Heb je ooit een verdachte e-mail ontvangen waarin je gevraagd werd om persoonlijke informatie te verstrekken? Dan kan het zijn dat je te maken hebt gehad met phishing.
Phishing is een vorm van online oplichting waarbij criminelen proberen toegang te krijgen tot jouw bankrekening of persoonlijke gegevens. In dit artikel leggen we uit wat phishing precies is, hoe je het kunt herkennen en wat je kunt doen om jezelf te beschermen.
Phishing berichten kunnen er soms heel echt uitzien en lijken afkomstig te zijn van een betrouwbare instantie. Het is daarom belangrijk om alert te blijven en te weten hoe je veilig kunt internetten.
We geven je een aantal tips om te voorkomen dat je slachtoffer wordt van phishing, zoals het controleren van links voordat je erop klikt en het delen van persoonlijke gegevens alleen op beveiligde websites.
Wat is phishing?
Phishing is een vorm van online fraude waarbij oplichters zich voordoen als betrouwbare bronnen, zoals officiële instanties, organisaties of bedrijven. Dit doen ze vaak via een e-mail die er authentiek uitziet. Door middel van social engineering proberen ze je te verleiden om op een link te klikken of een bijlage te openen.
Wanneer je op een link in een phishingmail klikt, kan je worden doorgestuurd naar een nagemaakte website die lijkt op een echte website. Hier word je gevraagd om inloggegevens of andere persoonlijke informatie achter te laten. Als je dit doet, hebben de oplichters toegang tot deze gegevens en kunnen ze je geld of persoonsgegevens buitmaken.
Het openen van een bijlage in een phishingmail kan ook problemen veroorzaken. Hiermee kan malware, zoals een virus of spyware, op je computer worden geïnstalleerd. Deze programma’s kunnen vervolgens belangrijke persoonlijke informatie onderscheppen, zoals bankgegevens.
Om te voorkomen dat je slachtoffer wordt van phishing, is het belangrijk om altijd kritisch te blijven. Controleer de afzender van de e-mail en kijk of deze overeenkomt met de officiële website van het bedrijf of de organisatie. Klik niet zomaar op links en open geen bijlagen van onbekende afzenders. Als je twijfelt, neem dan contact op met de betreffende instantie om te verifiëren of de e-mail authentiek is.
Onthoud dat oplichters er alles aan doen om phishingmails zo echt mogelijk te laten lijken. Wees daarom altijd alert en bescherm je persoonlijke informatie.
Verschillende vormen van phishing
Phishing is een vorm van cyberaanval waarbij oplichters persoonlijke informatie van hun slachtoffers proberen te stelen. Hoewel e-mail een veelvoorkomende manier is om phishing-aanvallen uit te voeren, zijn er ook andere manieren waarop cybercriminelen proberen om hun slachtoffers op te lichten. Hieronder bespreken we enkele van de meest voorkomende vormen van phishing.
Phishing via sms of WhatsApp
Phishing via sms of WhatsApp is een vorm van social engineering waarbij criminelen hun slachtoffers oplichten via sms- of WhatsApp-berichten. Deze berichten lijken afkomstig te zijn van een betrouwbare bron, zoals een bank of een overheidsinstantie, maar zijn in werkelijkheid nep.
Een veelvoorkomende vorm van WhatsApp-fraude is de Vriend in Nood (ViN)-fraude. Hierbij doet een oplichter zich voor als jouw vriend of familielid en vraagt je om geld over te maken. Het is belangrijk om altijd contact op te nemen met de instantie, het bedrijf of de organisatie als je een verdacht berichtje ontvangt. Als het gaat om een vriend ‘met een nieuw nummer’ kan het ook nooit kwaad om even naar het oude nummer te bellen.
Spear phishing
Spear phishing is een vorm van phishing waarbij de oplichter zich richt op een specifiek individu of organisatie. De berichten zijn vaak gepersonaliseerd en lijken afkomstig te zijn van een betrouwbare bron, zoals een collega of een vriend.
Via social media-kanalen kunnen criminelen veel over jou te weten komen. Denk aan je leeftijd, woonplaats en namen van je vrienden. Deze informatie zetten ze in om gepersonaliseerde berichten te versturen. Een crimineel kan bijvoorbeeld doen alsof hij of zij geld nodig heeft en vraagt je om geld over te maken.
Phishing gaat niet alleen via persoonlijke berichten en e-mails. Ook op social mediaplatformen kom je verschillende phishing-scams tegen. Zo zijn er neppe liefdadigheidsinstellingen die geld vragen, gekloonde accounts die je willen bevrienden, en catfishing.
Het is belangrijk om altijd alert te zijn op phishing-pogingen op social media. Controleer de echtheid van een account voordat je erop reageert of informatie deelt.
Spookfacturen
Spookfacturen zijn neppe berichten over een aanmaning, achterstallige betaling of opgelegde boetes die bijvoorbeeld via de post bij jou terechtkomen. In deze brieven wordt dringend gevraagd een bedrag over te maken naar een specifiek rekeningnummer. Dit moet vaak op korte termijn gebeuren.
Als je zelf zo’n bericht ontvangt en de betaling die erin beschreven wordt je niet bekend voorkomt, neem dan altijd contact op met de desbetreffende instantie. Zoek de juiste contactgegevens online op en gebruik vooral geen telefoonnummers of e-mailadressen die in de brief worden genoemd. Vraag om bevestiging van het bedrag en de openstaande factuur voor je overgaat tot betaling.
Phishing per telefoon
Phishing per telefoon is een vorm van social engineering waarbij criminelen hun slachtoffers oplichten via telefoongesprekken. Hierbij proberen de oplichters een opname te maken van je stem wanneer je je naam zegt of andere persoonlijke gegevens te achterhalen, zoals je Burgerservicenummer (BSN).
Het is belangrijk om altijd alert te zijn op phishing-pogingen per telefoon. Geef nooit persoonlijke informatie aan iemand die je niet kent en bel altijd terug naar het bedrijf of de organisatie om te controleren of het telefoontje legitiem is.
Phishing herkennen
Tip 1: Let op de aanhef, het taalgebruik en spel- en taalfouten
Wanneer je een e-mail ontvangt, is het belangrijk om op de aanhef te letten. Phishing e-mails worden vaak in grote aantallen tegelijk verstuurd en missen daarom vaak een persoonlijke groet aan het begin. Let ook op taalfouten en slechtlopende zinnen, omdat veel phishingbendes in het buitenland zitten en de Nederlandse taal niet machtig zijn. Soms wordt er bewust gebruikgemaakt van taalfouten om mensen sneller op een frauduleuze link te laten klikken. Let ook op woorden als ‘DRINGEND’, ‘URGENT’, ‘BELANGRIJK’ of ‘LAATSTE HERINNERING’ in de titel of tekst van het bericht, omdat dit kan wijzen op een phishingbericht dat urgentie wil creëren. Helaas zijn er ook phishingberichten die in perfect Nederlands geschreven zijn, dus het is verstandig om ook onze andere tips te lezen om een beter idee te krijgen van de daadwerkelijke afkomst van het bericht.
Tip 2: Controleer de afzender
Controleer altijd de afzender van een bericht om te zien of het betrouwbaar is. Oplichters proberen e-mailadressen zo betrouwbaar mogelijk te laten lijken, dus let op afzenders die iets bevatten als ‘bank.nl’ of ‘belastingdienst.com’. Let ook op of het e-mailadres dat de afzender gebruikt overeenkomt met het e-mailadres dat op de officiële website van het bedrijf staat. E-mailadressen die bestaan uit een willekeurige reeks cijfers en letters zijn vrijwel nooit te vertrouwen. Wees ook alert op ‘e-mail spoofing’, waarbij oplichters een betrouwbaar ogend e-mailadres gebruiken om mensen te misleiden. Neem voor de zekerheid contact op met de afzender via de contactinformatie op de officiële website als je twijfelt.
Tip 3: Let op verdachte bijlagen
Open alleen bestanden die je 100% vertrouwt en waarvan je verwachtte ze toegestuurd te krijgen. Let goed op het type bestand dat in de bijlage zit ingesloten. Als het bestand bijvoorbeeld eindigt op ‘.exe’ of ‘.zip’, is het wellicht niet te vertrouwen. Ook PDF-bestanden kunnen schadelijke inhoud bevatten. Hier volgen enkele verdachte bestandstypen die vaak meegezonden worden in een phishingmail:
- .bat (Batch)
- .com (command file)
- .cpl (Control Panel)
- .docm (Microsoft Word met macro’s)
- .exe (Windows Executable bestand)
- .jar (Java)
- .js (JavaScript)
- .pif (Programma Informatie bestand)
- .pptm (Microsoft PowerPoint met macro’s)
- .ps1 (Windows PowerShell)
- .scr (Screensaver-bestand)
- .vbs (Visual Basic Script)
- .wsf (Windows Script File)
- .xlsm (Microsoft Excel met macro’s)
- .zip (gecomprimeerd)
Let op de laatste letters achter de naam van het bestand en de rest van de naam van het bestand. Oplichters proberen soms mensen een malafide bestand te laten downloaden door de download alleen via een link te laten plaatsvinden. In de mail staat dan dat je een .xlsx-bestand (Excel) gaat downloaden, door op een link te klikken. De link leidt echter tot het downloaden van een ander soort bestandstype. Wees daarom altijd alert op verdachte bijlagen en open deze alleen als je zeker weet dat ze veilig zijn.
Hoe houd je phishing berichten op afstand?
Blijf op de hoogte
Phishing-technologieën en andere vormen van online misdaad ontwikkelen zich voortdurend. Daarom is het belangrijk om op de hoogte te blijven van de nieuwste ontwikkelingen. Houd onze nieuwssectie in de gaten voor nieuwe waarschuwingen over landelijke of internationale phishingaanvallen.
Volg je intuïtie
Als je het gevoel hebt dat er iets niet klopt, ga dan af op je instinct. Het is beter om vijf keer te voorzichtig te zijn dan één keer roekeloos. Als je twijfelt, neem dan contact op met de organisatie waarvan het bericht afkomstig zou moeten zijn. Doe dit altijd via een telefoonnummer of e-mailadres dat je volledig vertrouwt.
Klik niet zomaar op een link
Links in phishingberichten zijn gevaarlijk. Klik niet zomaar op een link als je het niet vertrouwt. Laat je muis over de link zweven (zonder te klikken!) en controleer linksonder in je browser naar welke website de link verwijst. Is dit een website die je niet herkent of niet vertrouwt? Dan heb je hoogstwaarschijnlijk te maken met phishing.
Op je smartphone of tablet controleer je de link door deze langere tijd in te drukken. Er verschijnt dan meestal een pop-up met de volledige link. Let ook op de beveiliging van de website waar de link naartoe leidt. Als de ‘s’ erbij staat, gaat het om een beveiligde website.
Deel niet zomaar persoonlijke gegevens
Deel je persoonlijke gegevens nooit zomaar met de afzenders van een bericht. Bekijk in plaats daarvan of je het bedrijf op een andere manier kunt bereiken om te verifiëren dat je met echte medewerkers in een authentieke, veilige omgeving communiceert. Banken, overheden en veel andere officiële instanties zullen zelden telefonisch of via e-mail om jouw persoonlijke gegevens vragen.
Beveilig je accounts en apparaten
Beveilig je computer met een goede antivirus om te voorkomen dat je per ongeluk malware downloadt. Kies voor Bitdefender, deze antivirus beschermt je ook tegen phishing-aanvallen. Gebruik tweestapsverificatie op al je accounts. Je hebt dan altijd twee stappen nodig om in te loggen.
Om de kans zo klein mogelijk te maken dat je een phishing e-mail krijgt, is het slim om je spamfilter goed in te stellen. Zorg er wel voor dat belangrijke e-mailadressen op een ‘whitelist’ staan, zodat berichten van deze afzenders niet per ongeluk in je spamfolder terechtkomen.
Met deze maatregelen kun je phishingberichten op afstand houden en voorkomen dat je slachtoffer wordt van een phishing-aanval.
Slachtoffer van phishing? Dit kun je doen!
Ben je slachtoffer geworden van phishing? Geen paniek, er zijn stappen die je kunt ondernemen om verdere financiële schade te voorkomen. Volg deze tips:
- Neem direct contact op met je bank om je rekening te laten blokkeren. Hierdoor kan de crimineel geen verdere financiële schade aanrichten.
- Maak melding bij de politie door te bellen met 0900-8844 en/of een afspraak te maken bij je lokale politiebureau. Zo kan de politie de fraude onderzoeken en de dader opsporen.
- Ga naar Fraudehelpdesk.nl en meld de fraude ook hier. Fraudehelpdesk.nl is een onafhankelijke organisatie die slachtoffers van fraude ondersteunt en adviseert.
- Informeer de instantie of persoon uit wiens naam de oplichting heeft plaatsgevonden. Deze kan actie ondernemen om andere klanten en contacten op de hoogte te stellen en verdere oplichting tegen te werken.
- Informeer je (online) vriendenkring over de oplichting. Zo kunnen zij alert blijven en voorkomen dat zij ook slachtoffer worden.
Onthoud dat slachtoffer worden van phishing niets is om je voor te schamen. Helaas zijn er veel slachtoffers van phishing, dus je bent zeker niet de enige. In de eerste zes maanden van 2021 is er zelfs voor 22,6 miljoen euro aan schade gemeld door phishing en bankhelpdeskfraude. Blijf alert en volg deze stappen als je slachtoffer bent geworden van phishing.
Wees alert en blijf veilig op het internet
Phishing is een geniepige vorm van online criminaliteit die steeds vaker voorkomt en waarbij cybercriminelen steeds geraffineerder te werk gaan. Het is daarom belangrijk om goed geïnformeerd te blijven en te weten hoe je een phishingbericht herkent en wat je wel en niet moet doen als je een verdachte e-mail ontvangt. Hieronder hebben we enkele veelgestelde vragen over phishing voor je op een rij gezet.
Veelgestelde vragen over phishing
Wat is phishing?
Phishing is een vorm van online criminaliteit waarbij criminelen via allerlei trucs en kanalen persoonlijke informatie of geld proberen te stelen. Vaak worden slachtoffers benaderd via e-mail of sms. De oplichter doet zich voor als iemand anders, bijvoorbeeld als een officiële instantie of als een goede vriend.
Welke vormen van phishing zijn er?
Er bestaan verschillende vormen van phishing, zoals oplichting via WhatsApp of sms, spear phishing, spookfacturen via mail of post, e-mails of social mediaberichten van bekenden, en phishing per telefoon.
Hoe kan ik phishing herkennen?
Om phishing te herkennen, is het belangrijk om op de volgende zaken te letten:
- Let op aanhef, taalgebruik en spelfouten.
- Controleer de afzender.
- Let op verdachte bijlagen.
- Blijf op de hoogte van nieuwste ontwikkelingen op het gebied van phishing.
- Volg je gevoel.
Wat kan ik doen als ik slachtoffer ben geworden van phishing?
Als je slachtoffer bent geworden van phishing, onderneem dan de volgende stappen:
- Neem direct contact op met je bank om je rekening te laten blokkeren.
- Contacteer de politie en maak melding.
- Meld de fraude bij Fraudehelpdesk.nl.
- Informeer de instantie of persoon uit wiens naam de oplichting heeft plaatsgevonden.
- Informeer je (online) vriendenkring over de oplichting.
Wat zijn de gevolgen van phishing?
Phishing kan verschillende nare gevolgen hebben, zoals het kwijtraken van geld aan de oplichter, het krijgen van toegang tot je accounts en contacten door de crimineel, en het per ongeluk downloaden van malware.
Om phishingberichten op afstand te houden, is het belangrijk om je apparaten goed in te stellen en een goed antivirusprogramma te gebruiken, zoals Bitdefender. Maar phishing is helaas niet het enige risico op het internet. Om de gevaren van het online leven te omzeilen, hebben we enkele essentiële stappen op een rij gezet zodat je jezelf veilig houdt online.
Veelgestelde vragen
Hoe herken je een phishing e-mail?
Phishing-e-mails zijn vaak bedrieglijk echt en lijken afkomstig te zijn van een bekende organisatie. Ze vragen vaak om persoonlijke informatie zoals wachtwoorden of creditcardgegevens. Let op spelfouten, ongebruikelijke afzenders, en verdachte links voordat je op iets klikt of informatie verstrekt.
Wat moet je doen als je een phishing e-mail hebt geopend op je Android-apparaat?
Als je een phishing-e-mail hebt geopend op je Android-apparaat, moet je onmiddellijk alle verbindingen met internet verbreken en alle wachtwoorden wijzigen die mogelijk zijn blootgesteld. Scan je apparaat met een antivirusprogramma en verwijder eventuele verdachte apps.
Waar kan je een ontvangen phishing-e-mail melden?
Je kunt een ontvangen phishing-e-mail melden bij de organisatie waarvan de afzender beweert te zijn. Je kunt ook contact opnemen met de politie of de Fraudehelpdesk.
Wat zijn de stappen die je moet ondernemen als je slachtoffer bent geworden van phishing?
Als je slachtoffer bent geworden van phishing, moet je onmiddellijk alle verbindingen met internet verbreken en alle wachtwoorden wijzigen die mogelijk zijn blootgesteld. Meld het incident bij de organisatie waarvan de afzender beweerde te zijn en bij de politie. Houd je bankrekeningen en creditcardactiviteiten nauwlettend in de gaten.
Hoe spreek je ‘phishing’ correct uit?
Je spreekt ‘phishing’ uit als ‘fishing’ met een ‘ph’ aan het begin.
Wat moet je doen als je een phishing-sms ontvangt?
Als je een phishing-sms ontvangt, moet je niet op de link klikken en de sms verwijderen. Meld het incident bij je mobiele provider en de Fraudehelpdesk. Houd je bankrekeningen en creditcardactiviteiten nauwlettend in de gaten.