Die mensen kunnen het waarschijnlijk niet goed herkennen, maar ik wel natuurlijk

Er is nog iets waarin mensen zichzelf typisch sterk overschatten: als je je aandacht bij iets anders hebt en je wordt opeens overvallen met iets dat ernstig lijkt dan is de kans groot dat je lang niet zo goed nadenkt als je van jezelf gewend bent.

Je hebt een snelle en een langzame modus van denken. De snelle is voor situaties waarin snel gereageerd moet worden. In die modus denk je niet grondig alles door, dan reageer je eerder intuïtief, op basis van vrij simpele vuistregels. Dat heb je ook nodig als je snel moet reageren, dan kan je niet op zijn elfendertigste alles rustig gaan beoordelen. Alleen zijn oplichters heel handig in het activeren van die snelle modus van denken, door het te laten lijken alsof er iets heel urgents gaande is waarop jij snel actie moet nemen, voor het te laat is. Dan schrik je, dan krijg je haast, en dan denk je lang niet zo goed na als je in alle rust gewend bent te doen.

De pest is dat je in zo'n situatie ook niet goed kan nadenken over de vraag of je nou tijd hebt om even na te denken. Dus peper jezelf op rustige momenten regelmatig even in dat aan de telefoon of na een SMS'je nooit echt elke seconde telt. er komt geen auto aanstormen waarvoor je opzij moet springen of zo. Peper je zelf dan in dat je nooit iets met geld doet als je je door zo'n bericht of telefoontje opgejaagd voelt, je hebt altijd tijd om even tot rust te komen. En peper jezelf ook in dat een bank altijd in staat is om pasjes en rekeningen te blokkeren, ook zonder jouw hulp. En je kan iedereen terugbellen, je bank, je dochter, wie dan ook, op het nummer dat je zelf al kent en niet op het nummer dat ze geven. Maar het belangrijkste is: als je je te pletter schrikt heb je tijd om de schrik weer te laten zakken. Als je je opgejaagd voelt reageer je niet met je verstand, de juiste reactie op dat gevoel is om het weer af te laten zakken zodat je weer na kan denken. Het is vooral een kwestie van van alles niet doen als je er middenin zit, het beste om te doen is de bron van de paniek even afsluiten en tot rust komen.

Ik heb, afgaande op alles wat ik over dit soort situaties tegenkom, de indruk dat veel mensen werkelijk geen idee hebben dat je tijdelijk slecht nadenkt als je ergens flink van schrikt, en dat ze daar zich daar dan ook totaal niet op voorbereiden. Maar je bent helemaal geen sukkel als je daar niet boven staat, dit is iets dat iedereen heeft. Wees je ervan bewust en houd er rekening mee. En niet pas als het zich voordoet, bereid je erop voor.

De titel had net zo goed kunnen zijn: "Veel Nederlanders overschatten zichzelf"

Het bewijs hiervoor wordt regelmatig hier gedeeld als "nieuws" als het Kifid weer een zaak afwijst.

Niet als ze ze wel toewijzen natuurlijk, dan is het geen nieuws.

je moet goed stevig in je schoenen staan wil je online oplichting herkennen. De technieken gaan zodanig ver dat het bijna zonder extra tooling niet te herkennen is. En welke eindgebruiker heeft die tooling, laat staan heeft de kennis om het gerafineerde werk van online oplichters te herkennen.

Dit is een uitdaging die nu al groot is en alleen maar groter zal worden.

Kan,maar het hangt ook van allertheid af idd hoe je dat patroon van oplichting kan herkennen.

Het zou mij zowaar kunnen overkomen, het maakt niet uit hoe gespitst je erop bent, het overvalt je meestal, vandaar dat veel aanvallen gericht zijn omtrent spoed, of worden 's nachts uitgevoerd zoals SMS'jes met links waarop mensen klikken als ze nog slaperig zijn en er hun hoofd niet bij hebben, en dergelijke.
Wat cybercriminelen betreft; the world is your oyster.

Zeer valide punt! Laat je nooit opjagen/-jutten om snel te handelen. En vraag aan iemand in je omgeving om mee te kijken: twee weten/zien meer dan één!

Herkennen is niet nodig, als je maar een standaard set reacties hebt die altijd werken.
- Zelf terug bellen naar een nummer uit jouw telefoonboekje
- Zelf je eigen bookmarks gebruiken ipv een linkje in een mailtje
- Bank belt over dieven: Laat ze het zelf oplossen. Daar ben jij niet voor nodig. Zij zijn verantwoordelijk.
- Onbekende nummers negeren (terugval naar voicemail oid) En dan rustig beluisteren en bedacht reageren.
- Code woord afspreken met de kids.
etc
etc
etc

Het maakt niet uit wat je bedenkt, als je maar altijd dezelfde reactie geeft. Dan wrdt dat natuurlijk. Ook in een stress-situatie.
En mensendie je kennen (familie, vrienden), weten dan dat je zo zal reageren. Die maken er dan ook geen punt van.

Voor de liefhebbers: hxxps://en•packvet•site/?B6aMS=DoCDl (vervang • door een punt, hxxps door https en bezoek op eigen risico).

Die website is een "slimme" proxy naar échte en live Microsoft inlogpagina's. In tegenstelling tot bij veel websites werken nagenoeg alle links, waarbij neppagina's "on the fly" worden gegenereerd. "Slim" in de zin van dat alle content van de Microsoft site onveranderd wordt doorgegegeven, behalve links (die worden dynamisch gegenereerd).

[1] hxxps://0c06030d38c14fc59f02437b443c1697•packvet•site/oauth20_authorize.srf?scope=openid+profile+email+offline_access&response_type=code&client_id=51483342-085c-4d86-bf88-cf50c7252078&response_mode=form_post&redirect_uri=hxxps%3a%2f%2fen•packvet•site%2fcommon%2ffederation%2foauth2msa&state=rQQIARAA42Kw0skoKSkottLXL8gvKknM0cvNTC7KL85PK8nPy8nMS9VLzs_Vyy9Kz0wBsYqEuAQeLv_9zniXku-sRQf2fPtvmTOLkTM-J7MMrHIVozJh4_QvMDK-YGS8xSToX5TumRJe7JaaklqUWJKZn3eBReAVC5MB4w8WxkWsQLsuy1ye0X_po8_OS3OfvFjNzXiKVb88LckwpTzYy73Q1K0w3ykkxM-xwDPT2MxP27LMOSDdWDvCIK-yItg7McvX1tzKcAKb0AQ2plNsDB_YGDvYGWaxMxzgZNzAw3iAl-EHX8vtF2-XzOt-7_GKXyfT0iTIyDXJ3MklN8Q1M1LbwqvUwi_FMjIy1cjENNu0PDyyLLCoIrWgwi_SdoMAwwMgEmT4IdjQ4AAA0&estsfed=1&uaid=eefba7e1ba334d229aa2c0bcf6ff396c&signup=1&lw=1&fl=easi2&fci=hxxps%3a%2f%2f8e96587f86924fa7a6064992ee0c0df0•packvet•site

[2] Recover your account: hxxps://fffc6ac715b84987866bfb4701a55ada•packvet•site/password/reset?wreply=hxxps%3a%2f%2fen•packvet•site%2fcommon%2freprocess%3fctx%3drQQIARAA42Kw0skoKSkottLXL8gvKknM0cvNTC7KL85PK8nPy8nMS9VLzs_Vyy9Kz0wBsYqEuAQeLv_9zniXku-sRQf2fPtvmbOKUZmwEfoXGBlfMDLeYhL0L0r3TAkvdktNSS1KLMnMz7vAIvCKhcmA8QcL4yJWoPmXZS7P6L_00WfnpblPXqzmZjzFql-elmSYUh7s5V5o6laY7xQS4udY4JlpbOanbVnmHJBurB1hkFdZEeydmOVra25lOIFNaAIb0yk2hg9sjB3sDLPYGQ5wMh7gZfjB13L7xdsl87rfe7zi18m0NAkyck0yd3LJDXHNjNS28Cq18EuxjIxMNTIxzTYtD48sCyyqSC2o8Iu03SDA8ACIBBl-CDY0OAAA0&mkt=en-US

[3] "Sign in options": ik kies voor "Face, fingerprint, PIN or security key
Use your device to sign in with a passkey" en kom uit op hxxps://4f7dbad4af1743038e050b993ad4abaa•packvet•site/common/fido/get?uiflavor=Web

Die laatste laat mijn browser vragen om mijn wachtwoordmanager te openen voor een passkey voor
4f7dbad4af1743038e050b993ad4abaa•packvet•site - maar zo'n passkey heb ik niet, dus dat mislukt met als resultaat:

Als je niet weet dat het énige waarmee je nep van echt kunt onderscheiden, de domeinnaam is, én inziet dat getoonde domeinnamen waarschijnlijk niet van Microsoft zijn (die bezoekers ook voortdurend andere domeinnamen voorschotelt), dan verbaast het mij niets dat phishing zo'n gigantisch probleem is. De kans bestaat dat mensen vervolgens voor "Sign in another way" kiezen.

Nb. Als je een pagina met zo'n lange URL nogmaals probeert te openen, zie je een "404 Not Found" melding (naar verluidt gegenereerd door nginx).

Zie https://www.virustotal.com/gui/domain/en.packvet.site/.

Tien dagen geleden nog bij witwasser SEDO (https://www.virustotal.com/gui/domain/www.packvet.site/relations) en nu bij Akamai op een server in India: https://www.virustotal.com/gui/ip-address/172.105.37.55/relations.

Zie https://crt.sh/?q=packvet.site voor certificaten.

Ten slotte: 2FA/MFA middels SMS, een code uit een Authenticator app, "Number matching" noch push messages beschermen je tegen dit soort "slimme" phishing websites.

Zie onder de P.S. in https://todon.nl/@ErikvanStraten/115611078608008423.

Aanvulling: zojuist heb ik een verse screenshot getoot in https://todon.nl/@ErikvanStraten/115616623031586543.

Je moet sterk in je schoenen staan om offline oplichting te herkennen ook. Criminelen communiceren, en gaan achter hun target aan. Role play games.

Namen van wijkagenten worden gewoon van het internet geplukt, via evil twin of AI fotootje gewijzigd in dat van de crimineel, en ze staan binnen.

https://www.nrc.nl/nieuws/2025/11/26/irene-winkel-die-dood-werd-gevonden-in-haar-flat-werd-inderdaad-het-slachtoffer-van-een-nepagent-a4913775

Nu is er veel aan de hand bij de politie zelf, ik zou ze ook niet zo maar vertrouwen, als ik zie met welk type organisaties ze meeheulen .

Wat het probleem van browsers betreft, kostte moeite dit bericht terug te vinden. Moorden op jonge vrouwen staan bovenaan in de berichtgeving. Maar niet in mijn geheugen.

Yoanne Spoormans, cybercrime-specialist bij de politie, heeft wel wat tips om de steeds geraffineerdere aanpak van online oplichters door te prikken: "Ze proberen je te overtuigen snel te handelen, bijvoorbeeld om een 'noodsituatie' af te wenden, of omdat een product bijna uitverkocht is. Door deze tijdsdruk kun je niet meer kritisch nadenken", legt zij uit. "Dus moet er per se snel gehandeld worden? Wees dan alert en doe een stap terug. Bouw tijd in om de feiten en de afzender te controleren." Spoormans: "Klopt het niet of twijfel je? Klik dan weg."

https://nos.nl/artikel/2592187-jongeren-herkennen-online-oplichting-minder-goed-dan-ze-zelf-denken