Er worden op dit moment valse e-mails verspreid, zogenaamd uit naam van de Rijksoverheid. De afzender probeert lezers te verleiden om op een malafide link te klikken en vervolgens persoonlijke gegevens in te vullen. Het advies luidt om de e-mail te melden bij de Fraudehelpdesk.
Dat schrijft het ministerie van Justitie en Veiligheid op Twitter.
Zo gaan de oplichters te werk
In het nepbericht staat dat “uit onderzoek is gebleken” dat de ontvanger recht heeft op een “jaarlijkse terugbetaling”. In het voorbeeld van de phishingmail die het ministerie op Twitter heeft geplaatst, blijkt dat het om een bedrag van ruim 1.400 euro gaat. Een leuk geldbedrag dat de meesten zullen verwelkomen, zeker nu de inflatie, de benzine- en energieprijzen, en het boodschappengeld de laatste tijd fors zijn toegenomen.
“Voor ondernemers, bedrijven, senioren, ZZP’ers, gezinnen, culturele instellingen en sportorganisaties die telkens de verzekeringskosten moeten betalen, hebben wij een terugbetaling klaargezet”, zo valt er te lezen in de mail. Het enige dat de ontvanger hiervoor hoeft te doen is op de link te klikken. Deze URL stuurt bezoekers echter door naar een onbetrouwbare pagina.
Wie de afzender is, is onbekend. Het is in ieder geval niet de Rijksoverheid, zoals de handtekening onder het bericht suggereert. Linksboven in de hoek staat het officiële logo van de Rijksoverheid, bedoeld om lezers te misleiden. Het ministerie van Justitie en Veiligheid raadt aan om melding te doen van de valse e-mail bij de Fraudehelpdesk.
Of de website achter de malafide link inmiddels uit de lucht is gehaald, is onbekend.
Phishingmails van GGD GHOR
Het is niet de eerste en zal ook zeker niet de laatste phishingmail zijn die circuleert. Bij het versturen van dergelijke nepberichten springen cybercriminelen vaak in op de actualiteit. Zo ging er eind vorig jaar een e-mail rond waarin mensen werden opgeroepen om zo snel mogelijk een boosterprik te halen. Om niet onnodig te hoeven wachten, moesten ontvangers via een bijgevoegde link geld overmaken. Het was een grote scam, bedoeld om mensen op te lichten, zo waarschuwde koepelorganisatie GGD GHOR.
Begin dit jaar verspreidden fraudeurs een valse e-mail met de vraag om een testafspraak te maken. In werkelijkheid was het een oplichtingstruc om bankgegevens en andere persoonlijke gegevens buit te maken. Als je naar het adres van de afzender keek, had je direct kunnen weten dat het om fraude ging: GGD GHOR gebruikt voor zijn correspondentie namelijk geen @planet.nl e-mailadres.
Meeste phishingberichten verstuurd in naam van DHL
In het verleden hebben we tevens scams voorbij zien komen over een ‘antibacteriële bankpas’ tegen het coronavirus. De malware FluBot heeft in ons land tienduizenden slachtoffers gemaakt. De ene keer doet de malware zich voor als een applicatie om te kijken wanneer een pakketje wordt bezorgd. De andere keer vermomt FluBot zich als app om voicemails mee af te luisteren, of een Flash Player applicatie. In werkelijkheid stal de malware persoonlijke gegevens en wijzigde hij bankrekeningnummers en geldbedragen. Ook in België, Duitsland, Frankrijk en Finland trapten velen in de oplichtingstruc.
De meeste phishingberichten die rond gaan, zijn zogenaamd afkomstig van DHL. Volgens cybersecuritybedrijf Check Point gaat het om een kwart van alle nepberichten. Eerder waren de meeste nepberichten afkomstig van Microsoft. Eén op de negen nepberichten (11 procent) wordt uit naam van WhatsApp gestuurd. Google en LinkedIn maken de top vijf compleet met een aandeel van respectievelijk 10 procent en 8 procent. Op plaats zes tot en met tien vinden we achtereenvolgens Amazon (4 procent), FedEx (3 procent), Roblox (3 procent), PayPal (2 procent) en Apple (2 procent).
