Phishing is altijd gericht op het verkrijgen van creditcard- en persoonlijke gegevens van nietsvermoedende individuen. Deze in het Spaans geschreven e-mail belooft een gratis verlenging van het abonnement met 90 dagen en lokt gebruikers in de val op het moment dat ze ingaan op de vraag hun persoonlijke en bankgegevens in te voeren in een formulier.
Als je een dergelijke e-mail hebt ontvangen maar geen informatie of persoonlijke gegevens hebt verstrekt, markeer het bericht dan als spam en verwijder deze onmiddellijk uit je inbox.
Mocht je echter al je creditcardgegevens of persoonlijke informatie hebben ingevuld, neem dan onmiddellijk contact op met je bank. Informeer ze over de situatie zodat er passende maatregelen genomen kunnen worden, zoals mogelijke annulering van de gebruikte kaart.
Enkele aanvullende stappen die je kunt nemen:
- Controleer regelmatig je rekeningafschriften op ongeautoriseerde afschrijvingen en onderneem direct actie.
- Verzamel bewijs van de fraude door e-mails en schermafbeeldingen van het proces op te slaan. Online tools kunnen worden gebruikt om dit bewijs te documenteren.
- Neem contact op met de bevoegde veiligheidsautoriteiten, overhandig het verzamelde bewijs en doe officieel aangifte.
- Voer een ‘egosurfing’-zoekopdracht uit om te controleren of je persoonlijke of bankgegevens zijn blootgesteld. Als dat zo is, volg dan het proces van het Spaanse Agentschap voor Gegevensbescherming (AEPD) om verwijdering te vragen op basis van het principe “recht om vergeten te worden”.
- Houd je aan de beveiligingsaanbevelingen van de Oficina de Seguridad del Internauta (OSI) om jezelf te beschermen tegen soortgelijke frauduleuze activiteiten.
Belangrijke punten: De frauduleuze e-mails kunnen worden herkend aan hun onderwerpregels, zoals:
- “Extend-Your-Free-Account”
- “Bevestiging” (confirmación)
- “Geniet van een gratis verlenging van 90 dagen van Netflix.”
In de e-mail met schrijf- en opmaakfouten wordt beweerd dat het abonnement van de gebruiker is verlopen. Vervolgens biedt de zender een gratis verlenging van 90 dagen aan. Voor activering hoeft de ontvanger alleen de creditcardgegevens in te vullen.
Bovendien is het e-mailadres van de afzender geen officieel Netflix-adres en behoort het domein niet tot Spanje. De URL komt niet overeen met de officiële Netflix-pagina en in dit geval garandeert de aanwezigheid van ‘https’ geen authenticiteit.
Mocht je bij ontvangst van een e-mail twijfelen over de echtheid ervan, vul dan in de zoekbalk van je zoekmachine het onderwerp van de e-mail in plus het bedrijf waarvan het bericht afkomstig zou zijn en zet daarachter ‘phishing’. De kans is groot dat je dan zoekresultaten krijgt waaruit blijkt dat je vermoedens gegrond zijn.
Wat zegt Netflix zelf hierover?
Volgens Netflix zou het bedrijf nooit vragen om je persoonsgegevens per e-mail of sms te delen. Hieronder verstaat het bedrijf: bankpas of creditcardgegevens, gegevens van de bankrekening en Netflix-wachtwoorden. Ook zal Netflix je nooit vragen om te betalen via een externe provider of website van derden. Als de sms of e-mail een link bevat naar een URL die je niet herkent, klik er dan niet op. Heb je dat al wel gedaan, vul dan geen gegevens in op de geopende website.