Data Privacy - Laat uw data niet aan het lot over

Rond de jaarwisseling werd Nederland geconfronteerd met een nep e-mail die van de politie afkomstig zou zijn.
Deze mail bevatte het herkenbare logo, lettertype en een formele tekst om mensen in de luren te leggen.
Ook stond er een link in de e-mail. De politie heeft direct gewaarschuwd dat deze e-mail niet van hen afkomstig was en
zij om precies deze reden geen e-mails met links versturen. En helaas komen dit soort incidenten te vaak voor,
omdat mensen nog steeds deze e-mails openen en op de bijgevoegde links klikken.
Waarom niet? Wat is er nu precies zo schadelijk aan het openen van zo'n nep e-mail en
het klikken op een onbetrouwbare link? Wat kan er gebeuren?
En hoe ziet u nu dat een mail van een betrouwbare afzender komt?
Er kunnen meerdere gevolgen kleven aan het aanklikken van een link uit
een e-mail van een onbetrouwbare afzender.
Bijvoorbeeld dat u daarmee bevestigd hebt dat uw e-mailadres echt bestaat,
zodat malafide instanties u daarna gericht spam kunnen sturen.
Ook kan het dat er via deze link een proces in uw internetbrowser plaatsvindt,
waardoor u ongemerkt malware installeert. Deze vermomt zich dan vaak als bijvoorbeeld
een muziekbestand of zogenaamd antivirusprogramma.
Dit was ook het geval bij de recente 'politiemail'.
Sommige van deze nep e-mails zijn feitelijk gewoon nieuwsbrieven waarbij de afzender
niet volgens wettelijke middelen uw e-mailadres heeft verkregen.
Voordat een bedrijf u een (periodieke) mailing mag toesturen, moet u daar eerst zelf toestemming voor geven.
Daarvoor is het invoeren van uw e-mailadres al genoeg.

En dan nog een zeer geniepige:

De phishing mail. Deze verwijst naar een phishing site, dit betekent een nagemaakte site.
Hierbij worden meestal veelbezochte sites nagemaakt, zoals Bol.com of PayPal.
Het is echter alleen een truc om u accountinformatie en andere gevoelige gegevens in te laten vullen.
U begrijpt dat voorzichtigheid geboden is bij het openen van e-mails en aanklikken van links.
Natuurlijk hoeft u niet alle e-mails te wantrouwen zodra u de afzender niet meteen heeft herkend.
Er is nog altijd de mogelijkheid van een e-mail waar u zich zelf (eventueel zonder het te beseffen)
volgens de wet voor heeft aangemeld, of een e-mail van iemand die wel uw e-mailadres heeft,
maar u nog niet eerder had gemaild.

Hoe onderscheidt u het één van het ander?

Een goede om mee te beginnen is om naar de titel en afzender van de mail te kijken.
Een veelvoorkomende duidelijke spamtitel is iets als 'Cialis and Viagra now 50% off!' of
'Please help this little girl!'. Wordt u van de titel nog niet wijzer wat voor e-mail dit is?
Kijk dan naar de afzender. In het geval een 'echte' mailing wordt verzonden door een bedrijf,
is er (bijna) altijd sprake van een e-mailadres waarin de bedrijfsnaam voorkomt,
bijvoorbeeld bureauhaaglanden@politie.nl ofnoreply@paypal.com.
Het gaat hierbij vooral om de tekst achter het apenstaartje(@).
Bij een onbetrouwbare afzender zal hier geen bedrijfsnaam staan, maar een andere tekst.
Bijvoorbeeld politie@vps728478.public.cloudvps.com (de politie zal @politie.nl gebruiken,
en dan wel een specifiekere afzender dan politie@...) of prijsvraag@albertheijn.onmicrosoft.com
(iets geniepiger, maar Albert Heijn zal echt geen .onmicrosoft.com gebruiken, maar iets als …@albertheijn.nl)

Weet u het nog altijd niet zeker?

U kunt in principe de mail wel openen zonder gevolgen,
zolang u absoluut geen bijlagen opent of op links klikt. Hou het dus echt bij openen.
Ziet u in de e-mail joekels van spelfouten staan? Of wordt er gerept over een wondermiddel?
Dan is het waarschijnlijk spam, zeker als de mail links bevat naar dat wondermiddel.
Of wanneer de mail (slecht gespeld en geschreven) afkomstig is van 'Central Overheid
voor Vervoer Orgaan' en 'een oproep voor bijeenkomst doet'.
Hmm… normale titel, afzender heeft geen onbetrouwbaar ogend e-mailadres,

De e-mail zelf ziet er betrouwbaar en professioneel uit? Maar heeft u geen idee waarom u deze mail ontvangt?

Neem dan contact op met het bedrijf waar deze mail van afkomstig lijkt te zijn. Doe dat niet via een reply op
het e-mailadres van de afzender, maar neem telefonisch of digitaal contact op via de officiële contactgegevens
op de website of folder van het bedrijf. Vermeld daarbij het e-mailadres van de afzender, het onderwerp en de datum.
De klantenservice van het bedrijf zal u kunnen vertellen of deze e-mail inderdaad van hen afkomstig is.
Zo niet, dan zullen zij zeer blij zijn op de hoogte te worden gesteld van spam uit hun naam.

Een bijzondere vermelding willen wij nog maken van spam die zogenaamd afkomstig is van sociale netwerken en datingsites:

Vaak wordt er dan een e-mailadres gebruikt dat van een particulier afkomstig lijkt te zijn in plaats van een bedrijf.
Andere keren staat er wel een bedrijfsnaam in het e-mailadres, maar is het onderwerp iets als;
'Er zijn 3 dames in Maarssen die wachten tot u hun vriendschapsverzoek accepteert!'.
Beide vormen dient u te beschouwen als spam; een sociaal netwerk of datingsite waarop u zich niet heeft aangemeld,
mag uw gegevens van andere sociale netwerken en online activiteiten niet inzien en
u zeker niet benaderen daarbij gebruikmakend van deze gegevens.
Datzelfde geldt als u ergens bankiert met een creditcard en u krijgt van zogenaamd een andere bank
een aanbod om online uw creditcard over te zetten, net zoals nu met gespreid betalen.
De kans is dan groot dat via online tools uw gebruikershistorie en
zoekgeschiedenis zijn/worden gemonitord om u specifieker te kunnen benaderen.
Ook dit is illegaal zonder toestemming.
Daarom ziet u altijd de toestemmingsverklaring voor het accepteren van cookies.
Bedrijven zijn dit verplicht. U bent nu beter op de hoogte van spam en dus beter gewapend.
Mocht u twijfelen over de betrouwbaarheid van een e-mail, volg dan bovenstaand stappenplan en u heeft uitsluitsel.

Natuurlijk kan het echter wel eens misgaan:

Te snel geklikt, niet goed gekeken of simpelweg veel te overtuigend nagemaakt om bij u enige twijfel op te roepen.
Als u toch merkt dat u op een verkeerde link heeft geklikt of een verkeerde bijlage heeft geopend,
moet uw systeem geanalyseerd worden op dreigingen. Doe dit hoe dan ook zo snel mogelijk,
vóórdat de dreiging te veel schade heeft kunnen aanrichten.
Er zijn bijvoorbeeld vormen van malware die specifiek uw bankgegevens meelezen om uw bankrekening te plunderen.
Indien er sprake is van een dergelijke besmetting,
is het van groot belang om zo snel mogelijk alle toegang voor eventuele dieven te blokkeren.
Ook adviseren wij u in gevallen van diefstal van bank- of persoonsgegevens zo spoedig mogelijk contact op te nemen met de politie.

Wij helpen u graag uw systeem professioneel te analyseren en dreigingen te elimineren.
Ook bieden wij een unieke antivirusoplossing. En natuurlijk kunt u bij ons altijd terecht voor advies.