Phishing is een vorm van internetfraude waarbij je valse e-mails van criminelen krijgt. Het doel is om jou naar een nagebootste website te lokken. Daar stelen ze je gegevens of geld. Mocht je een e-mail krijgen, klik dan nooit op links of knoppen. Verwijder het direct. Phishing is een groot probleem en daarom leggen we graag uit wat het is en hoe je herkent.
Wat is phishing?
Phishing is een vorm van oplichting waarbij cybercriminelen zich voordoen als bijvoorbeeld instantie, bedrijf of familielid. Criminelen proberen zodoende je gegevens of geld buit te maken. Ze kunnen je via de e-mail benaderen, maar ook via WhatsApp of een sms’je. Je bent geneigd om het bericht sneller serieus te nemen, want het zijn meestal de bekende afzenders. Wellicht heb je al een keer een sms’je gekregen van de Rabobank met het bericht dat je bankpas verouderd is. En dat je een nieuwe kunt aanvragen. Maar als je een normaal nummer ziet, een link dat begint met bit.do bijvoorbeeld en het is in de nacht verzonden, dan kun je er vanuit gaan dat het een crimineel is. Jammer genoeg evolueert phishing voortdurend en wordt het steeds ingenieuzer, zeker in de vorm van doelgericht phishen met spear phishing, whaling en CEO fraude. Hierdoor wordt het moeilijker om het te herkennen.
Wat is het doel van phishing?
Het doel van phishing is om gegevens buit te maken. Dit doen ze door de juiste toon aan te slaan. Denk bijvoorbeeld aan een urgent bericht van je bank of het bericht gaat over het winnen van een prijs. Andere voorbeelden zijn berichten van overheidsinstanties met de vraag je gegevens te controleren of meldingen van je pakketbezorger met zogenaamde track & trace links.
Veel mensen zijn nieuwsgierig. En dan ben je al snel geneigd bent om op een link te klikken. Wat niet goed is, want je komt dan terecht op een nagebootste website waar je vervolgens je gegevens in moet vullen. Dit is data waar een cybercrimineel iets aan heeft. Soms zijn deze nepberichten en websites niet van echt te onderscheiden. Blijf daarom altijd scherp wanneer je gevraagd wordt om een actie uit te voeren of (betaal)gegevens bij te werken.
Voorbeelden van onderwerpen van phishing:
- Update internetbankieren
- Vervangende betaalpas of creditcard
- U kunt uw account extra beschermen / beveiligingsupdate
- U moet uw gegevens controleren
- U moet uw wachtwoord deblokkeren / herstellen
Voorbeeld van een phishing sms’je
[ABNAMRO]: Uw betaalpas is verouderd en verloopt over 2 dagen, vraag nu de vernieuwde betaalpas gratis aan via: http://bit.do/abn-aanvragen.
Voorbeeld van een phishingmail
Hoe herken ik phishing?
Er zijn een aantal dingen waaraan je phishing kunt herkennen. We geven je een paar tips.
1. Verdacht onderwerp
Een boete, onbetaalde factuur of abonnementsopzegging. Dit zijn belangrijke onderwerpen, waarbij je sowieso scherp op moet zijn.
2. Aanhef
Bedrijven en instanties waar je klant bent of zake mee doet gebruiken in ieder geval je achternaam in een e-mail, of weten dat je een man of een vrouw bent. Begint het met algemene termen, zoals ‘Geachte heer / mevrouw’, of ‘Beste klant’? Let dan op!
3. Spoed of laatste waarschuwingen
Veel valse mailtjes proberen je onder druk te zetten door gebruik te maken van laatste spoedmeldingen of laatste waarschuwingen. Denk bijvoorbeeld aan ‘Uw hostingpakket verloopt, als u vandaag bedrag x niet overmaakt zal uw website worden geblokkeerd’. Reageer niet op de e-mail maar neem bij twijfel contact op met de hostingpartij.
4. Klik nooit op links
Voorkom dat er schadelijke software op je computer wordt geïnstalleerd door niet op links te klikken. Of deze neplinks zorgen ervoor dat je naar een valse website wordt geleidt. Hoe dan ook, klik nooit op de links in een e-mail die je niet vertrouwt.
5. Let op taalfouten
Bevat de tekst taalfouten? Soms kun je een nepmail herkennen door te letten op de geschreven inhoud. Helaas komt het wel voor dat criminelen steeds beter worden in het opzetten van deze e-mails. Maar je kunt altijd het volgende afvragen:
- Is het e-mailadres afwijkend? (afgeleide of korte versie van het daadwerkelijke adres)
- Zie je een onpersoonlijke aanhef?
- Merk je spelfouten of vreemde zinnen op?
Slachtoffer geworden van phishing?
Bekijk hier de handige stappenplan van de Consumentenbond. Ook kun je een melding maken bij de Fraudehelpdesk en aangifte doen bij de politie.
Twijfel? Neem contact op!
Ontvang je een e-mail van ons, maar twijfel je aan de echtheid ervan? Neem dan gerust contact op met de helpdesk. We helpen je graag verder.
