Als u ooit op "Vind ik leuk" hebt geklikt en een actie hebt gedeeld waarbij "gratis tickets" werden weggegeven in ruil voor retweets, liep u gevaarlijk veel kans om met lege handen en een lege portemonnee achter te blijven.
Hier leest u meer over deze realistische, frauduleuze bijna-incidenten en wordt uitgelegd hoe u fraude op kilometers afstand kunt herkennen.
Nr. 1: "Uw zitplaats is gewijzigd!"
Inderdaad. U reist nu MISERY CLASS.
Stel, u ontvangt een e-mailtje, zogenaamd van de Australische luchtvaartmaatschappij Qantas, waarin wordt bevestigd dat uw zitplaats op uw verzoek voor een bedrag van 796 dollar is gewijzigd. U denkt: "Oké, wat een krankzinnige prijs en wanneer heb ik eigenlijk een vlucht bij Qantas geboekt?"
Net als zoveel andere mensen die exact hetzelfde e-mailtje hebben ontvangen, klikt u op het bijgevoegde pdf-bestand met het reisschema om uit te zoeken wat er aan de hand is. Hebt u de vlucht toch geboekt en bent u dat vergeten? Hebt u vervolgens betaald voor een complete stoelendans in het vliegtuig?
Maar wacht eens even, er schuilt een addertje onder het gras. Het e-mailbericht is helemaal niet van Qantas en de pdf is geen pdf. De bestandsextensie is pdf.zip en nu hebt u erop geklikt! Wie weet wat er uit de doos van Pandora komt!
De slimme oplossing voor Signal-lezers: een bijgewerkt antivirusprogramma
Wanneer mensen voor het eerst dit soort e-mailberichten krijgen, klikken er heel wat op het bestand. Dat is niet zo vreemd. Ze denken namelijk dat het om een ontvangstbewijs in pdf-indeling gaat. De e-mailberichten zien er ook zo bedrieglijk echt uit! Zo wordt het Qantas-logo gebruikt en verwijst de koppeling daadwerkelijk naar de website van de luchtvaartmaatschappij.
De aanhef van het bericht is misschien een tikkeltje vreemd, "Beste" en verder niets (tenzij je zo heet natuurlijk, dan is het niet zo vreemd). Het kan natuurlijk zijn dat de extensie .zip een belletje doet rinkelen.
Maar u hebt ook weleens een mindere dag waarop u even niet zo goed oplet. In dat geval kunt u vertrouwen op een up-to-date antivirusprogramma. Antivirusprogramma's identificeren, isoleren en verwijderen malware zodra er een schadelijk bestand of een schadelijke extensie wordt geopend. U hoeft ze alleen maar te installeren.
Nr. 2: "Verdien 95 dollar door deze vragenlijst in te vullen"
Nog een juweeltje uit Australië. In een e-mailbericht dat namens Qantas wordt verstuurd (wat is dat toch met Qantas?), worden mensen doorverwezen naar een vragenlijst. Door deze in te vullen kunnen ze 95 dollar verdienen. Daarvoor moeten ze wel een hoop persoonsgegevens (nee dus), hun creditcardgegevens (dacht het niet) en hun e-mailadres en wachtwoord (echt niet) invullen.
Als in een enquête van een luchtvaartmaatschappij om uw e-mailwachtwoord wordt gevraagd, weet u dat er iets niet pluis is
Ook nu weer voldoet de vormgeving van de vragenlijst aan de huisstijl van Qantas: het juiste lettertype, het logo met de kangoeroe. Het is dan ook niet vreemd dat sommige mensen iets minder alert zijn en erin stinken.
De slimme oplossing voor Signal-readers: weet waar je aan begint
In dit soort gevallen helpt het als je je gezond verstand gebruikt en weet hoe phishing in zijn werk gaat. Geef nooit uw creditcardgegevens door, tenzij u online een aanschaf doet. En uw e-mailwachtwoord hoeft u nooit of te nimmer aan wie dan ook door te geven. Natuurlijk, bijna 100 dollar voor het invullen van een korte online-enquête is best fijn, maar legitieme luchtvaartmaatschappijen zouden nooit zo'n krankzinnig duur massaonderzoek uitvoeren.
Je zou bijna wensen dat ze het wel deden.
Nr. 3: "O, kijk! U hebt post."
Deze plaatsen we onder de noemer "analoge phishing", aangezien het hierbij gaat om brieven die in een envelop worden bezorgd. Mensen krijgen enveloppen met daarin papieren vouchers voor twee gratis retourtickets voor American Airlines en US Airways. De marktwaarde bedraagt ongeveer 1300 dollar. In de begeleidende brief staat: We hebben meerdere malen geprobeerd contact met u op te nemen. Dit is uw laatste kans!
In de brief staat ook het telefoonnummer dat mensen moeten bellen om de vouchers te verzilveren, tegen een kleine vergoeding. U begrijpt wel waar dit naartoe gaat, of niet?
De slimme oplossing voor Signal-readers: wederom, weet waar je aan begint
Uiteraard hebben American Airlines en US Airways niets met de brieven te maken. De "kleine vergoeding" is een excuus om uw creditcard via de telefoon leeg te trekken. Hoe kon u dit nou weten?
Wanneer u via de post een papieren voucher ontvangt en er geen retouradres op de envelop staat, weet u hoe laat het is. Ook moet u nooit uw creditcardgegevens verstrekken via de telefoon. U weet wel beter. Het Amerikaanse Better Business Bureau, een soort consumentenbond waar veel bedrijven bij zijn aangesloten, raadt aan brieven met vluchtcoupons of gratis vouchers in de prullenmand te gooien, waar ze thuishoren. Als u de echtheid van de brief wilt controleren, neemt u contact op met de luchtvaartmaatschappij in kwestie via het echte telefoonnummer van het callcenter en niet via het telefoonnummer in de brief.
Het antwoord zal altijd hetzelfde zijn: "Helaas, niet van ons."
Nr. 4: "Like! Share! Retweet!"
De vorm van zwendel met vliegtickets waarmee u naar alle waarschijnlijkheid het vaakst te maken zult krijgen, is de valse sociale-mediapagina waarop vliegtickets worden vergeven. Er zijn vast duizenden voorbeelden van en het is goed mogelijk dat u er zelfs een paar hebt geliket en gedeeld. Gewoon voor het geval dat.
Neem bijvoorbeeld de Facebook-pagina's van American Airline en Qantas Airline (bizar, toch!?) waar je gratis tickets krijgt als je de actie deelt. Op beide pagina's staat dat u kans maakt op gratis business class-retourtickets en ongeveer 5000 dollar in contanten als u op de knoppen "Vind ik leuk" en "Delen" klikt. De moeite van het proberen waard, toch? In het beste geval wint u een reis naar Bora Bora. In het slechtste geval hebt u twaalf seconden van uw leven en twee klikbewegingen verspild.
Neppagina's op Facebook die vind-ik-leuks verzamelen zijn niet onschadelijk. Door eraan mee te doen, kunt u anderen in gevaar brengen.
Deze pagina's zijn niet ongevaarlijk. Het zijn schoolvoorbeelden van wat deskundigen op het gebied van onlineoplichting "like-farming" noemen. Als een pagina honderdduizenden vind-ik-leuks, volgers, opmerkingen en actieve gebruikers krijgt, lijkt deze legitiem en betrouwbaar. Vervolgens kan de oplichter frauduleuze phishingberichten de wereld insturen, zoals de vragenlijsten die bij nr. 2 zijn besproken.
Nu loopt uw digitale beveiliging niet meteen gevaar als u op de knop "Vind ik leuk" klikt, maar u brengt uzelf en anderen uiteindelijk wel degelijk in gevaar.
De slimme oplossing voor Signal-lezers: waar is het blauwe vinkje?
U zult wel doorhebben dat "American Airline" en "Qantas Airline" geen echte luchtvaartmaatschappijen zijn (de echte maatschappijen hebben het meervoud "Airlines" in de naam). Op die manier omzeilen deze "like-farms" juridische stappen terwijl ze uw retweets verzamelen. Het is dan ook verstandig om te controleren of op de pagina die of in het profiel dat u volgt de juiste naam van de luchtvaartmaatschappij wordt gebruikt.
Nog beter is om te kijken of het bedrijfsprofiel voorzien is van een verificatievinkje. Facebook voorziet geverifieerde profielen van een blauw verificatievinkje. Hetzelfde geldt voor Twitter en Instagram.
Om het maar eens recht voor zijn raap te zeggen: als het profiel geen blauw vinkje heeft, is het nep Rapporteer het profiel en ga verder met uw leven.
Nr. 5: "Deze website is helemaal niet louche"
Tot slot de zo-nep-als-het-maar-zijn-kan-website van een luchtvaartmaatschappij waarmee wordt geprobeerd u geld uit de zakken te kloppen. Wederom worden gratis tickets op sociale media als lokkertje gebruikt om mensen op een koppeling te laten klikken waarmee ze naar een website worden geleid die sterk lijkt op die van de echte luchtvaartmaatschappij. De website is nep.
Vaak vaardigen luchtvaartmaatschappijen een openbare waarschuwing uit als ze weten dat hun goede naam wordt gebruikt bij fraude.
Een specifiek voorbeeld hiervan houdt verband met de grootste luchtvaartmaatschappij van Europa, Ryanair. Er werden gratis tickets aangeboden, koppelingen naar een website werden op sociale media gedeeld… en de luchtvaartmaatschappij zelf had er niets mee te maken.
Jep, ziet er echt uit...
De slimme oplossing voor Signal-lezers: controleer de URL
Kijk eens naar deze URL: www.ryanair.com-freechance.com. Dat is het adres van de website waar mensen hun zogenaamde gratis tickets konden claimen. Oké, er staat "Ryanair.com" in het adres, maar hoe zit het met de rest? Daar staat "oplichting".
Om voor de hand liggende marketingredenen houden gerenommeerde luchtvaartmaatschappijen hun URL's kort en simpel. Dotcom-adressen zijn de regel. Controleer dan ook op subtiele wijzigingen van de URL. Adressen die eindigen op .org, .biz of .net moeten u te denken geven. Ook het gebruik van koppeltekens in de URL kan erop duiden dat er iets mis is.
Checklist onlinezwendel met vliegtickets
-
Installeer een up-to-date antivirusprogramma om onbetrouwbare e-mailbijlagen te onderscheppen.
-
Verstrek uw creditcardgegevens of e-mailwachtwoorden niet in vragenlijsten van luchtvaartmaatschappijen.
-
Neem als extra controle altijd contact op met de luchtvaartmaatschappij als u wilt deelnemen aan een actie.
-
Kijk of het sociale-media-account van de luchtvaartmaatschappij een blauw verificatievinkje heeft.
-
Controleer de URL op dubieuze tekenen.