdam. Wat is het resultaat? Mijn data, dus al mijn 13.000 foto’s, mijn 700 contacten, mijn bestanden, mijn agenda-items, mijn wachtwoorden, enz. zullen Nooit in verkeerde handen vallen. Stel dat het een verkeerd persoon is die dan over mijn MacBook beschikt, dan kan hij of zij Niets met mijn MacBook! Die persoon zal nooit bij mijn data en wachtwoorden kunnen komen. Hij of zij zal de MacBook zelfs nooit in gebruik kunnen gaan nemen, ook niet na volledig wissen van de harde schijf.
Hoe komt dat allemaal, waardoor hoef ik me geen zorgen te maken over mijn data? Omdat ik weet hoe ik een Mac moet beveiligen. Bijna al de Intel-Macs die ik tot nu toe gezien heb van klanten, zijn niet voldoende beveiligd. De verkeerde personen hebben daarbij toegang tot al je data, behalve tot jouw wachtwoorden, ook al hebben ze niet de beschikking over je computerwachtwoord. Ja! Bewijs: als een klant mij belt met de vraag kan jij mij helpen, want ik ben mijn computerwachtwoord kwijt, dan zorg ik er voor dat hij / zij er weer in kan.
Maak jij je zorgen over jouw data als je jouw Mac op de Dam achterlaat? Neem dan eens contact op.