Wat is phishing?

Je kent de reclame vast nog wel: “Hang op, klik weg, bel uw bank”. Deze reclame van veiligbankieren.nl uit 2015 had als doel om mensen meer bewust te maken van oplichters en wat jij hier tegen kan doen. Helaas ontvangen nog steeds veel mensen nepmails (phishing e-mails), worden deze phishing e-mails geopend én zijn er veel fraude slachtoffers. Maar wat is phishing, hoe herken je een valse e-mail en wat moet je doen bij een phishing e-mail?

Wat is phishing?

Phishing is een manier om via een e-mail, tekstbericht of betaalverzoek met een foute link erin jouw gegevens te achterhalen. De e-mail (of het bericht of de beller) lijkt van een betrouwbare, bekende organisatie afkomstig te zijn, bijvoorbeeld van een bank. Het doel van deze persoon is om jouw vertrouwelijke persoonsgegevens of beveiligingscodes te bemachtigen.

Ben jij benieuwd naar hoe cybercriminelen dit doen? In deze video zie je hoe phishing werkt en in welke stappen een phishing slachtoffer wordt misleid.

Meest voorkomende phishing methodes

Momenteel zijn er drie meest voorkomende methodes van phishing:

1. E-mail
2. WhatsApp / SMS
3. Betaalverzoek

Vaak wordt een betaalverzoek gecombineerd met een e-mail of WhatsApp of SMS.

Hoe herken je een phishing e-mail?

Een phishing e-mail is niet altijd gemakkelijk te herkennen. Cybercriminelen worden steeds vaardiger in hun activiteiten. Vertrouw jij de e-mail niet? Check dan op het volgende:

1. Is de aanhef onpersoonlijk: ‘Beste klant’?
2. Is het e-mailadres vaag, onduidelijk of anders dan normaal?
3. Zit er een bijlage bij de e-mail?
4. Word je gevraagd om geld over te maken?
5. Word je gevraagd om ergens in te loggen?
6. Is er urgentie / zit er haast bij?

Kun jij deze vragen met ‘ja’ beantwoorden? Dan kan dit maar zo een phishing e-mail zijn. Neem telefonisch contact op met de organisatie of persoon waarvan je de e-mail hebt gehad om dit te controleren. Banken proberen valse afzenders en valse websites op te sporen en te blokkeren om zo phishing tegen te gaan. Heb jij een valse e-mail zogenaamd van de bank ontvangen? Meld dit dan bij jouw bank.

Wat moet je doen bij een phishing mail?

Laten we beginnen met wat je vooral niet moet doen: openen of ergens op klikken! Twijfel je aan de juistheid van de link? Dan kun je dat hier checken. Heb je toch geklikt zonder te checken? Ga dan direct over tot actie:

1. Verander je wachtwoorden via een andere computer
2. Doe aangifte bij de politie
3. Doe een virusscan
4. Meld het nepbericht bij de zogenaamde verzender
5. Meld het nepbericht bij de Fraudehelpdesk
6. En is het op een werkcomputer of e-mailadres gebeurd? Informeer direct jouw IT afdeling

Phishing via whatsapp

De laatste tijd zie je het steeds vaker: mensen krijgen een WhatsApp van zogenaamd hun zoon of dochter met de vraag om geld over te maken. Op 1 oktober jl. had de helpdesk al 9605 meldingen binnen, dat is bijna vier keer zo veel als in heel 2019, schrijft het AD. Vaak begint zo’n WhatsApp gesprek met: “Hoi pap, dit is mijn nieuwe nummer. Kun je wat rekeningen voorschieten? Het is dringend!“. Ook al vertrouw je deze bekende door en door: ga nooit op een betaalverzoek in!

De consumentebond heeft een video gemaakt over WhatsApp Fraude. Je bekijkt de video hier >

Ben jij slachtoffer geworden van WhatsApp fraude?

Lees dan hier wat je moet doen en maak melding van de fraude.

Test jouw phishing kennis

Ben jij benieuwd naar jouw phishing kennis? Doe dan de phishing quiz >

Leer meer over cyber security

Wist je dat phishing is 1 van de 5 meest voorkomende menselijke fouten is van dataverlies? Zorg dat je bewust bent van de gevaren met betrekking tot informatiebeveiliging. Bekijk onze speciale security themapagina. Hier vind je alle trainingen, interessante nieuwsartikelen en handige downloads.