Telecomprovider Odido is getroffen door een grote cyberaanval. Cybercriminelen hebben toegang gehad tot een bestand met gegevens van 6,2 miljoen klanten, zegt een woordvoerder van Odido. Heb jij bericht ontvangen dat jouw gegevens betrokken zijn bij het datalek? Let de komende tijd dan extra goed op phishing. In dit artikel leggen we je uit hoe je phishing kunt herkennen.
Welke data hebben de criminelen in handen?
De betrokken klantgegevens omvatten volgens de provider ‘mogelijk’ de volledige naam en het adres van de gebruiker. Daarnaast zijn ook mobiele nummers, klantnummers, e-mailadressen, IBAN-rekeningnummers, geboortedata en identificatiegegevens van klanten mogelijk betrokken bij het lek. Onder dat laatste vallen paspoort- of rijbewijsnummers en informatie over geldigheid daarvan.
Er zijn volgens Odido geen scans van identiteitsbewijzen uitgelekt. Er zijn ook geen wachtwoorden, belgegevens, locatiegegevens of factuurgegevens betrokken bij de cyberaanval.
Hoe herken je phishing?
Odido raadt klanten aan extra alert te zijn op phishing en voorzichtig te zijn met het openen van linkjes in e-mails, sms’jes en WhatsApp berichten. Wanneer er een datalek is geweest bij een organisatie zoals Odido, weten criminelen dat mensen extra alert zijn op berichten van dat bedrijf. Daardoor worden phishingmails en -sms’jes juist geloofwaardiger. Toch zijn er nog steeds signalen waaraan je ze kunt herkennen. Maar waar let je precies op?
Allereerst is het onderwerp van het bericht vaak de eerste aanwijzing voor phishing. Het onderwerp is vaak urgent en spoort aan om direct actie te ondernemen, zoals: ‘controleer uw gegevens, u moet dringend een betaling doen, we hebben ongebruikelijke activiteiten op uw account opgemerkt. Controleer deze alstublieft.’ Let in deze gevallen extra goed op en check de volgende kernmerken:
- De afzender: controleer het e-mailadres van de afzender. Twijfel je? Vergelijk dan eerdere mails van dezelfde organisatie.
- De aanhef: phishingmails zijn vaak onpersoonlijk en starten met ‘geachte klant’ of ‘beste meneer/mevrouw’. Let op: bij het datalek van Odido kan het zijn dat criminelen jouw naam kennen en deze dus wél correct gebruiken.
- Spellingsfouten: phishing berichten bevatten vaak spellingsfouten. Daarnaast kloppen vervoegingen en leestekens vaak niet, doordat de berichten automatisch zijn vertaald.
- Bijlagen: (e-mail)bijlagen kunnen malware bevatten. Vertrouw je het niet helemaal? Klik dan niet zomaar op een bijlage.
- Externe links: als je een bericht ontvangt met links waar je op moet klikken, plaats dan eerst je muis op de link zonder te klikken. Dan verschijnt het adres waar de link daadwerkelijk naartoe leidt. Is dit adres niet wat je verwacht? Klik er dan niet op. Op je smartphone kun je dit doen door de link ingedrukt te houden, dan verschijnt er een venster met het webadres.
Een betrouwbaar webadres bestaat meestal uit de bedrijfsnaam, gevolgd door .nl of .com — bijvoorbeeld: warpnet.nl. Extra pagina’s volgen na een “/”: warpnet.nl/pentesten.
Pas op met wat je deelt
Wees in het geval van Odido extra scherp op phishing. Ontvang je berichten die je normaal gesproken niet ontvangt? Doe dan een extra check. Vraag jezelf altijd af of het verzoek of de inhoud van de mail normaal is binnen communicatie tussen jou en de afzender. Deel nooit zomaar jouw persoonlijke, bedrijfsgegevens of wachtwoorden. Een e-mail, sms of WhatsApp bericht is nooit de manier waarop bedrijven om gegevens vragen.
Twijfel je? Neem dan altijd telefonisch contact op met de betreffende organisatie of persoon.
Bron: Hack bij Odido, gegevens miljoenen klanten in handen van criminelenlen