
Klantloyaliteit verhogen doe je met deze 5 tips
Een trouw klantenbestand dat je bedrijf steunt in goede en slechte tijden, is van onschatbare waarde. Uit internationaal onderzoek blijkt dat loyale klanten in 86%
Lees alles over phishing en ontdek hoe je dit kunt voorkomen. We vertellen meer over de verschillende soorten en hoe jij ze herkent. Lees snel verder.
“Gefeliciteerd u heeft een dure stofzuiger gewonnen!” En de vraag of je jouw persoonlijke gegevens wilt opgeven, zodat de prijs naar je verzonden kan worden. Met één klik op de knop kunnen je privégegevens in de handen van internetcriminelen belanden. Dit is een herkenbaar voorbeeld van phishing. Op deze pagina leggen we je uit welke soorten er zijn, hoe je phishing herkent en wat je het beste kunt doen als je ermee te maken krijgt.
Phishing is de verzamelnaam voor alle activiteiten waarmee criminelen jouw persoonlijke gegevens proberen binnen te ‘hengelen’ (phishen). Denk aan wachtwoorden of bankgegevens. Dit doen ze op allerlei creatieve en slimme manieren. Veelvoorkomende voorbeelden die je vast kent, zijn e-mails en sms’jes waarin staat dat je iets hebt gewonnen of dat een verzendpoging is mislukt. Het doel van deze e-mails is dat je gelooft wat erin staat en vervolgens op de link klikt . Je wordt misleid en vult je gegevens in om meer informatie te krijgen over de winactie of je verzonden pakketje. Op deze pagina duiken we dieper in de soorten phishing en hoe jij phishing kunt voorkomen.
Phishing komt vaker voor dan je denkt. Uit onderzoek van het CBS blijkt dat 68% van de Nederlanders het afgelopen jaar een nep telefoontje, e-mail of ander bericht heeft ontvangen. Dat betekent dat ruim twee op de drie personen te maken heeft gehad met een (mogelijke) oplichter. Hiervan zegt 2% dat ze erin zijn getrapt en heeft bijna de helft hiervan geld verloren.
Phishing is een vorm van cybercrime waarbij een persoon met slechte intenties zich voordoet als iemand anders met als doel gevoelige informatie verzamelen. Deze internetcriminelen gebruiken vaak een e-mail of website dat lijkt op die van een betrouwbare bron, zoals een pakketbezorger of bank. Als de gebruiker misleid wordt, klikt hij of zij op de link, logt in en de gevoelige informatie wordt verstuurd naar de internetcrimineel.
We zijn kritischer geworden en klikken niet zomaar op alle linkjes. Daarom worden de internetcriminelen steeds slimmer en lijken de nepmails of berichten steeds meer op het origineel. Voorheen stonden phishing berichten vol typ- en grammaticafouten, maar tegenwoordig zijn ze bijna niet van het echte te onderscheiden.
Naast neptelefoontjes en e-mails op je privéaccounts, kun je ook op je zakelijke e-mail of werknummer lastiggevallen worden door internetcriminelen. Een voorbeeld hiervan is een e-mail van je baas met het dringende verzoek om je telefoonnummer te sturen, omdat er een belangrijke taak openstaat die jij moet oppakken. Deze e-mails zijn verleidend en zorgen voor urgentie, want mensen laten hun baas liever niet wachten. Een ander voorbeeld is wanneer de zogenaamde IT-afdeling belt met de vraag om je scherm te delen en hen toegang te geven tot een van je apparaten. Dit zijn twee manieren waarmee internetcriminelen bij jouw persoonlijke- of werkgegevens kunnen komen.
Bedrijven met meer dan 50 medewerkers hebben vaak een IT-afdeling die internetcriminaliteit nauwlettend in de gaten houdt. Als je iets verdachts binnenkrijgt, kun je hen op de hoogte brengen en zij kijken dan met je mee. In de meeste gevallen lichten zij daarna het hele bedrijf in. Is er geen IT-collega werkzaam bij jouw bedrijf? Dan zul je samen met jouw collega’s scherp moeten blijven en de nodige maatregelen nemen. Lees er meer over in ons blog Vergroot de Digitale Veiligheid van jouw Organisatie: 7 tips.
Ook al worden internetcriminelen steeds slimmer en lijken de phishing berichten meer en meer op originele berichten, je kunt ze zeker nog herkennen. Nep e-mails bevatten vaak een van de volgende dingen:
Twijfel je aan de afzender van de e-mail? Bel de instantie dan even op om te vragen of ze de mail hebben gestuurd of jou hebben gebeld. Zo weet jij zeker of je actie moet ondernemen naar aanleiding van de e-mail of het telefoontje, en weet de instantie dat er nepcommunicatie rondgaat. Ze kunnen hun klanten infomeren, aangeven dat zij niets gestuurd hebben en bevestigen dat je vooral niet moet klikken.
Phishing bestaat in allerlei soorten en maten. Het meest voorkomend is via e-mail of de telefoon, maar het komt ook voor via WhatsApp, SMS en zelfs offline via de post. Hieronder vind je alle soorten phishing.
Bij deze vorm van phishing word je benaderd met een nep e-mail van een betrouwbare partij, zoals een bank of verzekeringsinstantie. Dat doen ze, omdat we deze bedrijven vaak meteen vertrouwen en sneller klikken op het bijgevoegde linkje. Als je op deze link klikt, kom je op een pagina waar je jouw persoonlijke gegevens moet invullen. En omdat het soms niet van echt te onderscheiden zijn, trappen mensen er toch in. Zo komen persoonlijke gegevens bij de verkeerde personen terecht. Ze lokken je door te e-mailen dat je bijvoorbeeld iets gewonnen hebt, je gegevens verlopen of je iets moet bevestigen. Je herkent valse e-mails door het e-mailadres, vreemde zinsconstructies, taalfouten of onduidelijk beeldmateriaal.
Net als bij valse e-mails worden deze telefoontjes gedaan uit naam van een betrouwbare partij. Denk aan een energiepartij die je contract wil checken en je een nieuw, beter aanbod wil doen. Ze vragen om je naam, adres, woonplaats, etc. om je huidige contract zogenaamd te bevestigen. Omdat callcenters vaker bellen met een ‘goed aanbod’ en we dat gewend zijn, trappen mensen er best makkelijk in. Je herkent bellers met verkeerde bedoelingen aan hun slechte verhaal en soms een onzekere stem. Is het aanbod te mooi om waar te zijn? Grote kans dat het daadwerkelijk te mooi is. Je pakt deze internetcriminelen aan door gewoon op te hangen en het nummer te controleren.
Deze vorm van phishing lijkt op die van valse e-mails. Je ontvang een sms’je van een bank of leverancier met de vraag of je jouw gegevens wilt checken, of je opnieuw wilt inloggen of iets kunt bevestigen. Banken, overheid-, energie- en waterinstanties sms’en je nooit met zulke verzoeken. Ga hier dus nooit op in. Twijfel je? Bel dan de maatschappij en check of het klopt.
Als je een WhatsApp-berichtje van een onbekend nummer krijgt met de melding: “Hey, ik ben het <je kind, zus of vriend>, ik heb een ander nummer. Kun je me helpen? Ik heb een probleem met een rekening”, dan weet je dat het fout zit. Toch zijn internetcriminelen heel goed in het nadoen van een gesprek dat je zou kunnen hebben met de persoon als wie zij zich voordoen. We raden je aan om je kind, zus of vriend op hun originele nummer te bellen. Zo kom je er snel genoeg achter of het klopt. Wordt er niet opgenomen? Doe dan niets. Als iemand whatsappt om geld, maar niet kan bellen, zit er iets niet goed. Je kunt online aangifte doen van deze vorm van phishing met deze link.
Wat ook voorkomt, zijn persoonlijke brieven van een bank die moeilijk van echt te onderscheiden zijn. Deze brief is voorzien van het juiste adres en de naam van de ontvanger. Het logo en nette opmaak zorgt dat deze lastig te herkennen zijn. Wat wel opvallend is, is de vraag om al je persoonlijke gegevens in bijgevoegd formulier in te vullen en je pasje op te sturen. Dit doet een bank nooit! Ze hebben al je gegevens al en hebben je pasje niet nodig. Krijg je een vergelijkbare brief? Bel dan direct je bank om dit te melden.
Krijg je een e-mail, sms’je of telefoontje dat in jouw ogen nep is, vertrouw dan op je gevoel en reageer niet op het verzoek. Bij twijfel kan het slim zijn om toch de bank of energiepartij te bellen. Hierna weet je zeker of je iets moet doen en weet de bank dat er nepberichten in omloop zijn. Met deze informatie kunnen zij hun klanten informeren over nepberichten en wordt voorkomen dat anderen er misschien wel in trappen.
Wat je ook kunt doen, is de link die meegestuurd is controleren op checkjelinkje.nl
Naast de bank of energiepartij bellen, is het verstandig om ook een melding te maken bij de Fraudehelpdesk. Heb je persoonlijke gegevens gedeeld via de phishing link? We raden je dan aan om ook aangifte te doen bij de politie.
Als je toch hebt doorgeklikt en gegevens hebt ingevuld, is het belangrijk om meteen in actie te komen.
Voor iedereen die op zoek is naar tips tegen phishing, hebben wij deze adviezen:
Het is goed om je te beseffen dat internetcriminelen steeds slimmer en creatiever worden. Ze kunnen e-mails en brieven van allerlei instanties steeds beter namaken, waardoor ze bijna niet van echt te onderscheiden zijn. Een bank, verzekerings- of energiemaatschappij, overheidsinstantie of provider zal je nooit benaderen en vragen om je persoonlijke gegevens.
Een trouw klantenbestand dat je bedrijf steunt in goede en slechte tijden, is van onschatbare waarde. Uit internationaal onderzoek blijkt dat loyale klanten in 86%
Data is essentieel voor iedere organisatie. Met data kun je leren van de bedrijfsprestaties uit het verleden en kansen herkennen voor de toekomst. Maar door
De Wet digitale overheid (Wdo) is goedgekeurd door de eerste kamer, en wordt op 1 juli van dit jaar in fases ingevoerd. Deze wet legt
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Analyse" op te slaan. |
cookielawinfo-checkbox-functional | 11 months | De cookie wordt ingesteld door GDPR-cookietoestemming om de gebruikerstoestemming voor de cookies in de categorie "Functioneel" vast te leggen. |
cookielawinfo-checkbox-marketing-social-media | 1 year | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Marketing & Social Media". |
cookielawinfo-checkbox-necessary | 11 months | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Noodzakelijk" op te slaan. |
cookielawinfo-checkbox-others | 11 months | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies op te slaan in de categorie "Overig". |
cookielawinfo-checkbox-performance | 11 months | Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Prestaties" op te slaan. |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
viewed_cookie_policy | 11 months | De cookie wordt ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om op te slaan of de gebruiker al dan niet toestemming heeft gegeven voor het gebruik van cookies. Het slaat geen persoonlijke gegevens op. |
Cookie | Duration | Description |
---|---|---|
LinkedIn_button cookie | 1 year | LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID. |
Cookie | Duration | Description |
---|---|---|
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_ga_WM34ENY0FY | 2 years | This cookie is installed by Google Analytics. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
pardot | past | The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking. |
Youtube_CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
Cookie | Duration | Description |
---|---|---|
_fbp | 3 months | This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website. |
AnalyticsSyncHistory | 1 month | Used to store information about the time a sync took place with the lms_analytics cookie |
bscookie | 1 year | LinkedIn sets this cookie to store performed actions on the website. |
Fr | 3 months | Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin. |
li_gc | 6 months | Used to store consent of guests regarding the use of cookies for non-essential purposes |
LinkedIn_lang | session | LinkedIn sets this cookie to remember a user's language setting. |
LinkedIn_lidc | 1 day | LinkedIn sets the lidc cookie to facilitate data center selection. |
Linkedin_UserMatchHistory | 1 month | LinkedIn sets this cookie for LinkedIn Ads ID syncing. |
muc_ads | 2 years | Twitter Inc. collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant. |
personalization_id | 2 years | Twitter sets this cookie to integrate and share features for social media and also store information about how the user uses the website, for tracking and targeting. |
Youtube_VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |