Phishing: wat is het en wat kun je er tegen doen?

Geplaatst op 27 februari 2023

Wat is phishing?

Phishing is een manier van online oplichting waarbij criminelen zich voordoen als een betrouwbare organisatie en proberen informatie van je te stelen. Dit gebeurt door middel van valse e-mails, WhatsApp berichten of sms berichten met een link of bijlage die leidt naar een valse website waar ze om privégegevens vragen. Deze berichten lijken afkomstig van een betrouwbare bron, maar bevatten een gevaarlijke link. De fraudeurs gebruiken de verkregen informatie om geld of belangrijke gegevens van je te stelen, zoals wachtwoorden, BSN-nummers of paspoortkopieën. Phishing komt voor in veel verschillende vormen, waaronder gerichte aanvallen die bekend staan als spear phishing. Dit maakt het moeilijker om een phishing bericht te herkennen.

Hoe heken je phishing?

Om phishing te herkennen, is het belangrijk om te weten dat fraudeurs tegenwoordig professioneler te werk gaan dan vroeger. Ze maken gebruik van domeinnamen die lijken op die van officiële instanties en vervaardigen berichten met logo's en kenmerken van bekende organisaties. De opmaak en inhoud van de berichten zijn vaak plausibel. Fraudeurs kunnen refereren aan onbetaalde betalingen, gewonnen prijzen, verbeteringen in de veiligheid van organisaties of fraude met je gegevens. Het bericht bevat vaak een waarschuwing om snel actie te ondernemen, anders zou er iets ergs kunnen gebeuren.

Om phishing te herkennen, is het belangrijk om op een aantal kenmerken te letten:

  • Phishing-berichten komen vaak onverwacht binnen
  • De e-mails worden vaak in de spam/reclame folder geplaatst
  • Er kan iets mis zijn met het e-mailadres, zoals een afgeleide van de officiële instantie
  • De berichten zijn vaak onpersoonlijk met aanspreektitels zoals 'geachte klant'
  • Er kunnen taalfouten in het bericht zijn, hoewel dit tegenwoordig minder vaak voorkomt
  • Er is vaak een aspect van urgentie, zoals 'reageer vandaag nog...'

Wat is Spear phishing?

Spear phishing is een specifieke vorm van phishing waarbij de aanval gericht is op een bepaald persoon of bedrijf. Het is moeilijker te herkennen dan reguliere phishing omdat de berichten specifiek gericht zijn op de ontvanger en op hun specifieke situatie. Dit kan leiden tot grote gevolgen voor de organisatie, zoals gestolen gegevens of malware die computers en systemen 'gijzelt'. Er zijn wel enkele kenmerken waaraan je een valse bericht kunt herkennen zoals onverwachte afwijkend gedrag. Dit kun je controleren door het e-mailadres van de afzender te inspecteren of contact op te nemen met de afzender via telefoon.

Hoe kun je het voorkomen?

Er zijn een aantal manieren waarop je phishing kunt voorkomen, zoals:

  • Wees extra alert bij e-mails van banken, overheidsinstanties of andere officiële instanties. Dit soort instanties zullen nooit via e-mail, bericht of telefoon om persoonlijke gegevens of betalingen vragen.
  • Wees op je hoede voor e-mails of berichten met links, QR-codes of bijlagen die betalingen vereisen.
  • Als je iets verdachts opmerkt in een e-mail of bericht, open het dan niet en gooi het weg. Als je het bericht wel hebt geopend en twijfelt of de link veilig is, controleer de link dan via Checkjelinkje.nl.
  • Download een browserextensie die automatisch websites blokkeert die bekend staan om phishing.
  • Controleer of de website die om persoonlijke gegevens vraagt, versleuteld is met het https-protocol. Dit is te herkennen aan het slotpictogram in de navigatiebalk en de URL die begint met https:// in plaats van http://.
  • Als je twijfelt of een bericht echt is, neem dan contact op met de vermeende afzender. Beantwoord niet direct op de e-mail of sms, dit geeft fraudeurs de kans om jou te overtuigen van hun echtheid.

Wat te doen?

Als jij denkt dat je een phishing e-mail hebt ontvangen, is het belangrijk om direct actie te ondernemen. Hier zijn enkele stappen die je kunt nemen om ervoor te zorgen dat jij niet in de phishing val trapt:

  • Klik niet op links of bijlagen in verdachte e-mails. Dit is vaak hoe fraudeurs jouw gegevens stelen.
  • Open geen bijlagen in e-mails van onbekende afzenders.
  • Voer geen persoonlijke gegevens in op verdachte websites.
  • Meld phishing-e-mails aan de organisatie waarvan de fraudeur zegt dat hij afkomstig is. Zij zullen waarschijnlijk ook andere mensen willen waarschuwen.
  • Meld phishing-e-mails ook aan de politie.
  • Als je in de val bent getrapt, is het belangrijk om onmiddellijk actie te ondernemen. Dit kan betekenen dat je je wachtwoorden moet wijzigen, je creditcardgegevens moet annuleren of contact op moet nemen met je bank.

Het is belangrijk om alert te zijn als het gaat om phishing-e-mails, omdat ze vaak niet gemakkelijk te herkennen zijn. Door deze stappen te volgen, kun jij helpen om phishing te voorkomen en bescherm jij jezelf tegen fraude.