Skip to main content

Er zijn tegenwoordig verschillende manieren waarop je, online of telefonisch, lastiggevallen kunt worden. Soms gaat het om pogingen je iets te verkopen. Maar soms willen ze gegevens binnenhalen zodat ze daarmee geld afhandig kunnen maken. In dit artikel vind je meer informatie over de verschillende vormen van overlast, en wat je er tegen kunt doen.

 

Wat is Spam?

Spam is ongewenste communicatie, zonder dat je daarom gevraagd hebt. Vaak gaat het om pogingen om je iets te verkopen. Spam gaat voornamelijk via e-mail, maar kan ook telefonisch voorkomen. Spam is heel breed, en niet voor iedereen hetzelfde.

 

Spam via e-mail

Aan de ene kant heb je mails die heel makkelijk als spam te herkennen zijn. Ze willen je bijvoorbeeld prestatieverhogende medicijnen verkopen. Gelukkig komen dat soort mails vaak al niet meer in je mailbox terecht. Deze worden dan voor die tijd al door het spamfilter van je mailprovider geblokkeerd. 

Aan de andere kant heb je spam, die niet altijd spam is. Nieuwsbrieven van (web)winkels, bijvoorbeeld, zijn vaak legitiem. Dat wil zeggen dat ze daadwerkelijk afkomstig zijn van de winkel, en dat de producten en aanbiedingen in de mail ook echt bestaan. Maar, als jij geen behoefte hebt aan die mail, dan kan je dit wel als spam ervaren. 

Meer over e-mail spam en wat wij en jij daar tegen (kunnen) doen lees je hier:

 

Telefonische overlast: spam via de telefoon (telemarketing)

Spam via de telefoon zijn vaak (herhalende) belletjes van bedrijven die je een abonnement willen verkopen, of goede doelen. Telefonische verkoop of vragen om donaties (door een geregistreerd goed doel) is niet verboden.  Maar iemand kan dit wel als spam ervaren als er vaak gebeld wordt.

Je mag alleen gebeld worden door een bedrijf of goed doel als je hier toestemming voor hebt gegeven, of eerder klant/donateur bent geweest. Is dit het geval, maar wil je in de toekomst niet meer gebeld worden? Dan kun je dit tijdens het gesprek aangeven. Het bedrijf of goede doel mag je dan niet meer bellen. Dit heet Recht van Verzet.

Vroeger was er het Bel Me Niet Register om te zorgen dat je niet meer gebeld werd. Deze bestaat niet meer. Word je, ondanks je Recht van Verzet, alsnog gebeld, kun je een klacht indienen bij ConsuWijzer

Meer informatie over het voorkomen van ongewenste telefoontjes lees je op de website van de Rijksoverheid

 

Wat is Phishing?

Phishing is een vorm van spam waarbij de spammers niet direct je geld willen, maar juist je gegevens. Dit kan op verschillende manieren gebeuren: los op internet, via e-mail, via sms/chat, maar ook via de telefoon.

Met die gegevens proberen ze vervolgens op andere plekken fraude te plegen. Ze kijken, bijvoorbeeld, op welke websites allemaal accounts zijn met jouw mailadres. En proberen vervolgens daar in te loggen. Als dat lukt kunnen ze met jouw account dingen doen.

Denk, bijvoorbeeld aan een webwinkel waar je een credit card aan hebt gekoppeld. Dan kunnen ze met jouw credit card bij die winkel allerlei aankopen doen. Of een streamingsdienst die je via automatische incasso betaalt. Als ze jouw inloggegevens achterhalen kunnen ze inloggen, het e-mailadres veranderen, en het account ‘doorverkopen’ aan een derde partij. Waardoor die derde partij op jouw kosten tv kijkt. 

 

Phishing via internet

Via internet gebeurt dit vaak met pop-ups. Bijvoorbeeld met de melding dat je iets gewonnen hebt. Je moet dan je gegevens invullen om je prijs te claimen. Maar er is eigenlijk geen prijs, en de spammers hebben nu jouw persoonlijke gegevens in handen.

Deze manier van phishing kun je vrij effectief tegenhouden door te zorgen dat je

 

Phishing via e-mail

Via e-mail zijn het vaak mails die doen alsof ze komen van je bank, je internetprovider of de overheid. De mail waarschuwt dat er rare dingen zijn gebeurd op je bankrekening en dat ze daarom snel je gegevens moeten verifiëren. Of dat de automatische betaling van je internetabonnement niet gelukt is, en of je dit nu even snel handmatig wilt doen.

De fraudeurs hopen dat je, door de combinatie van het doen lijken alsof het van de bank/provider/overheid komt en het aansturen op haast, je sneller op de links in de mail klikt.

De links in de mail brengen je dan op neppe webpagina's. Die zijn gemaakt om eruit te zien alsof het de website van de bank/provider/overheid is. Maar, als je hier je gegevens invult komen die rechtstreeks terecht bij de fraudeurs. 

Meer over phishing via e-mail en hoe je jezelf ertegen kunt beschermen lees je hier:

 

Smishing: phishing via sms/chat

Smishing is de term die gebruikt wordt voor een phishingpoging via sms. En tegenwoordig ook via chat apps en sociale media.

Denk aan een sms die zogenaamd van een bezorgbedrijf komt dat je moet betalen voor een pakje. Of een whatsapp bericht van iemand die zich voordoet als je kind. Je kent het misschien wel: “hey mam, dit is mijn nieuwe nummer.” Met vervolgens een vaag verhaal over een verloren telefoon en de vraag of je geld wilt overmaken. Je krijgt het echt morgen weer terug...

Wat ook kan is dat je een link toegestuurd krijgt van wat een leuk of opvallend filmpje zou zijn. Alleen zit er dan niet daadwerkelijk een filmpje onder, maar is het een link die een virus wil installeren. Dat virus probeert vervolgens je gegevens te stelen of je bestanden te gijzelen (ransomware).

Zorg dan ook altijd dat je antivirus geïnstalleerd hebt op je computer, telefoon en/of tablet (KPN biedt hiervoor F-Secure virusscanner). Én klik vooral niet zomaar op linkjes die je krijgt op sociale media of chat.

 

Phishing via de telefoon

Phishing via de telefoon lijkt wel wat op telefoonspam. Alleen is het doel van telefonische phishing om je geld afhandig te maken, en niet om je iets te verkopen. Er zijn een paar verschillende vormen van telefoonphishing die veel voorkomen

Bank phishing is een telefoontje waarbij iemand zich voordoet als een medewerker van je bank. Ze vragen dan, bijvoorbeeld, om geld over te boeken. Of vragen om je inloggegevens van je online bankomgeving. 

Als dit gebeurt: hang direct op!

Een bank belt hier nooit voor, en zal ook nooit om dingen als inloggegevens vragen. Bel zelf je bank en geef aan dat je vermoed dat er een phishingpoging is geweest. 

Helpdesk phishing is een vorm waarbij de beller zich voordoet als iemand van een helpdesk rondom je computer. Ze geven aan dat ze op afstand zien dat er iets niet in orde is. Ze vragen je dan om software te downloaden zodat ze je kunnen helpen dit op te lossen.

Trap hier niet in! Jouw computerfabrikant of softwareleverancier kan niet op afstand dit soort dingen zien. En zal je er al helemaal niet voor bellen.

Ophang phishing is een telefoontje dat maar 1x overgaat. Vaak komt dit van een buitenlands betaalnummer. Ze hopen dat je vervolgens terugbelt waardoor je hoge belkosten kunt krijgen. 

 

 

Wat is Spoofing?

Spoofing is doen alsof iets afkomstig is van een betrouwbare bron. Spoofing kan dan ook bij alle vormen van overlast en (poging tot) fraude voorkomen. 

Het gebeurt wel het meest bij phishing. Een mail die doet alsof hij van KPN afkomstig is en je wil laten geloven dat je een openstaande rekening hebt, is dus phishing én spoofing. 

Een chat berichtje van iemand die zich voordoet als je kind die geld nodig heeft is ook phishing én spoofing.

 

Mijn e-mailadres wordt gebruikt door spammers, hoe kan dit en wat moet ik doen?

Als jouw mailadres gebruikt wordt door spammers kun je dit merken doordat er vreemde berichten in je mailbox komen. Dit zijn dan vaak delivery notifications. Berichten die aangeven dat een mailtje niet bij iemand bezorgd kon worden. Of mails van andere mensen die zeggen dat jij spam stuurt. 

Er zijn dan twee mogelijkheden:

  • Je mailaccount is gehackt, en wordt daadwerkelijk door spammers gebruik om spam mee te versturen
  • De spammers spoofen jouw mailadres.

 

Mijn mailaccount is gehackt en verstuurt spam

Het belangrijkste is om direct het wachtwoord van je mailaccount te wijzigen.

Voor KPN mail doe je dit door met je KPN ID in te loggen op email.kpn.com. Kies het mailaccount waarvan je het wachtwoord wilt wijzigen en klik op Wijzigen.

Gebruik je hetzelfde wachtwoord ook voor andere online accounts? Wijzig dan voor elk van die accounts ook het wachtwoord. Zorg dat je elk account een ander wachtwoord geeft. Ben je bang dat je alle wachtwoorden niet kunt onthouden? Gebruik dan een wachtwoordmanager. KPN biedt hiervoor 1Password, maar er zijn ook andere partijen.

Controleer verder op Have I Been Pwned of jouw e-mailadres in bekende datalekken heeft gezeten. Als dat zo is, wijzig dan bij voorbaat al de wachtwoorden van de daar genoemde accounts.

 

Mijn mailaccount wordt gespoofd

Wat ook kan, en vaker voorkomt, is dat jouw mailaccount niet daadwerkelijk spam verstuurd. In plaats daarvan wordt het gespoofd. 

In een mailprogramma kun je instellen welk e-mailadres wordt gebruikt als afzender. Dit kan een heel ander e-mailadres zijn dan er daadwerkelijk gebruikt wordt voor het verzenden. Als er vervolgens een antwoord komt op de mail, dan gaat die naar het ingevulde afzenderadres, en niet naar het adres dat daadwerkelijk de mail heeft verstuurd.

Zo kan het dus zijn dat de spammer de spam verstuurt, maar jij de boze mailtjes krijgt. 

Hier kan je, helaas, weinig tot niets aan doen behalve afwachten. Meestal houdt de spammer na een week of twee, drie wel op. Dan zullen ook de mails die jij krijgt stoppen.

 

Mijn telefoonnummer wordt gebruikt door spammers, hoe kan dit en wat moet ik doen?

Als jouw telefoonnummer gebruikt lijkt te worden door spammers kun je dit merken doordat mensen jou bellen en zeggen dat jij ze net gebeld hebt. 

Bij telefoonnummers is het niet mogelijk dat jouw nummer daadwerkelijk door spammers gebruikt wordt. Dit betekent dat je dan ook niet bang hoeft te zijn dat er op een of andere manier kosten achterweg komen.

Wat wel kan, net als bij e-mail, is dat een spammer of fraudeur in zijn belprogramma jouw nummer heeft ingesteld als afzender. Er wordt dan niet daadwerkelijk met jouw nummer gebeld, maar mensen die terugbellen komen dan wel bij jou uit.

Hier is, helaas, niets aan te doen behalve afwachten. Ook in dit geval houden de spammers/fraudeurs vaak na een week of twee, drie uit zichzelf op. 

 

Ik heb geklikt op een phishling link of ben opgelicht, wat moet ik doen?

Afhankelijk van wat je precies hebt geklikt of gedaan kan het verschillen wat je moet doen. Slachtofferhulp heeft een handige checklist die je kunt doorlopen om te kijken wat je moet doen in jouw geval.

In het algemeen geld:

En, als afsluiter, schaam je niet! Je bent niet de enige die dit overkomt. Als je slachtoffer bent geworden van online oplichting kan het helpen om met lotgenoten te praten. Slachtofferhulp heeft hiervoor een Community waar je jouw verhaal kunt doen.

 

Is je probleem nog niet opgelost, of je vraag nog niet beantwoord? Gebruik de zoekfunctie voor oplossingen van andere gebruikers. Kom je er niet uit, maak dan gerust een eigen topic aan.

 

Heb je feedback op de inhoud van dit Kennisbank artikel? Of heb je andere ideeën, opmerkingen of vragen over de Kennisbank? Laat het ons weten in ons Feedback op de kennisbank topic.