Een phishing mail, daar zou ik toch nooit in trappen? Ik weet waar ik op moet letten, op mijn werk waarschuwen we er regelmatig voor en ik zou toch zeker wel zien of iets echt is of nep? Een naïeve gedachte, want inmiddels ben ik erachter dat iedereen erin kan trappen. Ook wanneer je nog jong bent. Ik trapte er namelijk zelf met open ogen in afgelopen week. Daarom deze waarschuwing.
Afgelopen woensdag kreeg ik een mailtje van Mijn Overheid, althans dat dacht ik. Er stond een bericht klaar in mijn berichtenbox. Ik logde in op mijn berichtenbox en er stond geen brief in. In die van Patrick ook niet. En eigenlijk hadden toen alle alarmbellen al moeten gaan rinkelen, maar ik twijfelde. Wat nu als ik een belangrijk bericht miste?
In de mail zat een link. Er werd niet gezegd dat je op de link moest klikken, maar je zag in de tekst dat ‘ie er zat. En het is ontzettend stom, maar ik klikte erop. Ik kwam in een scherm waarbij ik moest inloggen met mijn random reader en bankpas. De site leek in alles op een overheidssite. Terwijl ik dit typ realiseer ik mij echt hoe ontzettend dom dit was, maar ik was echt bang iets belangrijks te missen. Met een overheidsinstantie wil je immers ook geen gedoe.
Ik logde in en moest vervolgens wachten. Dat was het moment dat ik bij zinnen kwam en het scherm weg klikte. Ik realiseerde mij dat ik met open ogen in een phishing mail was getrapt terwijl ik dacht dat ik dat ik daar echt nooit in zou trappen. Als je dit leest kan ik mij voorstellen dat je denkt ‘dat zie je toch?!’ en je hebt gelijk. Maar mijn twijfel won het en in een vlaag van verstandsverbijstering trapte ik er gewoon in.
En toen?
Ik kon mijzelf wel voor mijn hoofd slaan, maar daar schieten we natuurlijk niets mee op, ik moest gelijk stappen ondernemen. Ik heb het volgende gedaan:
- Hoewel ik niet heb ingelogd met onze DigiD’s (in ieder geval niet via die mail), heb ik de wachtwoorden veranderd
- Ik heb een nieuwe bankpas aangevraagd zodat het pasnummer waarmee ik inlogde niet meer klopt
- We hebben een melding gedaan bij de politie, die overigens snel reageerde
- Ik heb het betreffende e-mailadres geblokkeerd
- We hebben de opname limiet van de bank gewijzigd. Ik weet niet of het zin heeft, maar laten we het zekere voor het onzekere nemen in dit geval
We houden onze bankrekening goed in de gaten en we hopen dat ik nog op tijd heb weggeklikt. Gisteren kreeg ik een soortgelijke phishing mail en ook dat e-mailadres heb ik direct geblokkeerd.
Laat dit een waarschuwing zijn. Ik denk inmiddels dat iedereen erin kan trappen, maar bij twijfel moet je het gewoon niet doen. De overheid zet nooit linkjes in een mail weet ik inmiddels. Ik heb te snel gehandeld en had het moeten checken bij de Fraude Helpdesk.
Ben jij weleens in een phishing mail getrapt?
Ik werk bij de overheid en wij krijgen zo veel van deze meldingen. En het is vechten tegen de bierkaai want ze verzinnen elke keer wat anders. Dan weer een bericht in de berichtenbox, dan weer via de telefoon sms etc
Het kan altijd gebeuren, maar wel slim dat je meteen actie hebt ondernomen. Ik denk dat ik zelf in paniek was ipv nieuwe bankpas aanvragen etc.
Hopelijk ben je er op tijd achter gekomen en blijft jullie geldrekening in orde!
Wat vervelend joh! Ik herken dit trouwens helemaal, wij hebben precies dezelfde mail gehad, ook van Mijn Overheid.
Ik heb toen ook ingelogd maar toen er geen bericht klaarstond begon ik te twijfelen.
Uiteindelijk de mail verwijderd en later hoorde ik dit zelfde verhaal ook van een collega.
Je kunt er idd zo intrappen!
Ik zou toch wel zeker de bank bellen ipv alleen nieuwe bankpas aanvragen. En je rekening monitoren. Je hebt namelijk ingelogd met je random reader. Ik zou ook even het artikel aanpassen. Groetjes
Auteur
Die tip kreeg ik vaker, maar op de website van de bank stond dat je contact op moest nemen met de instantie die op de phishing mail stond. Dat maakte het verwarrend en we konden ze niet meer bellen. We hebben inmiddels ook contact opgenomen met de bank.