Echt of nep? Zo herken je nepberichten

Helaas zijn er weleens nepberichten in omloop. Van criminelen die zich voordoen als Eneco. Dit is een vorm van internetfraude. Gelukkig kan jij met onze tips veel doen om je niet te laten misleiden.  

Wat is internetfraude (phishing)?

Bij internetfraude proberen criminelen via nepberichten te ‘vissen’ naar jouw persoonlijke gegevens, of je een betaling te laten doen. Dit noem je ook wel ‘phishing’. Cybercriminelen kunnen je ook bellen, sms’en, whatsappen of een bericht sturen via social media. De nepberichten gaan vaak over iets alarmerends, zoals een betalingsachterstand of openstaande factuur. En het lijkt alsof wij je deze berichten sturen. 

Blijf rustig en neem je tijd

Cybercriminelen zijn goed in het opleggen van tijdsdruk. Daarom is onze eerste tip: laat je niet bang maken. Neem de tijd om rustig naar het bericht te kijken. Dan besef je misschien dat het ook internetfraude kan zijn. Onze andere tips hieronder helpen je hierbij. 

5 tips om nepberichten te herkennen

1. Controleer de afzender. En bij twijfel: klik weg! 
Cybercriminelen gebruiken vaak e-mailadressen die erg lijken op die van Eneco. Soms zit er maar een klein verschil in. Onze e-mailadressen eindigen altijd op een van deze:  

  • @eneco.com  
  • @e.eneco.com 
  • @eneco.nl

Een nepadres is bijvoorbeeld achterstanden@eneconl.com. Vertrouw je het niet of twijfel je? Klik dan weg.

2. Controleer je klantnummer
Staat er een klantnummer in het bericht? Check dan of dit nummer klopt. Je klantnummer staat altijd in de Eneco app of in Mijn Eneco. 



3. Wat wordt er gevraagd? 
Eneco vraagt nooit om je persoonlijke informatie, zoals je inlogcodes. Word je per e-mail gevraagd om een nota aan Eneco te betalen? Ga dan eerst naar de Eneco app of Mijn Eneco. Hier vind je een overzicht van je openstaande nota’s. 

4. Controleer de url 
Vaak bevat een nepbericht een link naar een valse website. Zo herken je een echte url van Eneco:  

  • Check zonder te klikken waar de link naartoe gaat door er met je muis op te gaan staan. De url (het webadres) verschijnt dan, soms direct bij de link, soms linksonder in je scherm. Let op: bij touch screens werkt dit niet! Je kunt dan niet met je vinger op een link gaan staan zonder te klikken. 
  • Check of de url echt is. Een echte Eneco-url begint met:  
    https://www.eneco.nl 
    https://inloggen.eneco.nl/  
  • Ook vragen we je (bijvoorbeeld via sms) een betaling te doen via pay.eneco.nl  
  • Wij werken nooit met url’s als:  
    - eneco-betalingen.nl  
    - eneconederland.nl


5. Controleer de opmaak 
Nepberichten lijken vaak heel erg op echte e-mails. Toch kun je aan kleine dingen zien dat het niet om een echt Eneco-bericht gaat. Zoals spelfouten, verkeerde taal of oude logo's. Twijfel je? Pak er een andere e-mail van Eneco bij en vergelijk ze met elkaar.

Nepbericht ontvangen, wat nu?

Als je niets hebt geopend of nergens op hebt geklikt, hoef je meestal niets te doen.  
 
Weet je het niet zeker, heb je op een link geklikt of een bijlage geopend? Dit kan je doen:

  • Verander je wachtwoord. Gebruikte je je oude wachtwoord ook op andere plekken? Pas daar dan ook je inloggegevens aan. Het is slim om telkens een uniek wachtwoord te gebruiken.
  • Verwijder het bericht. Opende je het op je computer? Voer dan een virusscan uit.
  • Check je Eneco app of ga naar Mijn Eneco. Zo controleer je of er echt een openstaande rekening of een nieuw bericht is.

Tips voor een sterk en uniek wachtwoord

Zoals je hierboven al las, is een sterk en uniek wachtwoord belangrijk. Het zorgt ervoor dat je minder snel slachtoffer wordt van phishing. Maar hoe ziet een sterk wachtwoord er nu uit? Wij geven je een paar tips. 
 
1. Maak het niet te makkelijk 
Gebruik geen persoonlijke informatie die makkelijk te raden is. Of informatie die terug te vinden is op sociale netwerken. Zoals je gebruikersnaam, de naam van familieleden en huisdieren, geboortedata en adressen. 

2. Gebruik een combinatie van letters, cijfers en leestekens 
Verzin een willekeurig woord: sla bijvoorbeeld het woordenboek open en kies daar een woord uit. Vervolgens vervang je een aantal letters door cijfers en tekens. Een sterk wachtwoord bevat minimaal twee hoofdletters, een kleine letter en een cijfer. Zorg dat je wachtwoord uit minimaal acht karakters bestaat. 

3. Verzin een ezelsbruggetje 
Een wachtwoord dat bestaat uit een combinatie van cijfers en letters kan lastig te onthouden zijn. Verzin daarom een wachtwoordzin, waarin je alle eerste letters en cijfers van je wachtwoord verwerkt.  

4. Recycle je wachtwoord niet 
Kies geen wachtwoord dat je eerder hebt gebruikt. En verzin regelmatig een nieuw wachtwoord. Gebruik ook nooit wachtwoorden die je op andere plekken gebruikt, zoals je e-mail of sociale netwerken.  

5. Gebruik een wachtwoordbeheerder 
Je moet dus voor verschillende pagina’s verschillende wachtwoorden gebruiken. Opschrijven is daarom misschien verleidelijk, maar niet verstandig. Gelukkig bestaan er wachtwoordbeheerders: zogenaamde password managers. Hierin kun je al je inloggegevens en wachtwoorden onherkenbaar opslaan. Je hoeft dan alleen maar je hoofdwachtwoord te onthouden.
 

Meer weten?

Kijk eens op een van onderstaande pagina's:

  • www.fraudehelpdesk.nl: hier kun je phisingmails aanmelden of checken.
  • www.veiliginternetten.nl: op deze website van de overheid vind je tips, tricks en praktische stap voor stap uitleg om veilig te kunnen internetten.
  • www.checkjelinkje.nl: tool om te checken of linkjes, betaalverzoeken en Whatsapp links waarschijnlijk veilig zijn.