Denk 2 keer na voor je ingaat op dergelijke berichten. Dagelijks worden er valse berichten de wereld ingestuurd met de bedoeling je te laten klikken. Deze week lieten heel wat pretparkliefhebbers zich vangen aan een vals bericht dat van de Efteling leek te komen. De Efteling zou jarig zijn en 500 gezinnen gelukkig willen maken met gratis tickets. Natuurlijk was hier niets van aan. Het was een typisch phishingbericht.
t of ṭ?
In dit geval was de val behoorlijk misleidend opgezet. De URL die in het bericht verscheen http://www.efṭeling.com leek heel erg op de echte URL: https://www.efteling.com. Toch waren er 2 belangrijke verschillen:
- Een betrouwbare URL gebruikt het https protocol in de plaats van http. Maar hier was er nog iets anders aan de hand.
- In de naam Efteling gebruikten ze een bijna onmerkbaar speciaal teken. Als je goed kijkt, zie je een puntje onder de letter t verschijnen (ṭ). Lees meer over het gebruik van speciale tekens.
Wie niet aan de verleiding kan weerstaan en klikt, krijgt enkele (onschuldige) vragen:
- Ben je ooit eerder in Efteling geweest?
- Heb je wel eens van onze attracties gehoord?
- Hoe oud ben je?
- Wilt u Efteling voorstellen aan familie en vrienden?
Daarna kan je je tickets opvragen en moet je een e-mailadres, wachtwoord en creditcardgegevens doorgeven. Dat doe je dus beter niet!
Wat doen als je een vals bericht krijgt?
- Klik niet op de links, maar zoek de website op via een zoekmachine.
- Stuur het niet door naar je contacten.
- Vul zeker nooit persoonlijke gegevens in.
- Stuur het door naar verdacht@safeonweb.be.
- Je kan het ook doorsturen naar de organisatie zelf. In dit geval is dat niet nodig want Efteling is al op de hoogte.
Te laat! Je hebt je gegevens wel doorgegeven?
- Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd.
- Als je een wachtwoord hebt doorgegeven, dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
- Als je je creditcardgegevens hebt doorgegeven, verwittig je onmiddellijk Cardstop (www.cardstop.be of 070 344 344).
