Het klinkt simpel: niet klikken op rare links, geen mails openen van random mailadressen en nooit iets ‘zomaar’ downloaden van internet. Mede dankzij onze pubers, blijven wij alert. Maar wat als ze je moedertje van 76 ineens phishing mails gaan sturen?
Mijn moeder is 76, maar digitaal hartstikke actief. Ze heeft een iPad en een smartphone, waarmee ze Wordfeud speelt met vriendinnen, e-mailt, skypet en zelfs Whatsapp’t met mijn pubers. Het is prachtig hoe veel er nu digitaal kan. Toen ze vorig jaar door een stom ongelukje haar voet brak kon ze een tijdje niet zo makkelijk naar buiten, maar dankzij haar online contacten heeft ze nooit het gevoel gehad dat ze te veel moest missen. Maar het internet heeft helaas niet alleen positieve kanten, ontdekten we laatst.
Ik was thuis aan het werk toen ik een telefoontje kreeg van mijn moeder. Ze klonk overstuur, alsof ze ergens van was geschrokken. Ze vertelde dat ze haar mail aan het lezen was, en dat ze ineens een mail zag van haar zorgverzekering, over een factuur van de apotheek die ze over het hoofd zou hebben gezien. In de mail stond dat ze enkele dagen had om te betalen, en dat er anders een deurwaarder langs zou komen. Ze kon niet zien waar de factuur precies voor was, daarvoor moest ze inloggen.
Mijn alarmbellen gingen meteen af bij dit verhaal. Bij mijn weten lopen de facturen van haar apotheek ten eerste niet via e-mail, en ten tweede heeft mijn moeder in haar leven nog nooit iets te laat betaald. ‘Mam, wat heb je met die mail gedaan?’ vroeg ik. ‘Nog niks lieverd, ik heb eerst jou gebeld.’ Ik slaakte een zucht van opluchting. ‘Oke mam, laat die mail voor wat het is. Nergens op klikken, en vooral niet inloggen. Dan kom ik vanavond langs, en dan lossen we het samen op,’ beloofde ik.
Die avond ging ik samen met hulptroepen (mijn puber van 16) naar haar toe. Ze liet ons de mail zien. En ik moet toegeven, het zag er superrealistisch uit. Het logo van haar verzekering klopte, het taalgebruik klonk officieel en het bedrag was niet zo hoog dat het ongeloofwaardig leek. Echter, toen we samen met mijn zoon het e-mailadres van de afzender checkten, kwamen we erachter dat de e-mail inderdaad niet van haar verzekering kwam. Mijn zoon legde uit dat internetcriminelen dit soort mails versturen, in de hoop dat je probeert in te loggen via de link van de e-mail, zodat ze je wachtwoord weten. Met een beetje geluk gebruik je dit wachtwoord voor meerdere accounts, en kunnen ze zich zo toegang verlenen tot bijvoorbeeld je e-mail, bestelaccounts of je verzekeringen.
‘Oma, heeft u eigenlijk wel verschillende wachtwoorden voor uw accounts?’ vroeg mijn zoon voorzichtig aan mijn moeder. Schuldbewust produceerde ze een papiertje, met de Wifi-code erop, en een wachtwoord. ‘Deze gebruik ik voor alles, anders kan ik het echt niet onthouden,’ zei ze. Mijn zoon legde haar uit dat dat niet zo handig is, want dat als het criminelen dan lukt om bij een account je wachtwoord te kraken, ze vervolgens overal in kunnen. Hij heeft haar vervolgens geholpen bij het aanmaken van een aantal sterke wachtwoorden voor haar verschillende accounts. Om haar te helpen met deze verschillende wachtwoorden heeft hij een wachtwoordmanager op haar iPad gezet. Dit is een app die helpt bij het aanmaken en onthouden van je verschillende wachtwoorden.
Mijn arme moedertje was erg geschrokken van deze e-mail. Zelf zou ze niet herkend hebben dat het om oplichting ging, vooral niet omdat het er zo echt uitzag. Nu hebben we het volgende met haar afgesproken. Wanneer ze een e-mail, appje of bericht krijgt waarvan ze niet precies weet waar het over gaat, belt ze altijd eerst mij of mijn zoon. Wanneer ze ons belt, kunnen wij uitzoeken of het om een phishing mail gaat of niet. Zij weet inmiddels dat ze tot die tijd geen links moet aanklikken, bijlages moet openen of op inlogverzoeken moet ingaan. Om erachter te komen of het gaat om een frauduleuze mail, kun je volgens veiliginternetten.nl de volgende dingen controleren:
- Check de URL van een link door er met er met je muis op te gaan staan (niet klikken natuurlijk!). Kijk goed of je vreemde dingen in de URL ziet staan.
- Check het e-mailadres van de afzender.
- Krijg je een onverwacht betaalverzoek van een bekende of een bedrijf? Bel op en vraag of het klopt.
- Check of het gaat over het betalen of krijgen van geld. Hier is het internetcriminelen vaak om te doen.
- Check of naar persoonsgegevens of inlogcodes wordt gevraagd. Organisaties als je bank en de overheid vragen dit soort gegevens nooit.
- Check of je wel echt klant bent bij de organisatie die contact met je zoekt. Ga bij twijfel zelf naar de officiële website (via Google) en log alleen daar in.
- Check of er met spoed iets moet gebeuren. Internetcriminelen zetten je onder druk en dreigen bijvoorbeeld met een boete. Controleer altijd bij het bedrijf zelf of dit echt zo is, google hun bedrijfsnaam en bel hun officiële klantcontactnummer.
- Check of het te mooi lijkt om waar te zijn. Als dat zo is, dan is dat het waarschijnlijk ook.
Als ik erover nadenk dat iemand heeft geprobeerd mijn lieve moedertje op te lichten, waardoor ze ook nog bijna al haar plezier in het internet verloor, kook ik bijna van woede. Maar ik ben blij dat we het op deze manier hebben kunnen oplossen, zodat ze zorgeloos kan blijven appen, skypen en mailen. Nu nog van haar winnen met Wordfeud…
Dit artikel schreven we in samenwerking met de Rijksoverheid, maar de inhoud is 100% van ons. Voor meer informatie over veilig internetten, phishing en cybercrime, kijk op www.veiliginternetten.nl
