Oplichters sturen phishing berichten die afkomstig lijken te zijn van een betrouwbare afzender, zoals ING. Dit kan een e-mail zijn, maar ook een sms of een WhatsApp bericht. Ze doen zich ook voor als andere bedrijven en instanties, zoals PostNL, het CJIB, DigiD, de KvK of Woningnet. In het phishingbericht staat vaak een link. Na een klik op die link kom je vaak terecht op een nep-website die sprekend lijkt op de site van ING. Zo hopen de oplichters je persoonlijke gegevens of inloggegevens te pakken te krijgen. Want als je inlogt op de nep-website, stuur je jouw inlogcodes direct naar een oplichter. En die kan dan bij je rekening.
Toch zijn er vaak alarmsignalen die je helpen zo’n bericht als phishing te herkennen:
Naast de alarmsignalen in de tekst, kun je ook de link van een bericht controleren. Laten we de volgende link als voorbeeld nemen: https://www.ing.nl/veiligbankieren. Die verwijst naar een pagina op het domein ing.nl, het dikgedrukte deel van de link in dit voorbeeld. Staat er iets anders? Zoals https://www.ing.nl.phishing/veiligbankieren? Dan land je niet bij ING, maar op een pagina op de fictieve website nl.phishing. Want dat is de site waar de hyperlink in werkelijkheid naar doorverwijst.
Goed om te weten: naast bekende domeinnamen als .nl en .com, bestaat ook .ing tegenwoordig als domeinnaam. Dit betekent dat iedereen een website kan maken die eindigt op .ing Bijvoorbeeld www.bankier.online.ing Maar zo’n website is dus niet van ons. Dat kan even wennen zijn. Controleer daarom altijd of een link naar een webpagina van ING de domeinnaam ing.nl heeft. Dan zit je goed.
Kijk waar een link naartoe leidt voordat je erop klikt. Op een smartphone check je een link door er enkele seconden op te drukken met je vinger (niet tikken, want dan ga je direct naar de site). Op een laptop of pc laat je de cursor boven de link zweven. Lees vervolgens het webadres dat zichtbaar wordt. Het https:// deel mag je overslaan. Het belangrijkste deel staat daar direct achter en loopt tot aan de eerste enkele schuine streep, de ‘/’. Voor de schuine streep zie je de domeinnaam, en die geeft aan naar welke website de link je leidt.
Als je een bericht ontvangt uit naam van ING maar het niet helemaal vertrouwt, stuur het bericht dan direct door naar valse-email@ing.nl Verwijder het daarna uit je inbox. We gebruiken berichten die gedeeld worden via dit mailadres om nepwebsites uit de lucht te halen. Heb je gegevens ingevoerd op de phishingsite of wil je fraude melden? Meld dit direct bij onze Alarmlijn. Je kunt contact opnemen met onze Alarmlijn via de chat op werkdagen van 8:30 tot 17:00. Daarnaast is de Alarmlijn 24 uur per dag, 7 dagen per week telefonisch te bereiken via 020 22 888 00.
Als je een verdacht bericht aan ons doorstuurt, stuur dan géén persoonsgegevens of documenten met je persoonsgegevens mee. Voor meer informatie over je rechten verwijzen we je naar het 'Privacy Statement' op onze website.
"}},{"componentType":"paragraph","title":"Meer weten over phishing?","richBody":{"value":"