Illegale ondernemingen proberen persoonlijke gegevens van je te krijgen, zoals bankrekeningnummers, creditcardnummers, wachtwoorden, pincodes, enzovoorts. Als ze deze gegevens hebben, proberen ze geld van je rekening te halen. Dat noemen we ‘phishing’.
Hoe werkt ‘phishing’?
De illegale organisatie stuurt je een e-mailtje. De organisatie doet net alsof dat e-mailtje van een bekende financiële onderneming komt, bijvoorbeeld van de bank waar je een internetrekening hebt. Het lijkt alsof het e-mailtje echt van je bank komt. Het e-mail adres van de afzender lijkt bijvoorbeeld erg op het officiële adres van je bank.
In het e-mailtje staat dat je bepaalde persoonlijke gegevens in moet vullen, bijvoorbeeld je bankrekeningnummer of je wachtwoord. De afzender geeft vaak aan dat die gegevens nodig zijn om te controleren of je de juiste persoon bent. Met die gegevens kan de financiële onderneming dan de service verbeteren. Of de onderneming kan zo het computerprogramma verbeteren waarmee je op internet betaalt. Tenminste, dat zeggen ze. Ook staat er wel eens in dat je die gegevens moet invullen omdat ze moeten controleren of de oude gegevens nog kloppen.
In het e-mailtje staat meestal ook een waarschuwing. Bijvoorbeeld: Als je niet reageert, zal de bank je rekening stopzetten. In de e-mail staat ook een link naar een website waar je op moet klikken. Meestal staat in die link de naam van de financiële onderneming, bijvoorbeeld van je bank. Als je op die link klikt, kom je alleen niet op de pagina van je bank, maar op een neppagina. De illegale organisatie heeft dan jouw gegevens. Daarmee kan de organisatie geld van je rekening halen.