Dit artikel schreven we in april 2021. Helaas horen we de laatste tijd weer veel berichten over phising. Dit is voor de KNLTB dan ook de reden om dit artikel nogmaals te delen, zodat verenigingen alert blijven op phising!
De KNLTB krijgt steeds vaker meldingen van verenigingen die phishing-berichten hebben ontvangen. Phishing is een veelvoorkomende, digitale manier om persoonsgegevens en geld te stelen. Criminelen doen dat via email, maar ook via WhatsApp en SMS en worden daar steeds geraffineerder in. Berichten kunnen voor de ontvanger heel relevant en betrouwbaar lijken, waardoor die geneigd is op een betaalverzoek in te gaan. Op die manier wordt ook steeds vaker geprobeerd verantwoordelijken van sportverenigingen te misleiden.
Zo ontvangen bestuurders van verenigingen nog weleens goeddoordachte mails van criminelen, zogenaamd vanuit de voorzitter of penningmeester van de vereniging, met bijvoorbeeld de vraag om bankgegevens of met een factuur en verzoek om de betaling te voldoen. Het bericht lijkt op een vertrouwd mailtje, maar is dat dus niet. Het is belangrijk daarbij scherp te zijn op een aantal kenmerken. Zo mankeert er heel vaak een en ander aan de zinsbouw en is het mailadres van de afzender, waar dus een reply heengaat, subtiel anders dan het werkelijke mailadres van bijvoorbeeld de voorzitter. Twijfel je over de betrouwbaarheid van een bericht of factuur? Neem dan telefonisch contact op met de afzender in de mail, zodat jij zeker weet dat je te maken hebt met een bekende. En heb je twijfels bij een meegestuurde weblink, bestudeer de link dan nog eens zorgvuldig of check de link op www.checkjelinkje.nl.
Criminelen doen zich ook via SMS of WhatsApp regelmatig voor als een bekende, om zo te proberen mensen ertoe te bewegen geld over te maken. Dat doen ze zorgvuldig en met veel voorbereiding, waardoor slachtoffers denken werkelijk met een bekende te maken te hebben en in de val lopen.
Bankgegevens
Het simpelweg achterhalen van bank- en/of inloggegevens is inmiddels ook een beproefde methode van criminelen. Het gebeurt vaak via SMS of mail, waarin kan staan dat er iets mis is met je bankgegevens of dat je bankpas is verouderd en je gratis een nieuwe kunt aanvragen. Je wordt vervolgens via een link naar een valse website geleid, in veel gevallen een site die sprekend lijkt op de website van de bank, waar je gebruikersnaam en wachtwoord worden gevraagd. Een fraudeur leest mee en kan daar dan mee doen en laten wat hij/zij wil.
Voorkomen en verhelpen
Het belangrijkste advies bij deze vorm van phishing is: reageer nooit op mails of sms-jes van banken en klik ook zeker niet op een link in zo’n bericht. Banken vragen je nooit je bankpas op te sturen of in te loggen via een meegestuurde link. Twijfel je, neem dan contact op met je bank. Heb je toch op een bedenkelijke link geklikt of je gegevens achtergelaten op een valse website? Neem dan contact op met de je bank om de situatie uit te leggen, verander je wachtwoorden en laat je computer controleren op bedreigende software. Maak pas weer gebruik van online bankieren en betaalmogelijkheden als je zeker weet dat je computer schoon is. Op de website van de politie is nog meer informatie over de risico’s en het voorkomen van phishing te vinden.
DMARC
Met de partij die de email hosting van jouw vereniging verzorgt kun je ook overleggen of het verstandig is gebruik te maken van DMARC, een beschermingssysteem voor het emaildomein waarmee kan worden voorkomen dat derden uit naam van de vereniging berichten versturen.