Phishing

"De alarmbellen moeten in ieder geval gaan rinkelen als in een e-mail van je bank of een overheidsinstantie naar persoonlijke of zakelijke gegevens wordt gevraagd. Dit doen zij namelijk nooit via e-mail."

Stijn Jaspers - webredacteur Veiliginternetten.nl

Nep-emails: hoe herken je ze en wat doe je ermee?

In die e-mail vol taalfouten met talloze uitroeptekens die zogenaamd van je bank is, trappen niet veel mensen meer. Maar de e-mails worden steeds geavanceerder en zijn niet alleen meer afkomstig van banken, maar op grote schaal juist ook van andere vertrouwde en bekende organisaties. Websites van deze organisaties worden steeds beter gekopieerd en e-mails zijn soms niet van echt te onderscheiden. Wanneer weet je nu of het een nep e-mail is of niet? Waar kun je op letten? En wat nu als je wel op die link hebt geklikt?


Stijn Jaspers - webredacteur van Veiliginternetten.nl - licht toe.

Wat is phishing?
Phishing is een manier van internetoplichting waarmee cybercriminelen via e-mail persoonlijke en zakelijke gegevens van internetgebruikers proberen te ontfutselen. De e-mail is zo gemaakt dat deze van een echte overheidsinstantie of bedrijf afkomstig lijkt. Zoals bijvoorbeeld het Centraal Justitieel Incassobureau (CJIB) dat verkeersboetes int, een webwinkel of creditcardmaatschappij. De internetgebruiker wordt in de e-mail vaak opgeroepen om een openstaande boete of factuur te betalen of om gegevens ‘bij te werken’. De links in de e-mail leiden de bezoeker vervolgens naar een valse website waar persoonlijke en zakelijke gegevens worden ontfutseld. Ook bevatten phishingmails vaak bijlagen, zoals een pdf of zip-bestand, die automatisch schadelijke software installeren als deze geopend worden.

Hoe herken je een phishingmail?
De tijd dat phishingmails bol stonden van de taal- en spelfouten of klunzig in elkaar geflanste logo’s van je bank bevatten, is echt voorbij. De mails worden steeds professioneler en dus lastiger te onderscheiden van een echt bericht. De alarmbellen moeten in ieder geval gaan rinkelen als in een e-mail van je bank of een overheidsinstantie naar persoonlijke of zakelijke gegevens wordt gevraagd. Dit doen zij namelijk nooit via e-mail. Als een factuur als zip-bestand is toegevoegd. Dat is heel ongebruikelijk. Krijg je bericht van bijvoorbeeld je telefoonprovider over een niet-betaalde factuur? Log dan via de normale weg in op je account en controleer of je écht een openstaande factuur hebt. De aanhef in een e-mail verraadt ook veel. Staat er bijvoorbeeld ‘Geachte heer/mevrouw’ of ‘Beste klant’ wees dan alert. Organisaties waar jij echt bekend bent, weten meestal echt wel of je een man of vrouw bent of gebruiken je achternaam in de aanhef.

Wat moet je doen als je slachtoffer van phishing bent?
Als je slachtoffer van phishing bent, neem dan contact op met de organisatie waar de mail zogenaamd van afkomstig was. Was dit bijvoorbeeld de bank, dan kunnen zij je helpen met het blokkeren van je bankrekening als de cybercrimineel daar toegang tot gekregen heeft. Doe ook aangifte van oplichting via phishing bij de politie. En meld de phishingmail bij de Fraudehelpdesk zodat deze organisatie andere internetters kan waarschuwen dat deze mail in omloop is.

Op welke manieren zijn cybercriminelen op dit moment nog meer actief?
Je ziet dat het aantal gevallen van ransomware aan het stijgen is. Ransomware is een manier van internetoplichting waarbij de computer van een gebruiker ‘gegijzeld’ wordt door een virus, die vaak in een phishingmail zit. Om weer toegang te krijgen tot je computer (of een deel van je bestanden) word je gevraagd eerst een bedrag te betalen. Pure chantage dus waarbij je geen enkele garantie hebt dat je computer écht ontgrendeld wordt of dat er geen persoonlijke of zakelijke bestanden zijn buitgemaakt.

Waar kunnen internetgebruikers terecht voor meer informatie?
Op www.veiliginternetten.nl vind je heel veel tips en tricks voor wat je kunt doen en laten om veilig te internetten.