Phishing

Een manier van internetoplichting waarop cybercriminelen via e-mail je persoonlijke of zakelijke gegevens proberen te verkrijgen. 

Wat is phishing? 

Phishing is een manier van internetoplichting waarop cybercriminelen via e-mail je persoonlijke of zakelijke gegevens proberen te verkrijgen. De e-mail is zo gemaakt dat deze van een echte overheidsinstantie of bedrijf afkomstig lijkt. Denk hierbij bijvoorbeeld aan het Centraal Justitieel Incassobureau (CJIB) dat verkeersboetes int, een webwinkel of creditcardmaatschappij. De internetgebruiker wordt in de e-mail vaak opgeroepen om een openstaande boete of factuur te betalen of om gegevens ‘bij te werken’. De links in de e-mail leiden de bezoeker vervolgens naar een valse website waar persoonlijke en zakelijke gegevens worden ontfutseld. Ook bevatten phishingmails vaak bijlagen, zoals een pdf of zip-bestand, die automatisch schadelijke software installeren als deze worden geopend.

Hoe herken je een phishingmail? 

De tijd dat phishingmails bol stonden van de taal- en spelfouten of klunzig in elkaar geflanste logo’s van je bank bevatten, is echt voorbij. De mails worden steeds professioneler en dus lastiger te onderscheiden van een echt bericht. De alarmbellen moeten in ieder geval gaan rinkelen als in een e-mail van je bank of een overheidsinstantie naar persoonlijke of zakelijke gegevens wordt gevraagd. Dit doen zij namelijk nooit via e-mail. Of bijvoorbeeld als een factuur als zip-bestand is toegevoegd, want dat is heel ongebruikelijk. Krijg je bericht van bijvoorbeeld je telefoonprovider over een niet-betaalde factuur? Log dan via de normale weg in op je account en controleer of je écht een openstaande factuur hebt. De aanhef in een e-mail verraadt ook veel. Staat er bijvoorbeeld ‘Geachte heer/mevrouw’ of ‘Beste klant’ wees dan alert. Organisaties waar jij echt bekend bent, gebruiken vaak je achternaam in de aanhef.

Wat moet je doen als je slachtoffer van phishing bent? 

Als je slachtoffer van phishing bent, neem dan contact op met de organisatie waar de mail zogenaamd van afkomstig was. Was dit bijvoorbeeld de bank, dan kunnen zij je helpen met het blokkeren van je bankrekening als de cybercrimineel daar toegang tot gekregen heeft. Meld de phishingmail ook bij de Fraudehelpdesk, zodat zij andere internetters kan waarschuwen dat deze mail in omloop is, en bij de politie via telefoonnummer 0900-8844.

Met dank aan Stijn Jaspers - Veiliginternetten.nl

Meer weten?