Zo bescherm je jouw bedrijf beter tegen phishing en spoofing.

Spoofing is wanneer oplichters zich voordoen als een bekende organisatie door hun look, geluid en gevoel na te bootsen. Phishing is een poging om toegang te krijgen tot vertrouwelijke gegevens via valse e-mails, websites, sms'jes of voicemails. Let op de volgende dingen om te zorgen dat je niet voor dit soort oplichting valt.  

1. Valse e-mails. Eén van de meest voorkomende vormen van phishing zijn e-mails die beweren afkomstig te zijn van een bekend bedrijf — zoals PayPal. Deze e-mails vragen je bijvoorbeeld om:

• Een nep- of "spoof"website te bezoeken
• Een vals klantenservicenummer te bellen
• Bijlagen te openen die schadelijke software installeren op je computer of
• Bijlagen te openen waar je niet om hebt gevraagd

Misschien heb je al een goed oog voor valse emails, maar voor het geval dat, kijk uit voor e-mails die:

• Met een algemene groeting beginnen in plaats van je naam
• Taal- en stijlfouten bevatten
• Om dringende actie vragen, of;
• Om persoonlijke informatie vragen zoals credit- of bankpasnummers, bankrekeninggegevens, je rijbewijsnummer, wachtwoorden of je volledige naam. PayPal zal nooit naar vertrouwelijke informatie vragen in een e-mail.

Wanneer je vermoedt dat de e-mail vals is, open deze dan niet. Stuur geen antwoord, klik niet op links en download geen bijlagen.
 
Tip: wees voorzichtig als je een onverwacht betaalverzoek per e-mail krijgt. Controleer elk betaalverzoek door in te loggen op je PayPal-rekening en de bijbehorende transactie te achterhalen. Alle transacties (zelfs die in behandeling zijn) die je verstuurd of ontvangen hebt zijn terug te vinden in je transactiegeschiedenis.  

2. Valse websites. Een nep-website gaat meestal gepaard met een nep-e-mail. Een link in de e-mail brengt je naar een site die er legitiem uitziet, en je om je wachtwoord, credit- of bankgegevens en/of SSN vraagt. Dit zijn de kenmerken waaraan je een valse website kunt herkennen:

• De URL bevat onbeveiligde links. Controleer of de UL met 'https' begint om te kijken of de link beveiligd is, zoals hier het geval is: https://www.paypal.com/nl. Zoek ook naar het slotje dat in je adresbalk of in de rechteronderhoek van je browser hoort te staan. Dit symbool geeft aan dat je op een beveiligde site bent.
• De URL leidt naar een compleet andere website.

3. Valse sms'jes. We spreken van valse sms'jes, ook wel smishing genoemd, wanneer een cybercrimineel sms'jes gebruikt voor phishing. Je ontvangt een dringend sms-bericht met een vals telefoonnummer of URL die er zo uitziet:

"Je PayPal-rekening is geblokkeerd wegens verdachte activiteiten. Neem onmiddellijk contact met ons op via 1-408-123-4567. Het is belangrijk dat we je zo snel mogelijk spreken." 
 
Als je het nummer belt, bevestig je dat je een PayPal-rekening hebt en de oplichter zal om je rekeninggegevens vragen.
 
Scammers kunnen ook een valse link gebruiken in plaats van een telefoonnummer.  

4. Valse voicemails. Bij valse voicemails, ook wel bekend als vishing, maakt een oplichter gebruik van een geautomatiseerd systeem om je te bellen. Gewoonlijk wordt er melding gemaakt van een "urgent probleem met je rekening" en wordt je gevraagd om je rekeninggegevens te delen om het probleem op te lossen. Een voorbeeld van vishing:

"Dit is PayPal. We bellen over een mogelijke frauduleuze transactie op uw rekening. Voer nu je pincode in om de details van de transactie te beluisteren."
 
Als je je PIN-code invoert, krijgt de oplichter de sleutel die hij nodig heeft om toegang te krijgen tot je rekening.
 
Geef nooit je rekeninggegevens op, tenzij je zelf het telefoontje hebt geïnitieerd. Beller-ID's zijn ook gemakkelijk te vervalsen, dus vertrouw hier niet op om te controleren wie je belt.
 
Zo bescherm je jezelf tegen phishing en spoofing.
Als je denkt dat je op een slechte link hebt geklikt, sluit deze dan onmiddellijk af, voer een antiviruscontrole uit en wijzig vervolgens je wachtwoord en beveiligingsvragen. Het is belangrijk dat je eerst een antiviruscontrole uitvoert omdat je mogelijk malware hebt gekregen door op de link te klikken, en deze malware dan je nieuwe wachtwoord nog steeds kan achterhalen.
 
Neem dan contact op met je bank of kaartuitgevende instantie en leg de situatie uit. Zorg ervoor dat je je transactiegeschiedenis de komende weken in de gaten houdt om er zeker van te zijn dat er geen ongeautoriseerde transacties op je rekening staan. Als deze er toch zijn, rapporteer ze dan onmiddellijk. Voor meer tips kan je hier onze gids raadplegen.
 
Lijkt er iets niet in de haak?
Als je een e-mail ontvangt waarvan je denkt dat het phishing kan zijn, reageer er dan niet op, klik niet op links en open geen bijlagen. Stuur de e-mail in plaats daarvan door naar spoof@paypal.com. Laat de onderwerpregel ongewijzigd en stuur de verdachte e-mail niet als een bijlage. Dit vragen we zodat we de e-mail kunnen onderzoeken precies zoals jij hem ontvangen hebt. Wis de e-mail nadat je hem naar ons hebt doorgestuurd, zodat hij geen bedreiging meer voor jou vormt.
 
Hoe weet je dat het bericht dat je hebt ontvangen daadwerkelijk van PayPal komt?
Je kan er zeker van zijn dat wij nooit een verzoek om informatie per e-mail zullen sturen. In plaats daarvan vragen we rekeninghouders om in te loggen op hun rekening en naar het Actiecentrum te gaan. Je weet dat je aan op de echte PayPal-site bent wanneer dit de URL is:  https://www.paypal.com.
 
Extra tools.
Daarnaast zijn de volgende tools beschikbaar via PayPal en andere leveranciers van fraudebeheer om te voorkomen dat een cybercrimineel phishing informatie gebruikt in een transactie met jouw bedrijf:

• Adresverificatieservice (AVS). Gebruik AVS om te controleren of het factuuradres overeenkomt met het adres dat de kaartuitgevende instantie in het bestand heeft.
• CSC-code (CSC). De CSC is het drie- of viercijferige nummer op de achterkant van de kaart dat bevestigt dat de klant de kaart in zijn bezit heeft.
• Bankidentificatienummer (BIN). De eerste zes nummers op een kaart staan bekend als het BIN en identificeren de financiële instelling die de kaart heeft uitgegeven.
• IP-geolocatie. IP-geolocatie geeft de locatie van de computer aan die voor de transactie wordt gebruikt. Door de geolocatiegegevens te vergelijken met het factuur- en verzendadres dat je klant heeft opgegeven, kunnen mogelijke frauduleuze transacties worden opgespoord.

Hoe goed je ook oplet, er zal altijd een moment komen dat je een onveilige link niet spot en in de verleiding komt om erop te klikken. Er zijn verschillende tools1  beschikbaar die de veiligheid van een site kunnen meten, zodat je beschermd (en met een stuk minder stress) kunt browsen.¹

• SiteAdvisor.com
• MyWOT.com
• Safeweb.Norton.com

Deze diensten verzamelen meldingen over verdachte sites en evalueren deze. Ze kunnen niet elke slechte link opvangen, maar deze sites kunnen een goede eerste verdedigingslinie zijn.
 
We willen je helpen om je informatie veilig te houden. Wanneer je ons waarschuwt over mogelijke pogingen tot oplichting, helpt dit ons om de PayPal-gemeenschap te beschermen. Meer informatie over het beschermen van je bedrijf vind je bij de veelgestelde vragen onder aan deze pagina.