Niet terugbellen! Hoe je callback phishing e-mails kan herkennen en vermijden.

Wat is Callback phishing?

Callback phishing is een trending truc van cybercriminelen. Hierbij wordt er een e-mail naar jou gestuurd ‘namens’ een bekend bedrijf waar ze je verzoeken om op een link te klikken of terug te bellen.

De soort callback phishing e-mails die meestal gestuurd worden zijn: bevestiging van een bestelling, beëindiging van een abonnement of het winnen van prijzengeld.

Toegang tot jouw persoonlijke gegevens of geld

Als je reageert dan hebben ze een hele script voor jou klaar staan waarbij ze - als je niet je verstand erbij houdt - jou voor veel geld kunnen oplichten. Bovendien kunnen zij ook malware op je apparaten installeren om zo toegang te krijgen tot je persoonlijke gegevens en/of jouw geld. In 2021 werden ongeveer 100.000 Nederlanders slachtoffer van phishing. In dit artikel vertellen we je hoe je callback phishing kunt herkennen.

Waaraan herken je een callback phishing e-mail?

Een e-mail bestaat uit verschillende elementen.

Dit zijn o.a. de titel van de e-mail, het e-mailadres waarvandaan het wordt verzonden, de gebruikte woorden en zinsopbouw (grammatica), de kwaliteit van de afbeeldingen, de bijlagen en de links waarop je kunt klikken (beginnen ze met een slotje?).

Hierdoor kunt je achterhalen of je met een callback phishing e-mail te maken hebt. Vraag je bovendien eerst altijd af of je de e-mail daadwerkelijk verwacht!

In kort herken je een callback phishing e-mail voornamelijk aan de volgende kenmerken:

Algemene begroeting in plaats van persoonlijk. Phishing e-mails worden vaak naar een groot groep mensen gestuurd dus er worden (meestal) algemene begroetingen gebruikt zoals “Geachte klant” of “Geachte gebruiker”. Als u een e-mail ontvangt van - wat lijkt - een bedrijf te zijn waarmee je zaken hebt gedaan, kan dat een teken zijn van een phishing e-mail.
Verkeerd e-mailadresdomein. Cybercriminelen maken gebruik van domeinnamen die niet overeenkomen met de officiële domeinnaam van bedrijven. De domeinnaam kan dan spelfouten of rare tekens bevatten.
Spelling- en grammaticale fouten. Phishing e-mails worden vaak gestuurd door oplichters die de Nederlandse taal niet goed beheersen. Dus als je een e-mail ontvangt met duidelijke of overbodige spellings- of grammaticafouten wees dan op je hoede.
Links die leiden naar nepwebpagina’s. Controleer de links in de e-mail door je muis erover te bewegen om te zien of de URL die verschijnt hetzelfde is als de domeinnaam van het bedrijf.
Schadelijke bijlagen. Wees voorzichtig met het openen van bijlagen van dubieuze e-mails. Ze bevatten vaak malware die uw computer kunnen beschadigen.
‘Too good to be true’. Als iets te goed lijkt om waar te zijn, is dat het vaak ook. Het kan toch niet dat u zonder moeite of inleg een groot geldbedrag ontvangt. Wees op uw hoede voor dit soort deals!
Dringend verzoek. In dit soort e-mails wordt je door allerlei waarschuwingen bijna gedwongen om snel contact op te nemen. Trap er niet in!
Persoonlijke info navragen. Bedrijven zullen je nooit vragen naar je wachtwoord via e-mail, dat is en blijft jouw geheim.

Zie hieronder 2 voorbeelden van callback phishing emails.

Bron: Fraudehelpdesk

Voor meer voorbeelden van actuele valse e-mails klik hier.

Waar kan ik callback phishing melden?

Als je vermoedt dat je een phishing e-mail hebt gekregen, neem dan contact op met het betreffende bedrijf om dit te controleren. Gebruik hiervoor het officiële telefoonnummer van hun website, NIET het telefoonnummer in de phishing e-mail.

Daarnaast kun je ook een klacht indienen bij de Fraudehelpdesk en aangifte doen bij de politie.

Als je ooit een e-mail ontvangt namens Santander Consumer Finance die niet betrouwbaar lijkt te zijn dan, bel ons op 030-6388100 of stuur een mail naar klantenservice@santander.nl.

Nogmaals: wij vragen nooit om je wachtwoorden voor Mijn Rekening!