InfoPhishing awareness

Phishing awareness

Vishing en phishing zijn frauduleuze praktijken van derden, bedoeld om LYNX-klanten te misleiden. Hoe herkent u deze praktijken en wat kunt u doen in een geval van vishing of phishing? We bespreken het op deze pagina.

Vishing

Vishing is een frauduleuze praktijk waarbij een verbale communicatietechnologie, zoals Voice Over Internet Protocol (VOIP) of telefoon, wordt gebruikt door een onbevoegde derde partij, om een voordeel te behalen zoals klantinformatie of een geldoverdracht door een LYNX-klant te misleiden.

Derden die zich voordoen als LYNX

Wees alert op mogelijke nepoproepen waarbij een onbevoegde derde partij zich voordoet als LYNX-medewerker. Als de toon, stijl of inhoud niet is wat u van LYNX gewend bent, kunt u te maken hebben met een bedrieger. Als u twijfelt aan de authenticiteit van een contactpersoon:

  • Vraag de beller naar zijn naam en beëindig het gesprek
  • Informeer LYNX, met vermelding van de naam van de beller, het nummer van waaruit u werd gebeld en het nummer waardoor u werd gebeld

Wees u ervan bewust dat een techniek die “spoofing” wordt genoemd, een beller in staat stelt om zijn nummer te maskeren alsof LYNX aan het bellen is. Om u te helpen een nepoproep te identificeren, is dit wat LYNX tijdens een oproep niet zal vragen:

LYNX zal dit niet doen:
  • Bellen om uw gebruikersnaam of wachtwoord op te vragen of om geld op uw rekening te storten
  • Investeringen of zakelijke voorstellen bieden aan via de telefoon

Derden die beweren verbonden te zijn met LYNX of die beweren gegevens van LYNX te hebben ontvangen

Pas op voor mogelijke nepoproepen van derden die beweren verbonden te zijn met LYNX of die gegevens van LYNX hebben ontvangen.

LYNX:
  • Heeft geen aangesloten bedrijven
  • Deelt uw persoonlijke informatie of contactgegevens niet met andere bedrijven
Als u wordt gecontacteerd door een derde partij die beweert aangesloten te zijn, gelieve het volgende doen:
  • Vraag de beller naar zijn/haar naam, het bedrijf waar hij/zij werkt, het bedrijfs- en internetadres en beëindig het gesprek
  • Informeer LYNX en geef alle informatie die u heeft verzameld over de beller, het nummer van waaruit u werd gebeld en het nummer waardoor u werd gebeld

Wees u ervan bewust dat de beller kan beweren dat hij/zij u geen informatie kan verstrekken vanwege de algemene verordening inzake gegevensbescherming (AVG/GDPR) en/of om redenen van privacy of gegevensbescherming. Deze claim is ongegrond, aangezien de gegevens van zijn/haar bedrijfsnaam en het adres openbare informatie zijn en de gegevens van “uw” account in uw recht op informatie zouden staan.

Oproepen van derden die zich voordoen als autoriteiten

Wees alert op mogelijke nepoproepen van derden die zich voordoen als regelgever, zoals:

  • Lokale politie
  • Europese Autoriteit voor effecten en markten
  • Lokale toezichthouders, zoals de Autoriteit Financiële Markten (AFM) of De Nederlandsche Bank (DNB)
Regelgevende instanties:
  • Zullen meestal contact met u opnemen via de post
  • Zullen u nooit om uw bankgegevens vragen
  • Zullen u nooit telefonisch om een geldoverschrijving vragen
  • Zullen u nooit vragen om uw LYNX-accountgegevens
Als u wordt gecontacteerd door een derde partij die beweert een toezichthouder te zijn, gelieve het volgende doen:
  • Vraag de beller naar zijn/haar naam, de instantie waarvoor hij/zij werkt, mogelijke casusnummers en beëindig het gesprek
  • Informeer LYNX en geef alle informatie die u hebt verzameld over de beller, het nummer van waaruit u werd gebeld en het nummer waardoor u werd gebeld

Phishing

E-mails van derden die zich voordoen als LYNX

Kijk uit voor mogelijke nep e-mails die zich voordoen als e-mails van LYNX-medewerkers. Als de toon, stijl of inhoud niet is wat u van LYNX gewend bent, kunt u te maken hebben met een bedrieger. Als u twijfelt aan de authenticiteit van een contactpersoon:

  • Informeer LYNX door de naam van de afzender, het e-mailadres van de afzender en het e-mailadres waarop u bent gecontacteerd, op te geven
  • Stuur de betreffende e-mail door naar het officiële LYNX e-mailadres (klantendesk@lynx.be)
LYNX:
  • Biedt investeringen of zakelijke voorstellen aan via e-mail
  • Vraagt niet om uw accountgegevens per e-mail, inclusief uw wachtwoord en veiligheidsvragen
  • Zal u niet vragen om uw accountgegevens te wijzigen, inclusief uw wachtwoord en beveiligingsvragen via e-mail

Wees u ervan bewust dat een techniek genaamd “spoofing” een afzender in staat stelt om zijn of haar e-mailadres te laten verschijnen als LYNX.

U kunt leren hoe u een phishing-e-mail kunt identificeren door de sectie “Hoe u een phishing-e-mail kunt identificeren” hieronder te lezen.

E-mails van derden die beweren verbonden te zijn met LYNX of die beweren gegevens van LYNX te hebben ontvangen

Wees alert op mogelijke nep-e-mails van derden die beweren verbonden te zijn met LYNX of die gegevens van LYNX hebben ontvangen.

LYNX:
  • Heeft geen aangesloten bedrijven
  • Deelt uw persoonlijke informatie of contactgegevens niet met andere bedrijven
Als u wordt gecontacteerd door een derde partij die beweert aangesloten te zijn, moet u dat doen:
  • Informeer LYNX door de naam van de afzender, het e-mailadres van de afzender en het e-mailadres waarop u bent gecontacteerd, op te geven
  • Stuur de betreffende e-mail door naar het officiële LYNX e-mailadres (klantendesk@lynx.be)

U kunt leren hoe u een phishing-e-mail kunt identificeren door de sectie “Hoe u een phishing-e-mail kunt identificeren” hieronder te lezen.

E-mails van derden die zich voordoen als regelgever

Wees waakzaam voor mogelijke nep-e-mails van derden die zich voordoen als regelgever, zoals:

  • Lokale politie
  • Europese Autoriteit voor effecten en markten
  • Lokale toezichthouders, zoals de Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) of Autoriteit voor Financiële Diensten en Markten (FSMA)
Regelgevende instanties:
  • Zal meestal contact met u opnemen via de post
  • Zal u nooit om uw bankgegevens vragen
  • Zal u nooit telefonisch om een geldoverschrijving vragen
  • Zal u nooit vragen om uw LYNX-accountgegevens
Als u wordt gecontacteerd door een derde partij die beweert een toezichthouder te zijn, gelieve het volgende doen:
  • Informeer LYNX door de naam van de afzender, het e-mailadres van de afzender en het e-mailadres waarop u bent gecontacteerd, op te geven
  • Stuur de betreffende e-mail door naar het officiële LYNX e-mailadres (klantendesk@lynx.be)

COVID-gerelateerde phishing-pogingen

Wees waakzaam tegen phishing-e-mails die de publieke bezorgdheid over COVID-19 uitbuiten. Voorbeelden van “aas” kunnen zijn:

  • E-mails of teksten die zouden zijn verzonden door de Wereldgezondheidsorganisatie (WHO), de Centers for Disease Control and Prevention (CDC) of het Nationaal Instituut voor Volksgezondheid en Milieu
  • Online aanbod van vaccinaties, testkits of “kuren” voor COVID-19
  • Mobiele toepassingen die de verspreiding van COVID-19 zouden volgen
  • Oproepen tot donaties voor verwante (nep)liefdadigheidsinstellingen of -doeleinden

Hoe identificeer je een phishing-e-mail

  • Controleer of de naam van de afzender overeenkomt met het e-mailadres, bijvoorbeeld LYNX service (klantendesk@lynx.be). In het geval van een valse e-mail kan het lijken alsof de naam van de afzender legitiem is, maar het e-mailadres is bijvoorbeeld niet de LYNX-dienst 123abc@phishing-fraud.net. Wees u ervan bewust dat er een techniek bestaat die het mogelijk maakt dat een afzender zijn of haar naam en e-mailadres met elkaar in overeenstemming brengt en het lijkt alsof het LYNX is.
  • Controleer de begroeting. Als een begroeting te algemeen is, zoals “Hallo”, kan het wijzen op een phishing e-mail, maar dit is geen 100% gegarandeerde indicator.
  • Controleer de toon, de grammatica en de spelling van de e-mail. Een phishing-e-mail klinkt vaak niet “goed” en bevat spellings- en grammaticafouten.
  • Wees je bewust van de veranderingen tussen formele en informele begroeting en toespraak, zoals gebruikelijk is bij phishing e-mails
  • Controleer de links. Als een link vreemd lijkt, bijv. bestaat uit veel cijfers en letters en er is geen bedrijfsnaam zichtbaar, kan het kwaadaardig zijn. Om de bestemming van een link in een e-mail te controleren, beweegt u de muis over de link. Als de link je niet naar de website brengt die je verwachtte of die in de e-mail staat, is het een kwaadaardige link.
  • Controleer de bijlagen. Phishing e-mails worden vaak gebruikt om malware te verspreiden. Als u een onverwacht document in een e-mail ontvangt, wees dan voorzichtig. Een Zip-bestand, uitvoerbaar bestand of documenten die macro’s ondersteunen kunnen worden gebruikt om uw apparaat of e-mailaccount te infecteren met malware. Open alleen bijlagen van vertrouwde afzenders na controle van de documentnamen en als u een antivirusprogramma hebt geïnstalleerd.