Let op: Valse e-mails namens het bestuur of andere leden
De laatste tijd krijgen leden steeds vaker e-mails die lijken te komen van het bestuur, bestuursleden of andere leden. Maar vaak zijn deze e-mails nep en gebruiken ze een vals e-mailadres om jou te misleiden. Zo’n nep-adres kan er heel echt uitzien. Iedereen kan bijvoorbeeld bij Google of Microsoft een e-mailaccount maken dat sterk lijkt op een echt adres.
Meestal willen deze valse e-mails je overhalen om een betaling te doen, iets te kopen of geld voor iemand anders voor te schieten, bijvoorbeeld namens een bestuurs- of commissielid. Ze beloven vaak dat je het geld later terugkrijgt.
Soms vragen ze je ook om een link te openen om informatie te bekijken. Doe dit niet zomaar, want dan kan je telefoon of computer besmet raken met een virus. Soms word je via zo’n link gevraagd om een betaling te doen. Die betaalpagina’s lijken heel betrouwbaar, bijvoorbeeld van een bekende bank, maar als je daar betaalt, ben je je geld kwijt.
Wat kun je het beste doen?
Twijfel je? Neem dan altijd even persoonlijk contact op met degene van wie je de e-mail zou hebben ontvangen. Het is helemaal oké om even te twijfelen.
Er is nooit haast bij het beantwoorden van een e-mail. Neem de tijd.
Reageer nooit direct op een e-mail waarin om een betaling wordt gevraagd. Zo voorkom je dat je in een risicovol gesprek terechtkomt.
Overheid en banken sturen nooit zomaar betaalverzoeken per e-mail. Ze verwijzen altijd naar beveiligde websites (zoals overheid.nl) en sturen vaak ook een brief per post.
Betaal nooit en klik nooit op betaal- of andere links in een e-mail als er gevraagd wordt om geld, wat de reden ook is.
Legitieme betaalverzoeken komen altijd via het bestuur of de penningmeester. Zij controleren goed of een betaling klopt en zorgen dat meerdere mensen akkoord gaan voordat er geld wordt overgemaakt.
Betaal nooit zomaar op verzoek van een ander lid. Bel of mail altijd even om te checken of het echt klopt. Fraudeurs doen zich soms voor als iemand anders.
Zo herken je nep-e-mails:
Kijk goed naar het e-mailadres van de afzender, niet alleen naar de naam die erbij staat. Rechtsklik op de naam om het echte e-mailadres te zien, bijvoorbeeld ‘mijnnaam@mdr.nu’. Let op vreemde tekens of cijfers, zoals ‘mijnnaam124564@mdr.nu’.
Soms ziet de naam er normaal uit, maar is het e-mailadres net even anders, bijvoorbeeld ‘mijnnaam@mdr.com’ in plaats van ‘mijnnaam@mdr.nu’.
Let op rare teksten, zoals een mix van formele en informele taal, spelfouten of onlogische zinnen.
Wees voorzichtig met algemene aanhef, zoals ‘Geachte klant’, in plaats van je eigen naam of die van de vereniging.
Vertrouw nooit e-mails waarin wordt gevraagd om gevoelige gegevens, zoals wachtwoorden of creditcardnummers. Geen betrouwbaar bedrijf vraagt hierom.
Pas op bij e-mails met dreigende of dringende teksten, zoals ‘betaal nu anders volgen er gevolgen’ of ‘uw account wordt afgesloten’.
Open geen bijlagen en klik niet op links, tenzij je zeker weet dat de e-mail betrouwbaar is.
Tot slot
Gebruik de beveiligingsmogelijkheden van je e-mailprogramma. Veel mailprogramma’s kunnen verdachte e-mails herkennen en automatisch in de spam- of phishingmap zetten.