Wat is phishing en wat kan je er tegen doen?
Phishing, je spreekt het uit als fishing. De letterlijke vertaling is vissen of hengelen en dat klopt aardig. Want phishing is feitelijk het vissen of hengelen naar persoonlijke informatie. Alleen niet met goede bedoelingen. Het is de meest voorkomende vorm van internetfraude. In dit artikel vertellen we je meer over phishing. Hoe je het herkent, hoe je jezelf er tegen beschermt en wat je moet doen als je onverhoopt toch slachtoffer wordt.
Phishing, wat is het?
Phishing is een vorm van internetfraude. Oplichters proberen mensen via een e-mail, sms, WhatsAppje, social media of via een telefoontje informatie te ontfutselen. Bijvoorbeeld door zich voor te doen als jouw bank, creditcardmaatschappij, verzekeraar of energieleverancier. Met een geloofwaardig bericht proberen ze je te laten inloggen op een valse website met een inlognaam, wachtwoord en bank of creditcard gegevens. Trap je daarin, dan krijgt de oplichter toegang tot al jouw persoonlijke en financiële informatie, en dus ook tot bankrekeningen die ze maar al te graag leegplunderen.
Populairste vormen van phishing
Helaas worden oplichters steeds creatiever en professioneler. Valse e-mails die gemaakt zijn in de huisstijl en met echte logo’s van een voor jou bekend bedrijf, zijn het populairst. Bovendien zien we dat oplichters ook ‘goed’ inhaken op de actualiteit, zoals momenteel corona. Dat doen ze bijvoorbeeld door thuiswerkers een nepmail te sturen met een link die toegang geeft tot het bedrijfsnetwerk. Het gebeurt echt en men trapt er helaas in!
Vormen van phishing op een rij
Om een beter beeld te krijgen van de verschillende phishing methodes, lichten we een aantal vormen uitgebreider toe.
Phishing via e-mail
In je inbox kun je e-mails ontvangen die bijna niet van echt te onderscheiden zijn. Bijvoorbeeld met de vraag om iets te bevestigen. De afzender lijkt betrouwbaar, waardoor je al snel geneigd bent je persoonlijke of financiële gegevens achter te laten via een linkje in de mail. Door dit te doen, heb je er - zonder er erg in te hebben - voor gezorgd dat je toestel of computer geïnfecteerd is met malware. Waardoor de oplichter nu toegang heeft tot je gegevens.
Wat te doen?
Lees hiervoor ons eerder geschreven artikel 5 tips om nep mail en nep telefoontjes te herkennen nog eens door. Hierin lees je onder andere dat je altijd het emailadres van de verzender moet checken. Zie je daar iets afwijkends in? Open de mail dan niet. Zit er een bijlage bij de e-mail en vertrouw je de afzender niet? Open dan nooit de bijlage!
Phishing via sms en WhatsApp
Deze vorm van phishing komt steeds vaker voor. Phishing via een sms of WhatsApp met daarin een waarschuwing zoals ‘Er staat een openstaande factuur voor u klaar. Via deze link kunt u direct betalen’, of ‘U heeft een waardebon van Bol.com gewonnen. Klik hier!’ Klik je de link aan, dan word je naar een nep webpagina geleid waarop je je (betaal)gegevens moet invullen. Vul je dit in, dan heeft de oplichter al jouw persoonlijke gegevens te pakken.
Wat te doen?
Word je gevraagd om persoonlijke informatie (kredietkaart- of andere betaalgegevens) in te vullen op een webformulier? Doe het nooit! Betrouwbare afzenders zoals je bank, overheidsinstanties of technologiebedrijven vragen nooit naar vertrouwelijke informatie via e-mail, sms of telefoon. Voor de zekerheid kun je de instanties even bellen of de informatie die je ontvangen hebt, klopt. Zoek de contactinformatie altijd op via hun officiële website.
Phishing via telefoon
Word je gebeld door een instantie of bedrijf? Let dan goed op! Als de beller je probeert te overtuigen een programma te downloaden, je bankgegevens of je wachtwoord voor online bankieren te geven, hang dan gelijk op. Banken, creditcardmaatschappijen en andere instanties zullen dit nooit via de telefoon opvragen.
Wat te doen?
Bel na het gesprek direct de organisatie op waarvan je dacht dat die je belde en verifieer of dit telefoontje van hun afkomstig was. Zoek de contactinformatie altijd op via hun officiële website.
Phishing via social media
Heb je wel eens van een vriend of vriendin via Facebook een verdacht berichtje gekregen? Ook dat kan phishing zijn. Als een internetfraudeur toegang heeft tot de social media gegevens van zijn slachtoffer, dan zal hij via de social media accounts van diegene nog meer slachtoffers proberen te zoeken.
Er is nog een andere manier. Stel, je stuurt een klacht over iets naar een bedrijf. Dat kan iedereen meelezen, internet oplichters dus ook. Zij kunnen reageren op de klacht alsof ze van de afdeling klantenservice zijn. Om verder geholpen te worden, vragen ze je vervolgens op een link te klikken. Met alle gevolgen van dien.
Wat te doen?
Vraagt een vriend om geld? Bel hem eerst even op en check of het bericht echt bij hem vandaan komt. En open nooit zomaar linkjes van bedrijven als je het niet vertrouwt. Bij twijfel, bel ze even op!
Hoe kun je jou en jouw bedrijf beschermen?
- Door goed voorbereid en geïnformeerd te zijn, verklein je de kans dat je slachtoffer wordt van phishing. Want eenmaal binnengedrongen in je online omgeving, kunnen oplichters overal bij!
- Deel dit bericht met huisgenoten, gezinsleden en medewerkers. Een gewaarschuwd mens, telt voor twee!
- Zorg dat je een goede spamfilter hebt.
- Deel je bankgegevens en andere persoonlijke informatie nooit zomaar met iemand.
- Klik nooit zomaar op links of bijlagen in e-mails of (chat)berichten!
- Maak voor elk account dat je hebt een ijzersterk wachtwoord aan.
- Nog beter is om je accounts waar mogelijk met two factor authentication (tweestapsverificatie) te beschermen. Zo krijgt een oplichter nooit toegang tot je accounts, zelfs niet als hij je wachtwoord heeft bemachtigd.
- Bescherm je computer met antivirussoftware en houd die up-to-date.
Help, heb je toch geklikt?
- Heb je toch een link aangeklikt? Verander dan zo snel mogelijk je login en wachtwoorden voor alle accounts waarvoor je deze inloggegevens gebruikt. Verzin voor ieder account een ander wachtwoord!
- Heb je betaalinformatie doorgegeven? Neem dan direct contact op met je bank en laat je rekening blokkeren.
- Schakel interparts in als je twijfelt of je computer of een ander device besmet is geraakt met malware. Bel 0252-419169.
- En doe aangifte bij de politie!