Kijk eens naar deze link: Jumbo.
Die gaat niet naar de Jumbo maar naar Albert Heijn. Dat had van tevoren gezien kunnen worden. Navigeer met de muis van de computer over deze link en kijk dan links onder. Daar staat:
Op een tablet of smartphone kun je op de link blijven drukken. Er verschijnt dan
een scherm met het adres van de website waar naartoe gegaan wordt.
Er kan dus overal heen gestuurd worden met een link, de tekst of het plaatje hoeven hier niet bij te kloppen!
We zijn ons allemaal bewust dat we moeten kijken of de website beveiligd is als we op het internet gaan bankieren.
Maar stel dat een e-mail ontvangen wordt van de ING met een link naar het inlogscherm van de bank. Er wordt gevraagd om het woonadres te controleren.
Er wordt ingelogd en er verschijnt een foutmelding of zo. Maar dit was toch niet erg? Er wordt niet naar een wachtwoord of gebruikersnaam gevraagd.
Helaas, het wachtwoord en de gebruikersnaam zijn nu bij de slechterik bekend. Er is niet ingelogd bij de bank maar bij de slechterik.
... om dit inlogscherm na te maken.
Als hier de gebruikersnaam en het wachtwoord worden ingegeven en op 'inloggen' wordt geklikt gaan deze naar de computer van de slechterik en heeft hij de inloggegevens.
Het staat nog zo duidelijk op het inlogscherm (In dit voorbeeld rood omlijnd):
"Vul alleen uw gegevens in wanneer de adresregel in uw browser begint met
https://mijn.ing.nl/internetbankieren."
Het had er zo uit moeten zien:
Een bank app op de smartphone of tablet maakt altijd contact met de echte bank. Wordt er op de computer gewerkt maak dan een favoriet aan en gebruik die.
En kontroleer dan toch nog altijd even de adresbalk en kijk of er het juiste internet adres staat. Een kleine moeite en het is dan zeker dat het goed is.