|

Phishing

Lees alles over phishing en ontdek hoe je dit kunt voorkomen. We vertellen meer over de verschillende soorten en hoe jij ze herkent. Lees snel verder.

Alles over phishing no background

“Gefeliciteerd u heeft een dure stofzuiger gewonnen!” En de vraag of je jouw persoonlijke gegevens wilt opgeven, zodat de prijs naar je verzonden kan worden. Met één klik op de knop kunnen je privégegevens in de handen van internetcriminelen belanden. Dit is een herkenbaar voorbeeld van phishing. Op deze pagina leggen we je uit welke soorten er zijn, hoe je phishing herkent en wat je het beste kunt doen als je ermee te maken krijgt.

Wat is phishing?

Phishing is de verzamelnaam voor alle activiteiten waarmee criminelen jouw persoonlijke gegevens proberen binnen te ‘hengelen’ (phishen). Denk aan wachtwoorden of bankgegevens. Dit doen ze op allerlei creatieve en slimme manieren. Veelvoorkomende voorbeelden die je vast kent, zijn e-mails en sms’jes waarin staat dat je iets hebt gewonnen of dat een verzendpoging is mislukt. Het doel van deze e-mails is dat je gelooft wat erin staat en vervolgens op de link klikt . Je wordt misleid en vult je gegevens in om meer informatie te krijgen over de winactie of je verzonden pakketje. Op deze pagina duiken we dieper in de soorten phishing en hoe jij phishing kunt voorkomen.

Wat is Phishing

Cijfers over phishing

Cijfers over phishing no background

Phishing komt vaker voor dan je denkt. Uit onderzoek van het CBS blijkt dat 68% van de Nederlanders het afgelopen jaar een nep telefoontje, e-mail of ander bericht heeft ontvangen. Dat betekent dat ruim twee op de drie personen te maken heeft gehad met een (mogelijke) oplichter. Hiervan zegt 2%  dat ze erin zijn getrapt en heeft bijna de helft hiervan geld  verloren.

Hoe werkt phishing?

Phishing is een vorm van cybercrime waarbij een persoon met slechte intenties zich voordoet als iemand anders met als doel gevoelige informatie verzamelen. Deze internetcriminelen gebruiken vaak een e-mail of website dat lijkt op die van een betrouwbare bron, zoals een pakketbezorger of bank. Als de gebruiker misleid wordt, klikt hij of zij op de link, logt in en de gevoelige informatie wordt verstuurd naar de internetcrimineel.

 

We zijn kritischer geworden en klikken niet zomaar op alle linkjes. Daarom worden de internetcriminelen steeds slimmer en lijken de nepmails of berichten steeds meer op het origineel. Voorheen stonden phishing berichten vol typ- en grammaticafouten, maar tegenwoordig zijn ze bijna niet van het echte te onderscheiden.

Phishing op de werkvloer

Naast neptelefoontjes en e-mails op je privéaccounts, kun je ook op je zakelijke e-mail of werknummer lastiggevallen worden door internetcriminelen. Een voorbeeld hiervan is een e-mail van je baas met het dringende verzoek om je telefoonnummer te sturen, omdat er een belangrijke taak openstaat die jij moet oppakken. Deze e-mails zijn verleidend en zorgen voor urgentie, want mensen laten hun baas liever niet wachten. Een ander voorbeeld is wanneer de zogenaamde IT-afdeling belt met de vraag om je scherm te delen en hen toegang te geven tot een van je apparaten. Dit zijn twee manieren waarmee internetcriminelen bij jouw persoonlijke- of werkgegevens kunnen komen.

Bedrijven met meer dan 50 medewerkers hebben vaak een IT-afdeling die internetcriminaliteit nauwlettend in de gaten houdt. Als je iets verdachts binnenkrijgt, kun je hen op de hoogte brengen en zij kijken dan met je mee. In de meeste gevallen lichten zij daarna het hele bedrijf in. Is er geen IT-collega werkzaam bij jouw bedrijf? Dan zul je samen met jouw collega’s scherp moeten blijven en de nodige maatregelen nemen. Lees er meer over in ons blog Vergroot de Digitale Veiligheid van jouw Organisatie: 7 tips.

Phishing op de werkvloer no background

Herkennen van phishing

Ook al worden internetcriminelen steeds slimmer en lijken de phishing berichten meer en meer op originele berichten, je kunt ze zeker nog herkennen. Nep e-mails bevatten vaak een van de volgende dingen:

  • De vraag om gegevens. Het doel van phishing is gegevens verzamelen, daarom staat er in nepmails vaak het verzoek om gegevens te controleren, aan te passen of bij te werken. Soms gaat het zelfs zo ver dat ze een inlogpagina namaken, zodat jij je inloggegevens gebruikt. Banken, overheid-, pensioen- en verzekeringsinstanties vragen nooit naar je persoonlijke gegevens. Dit wordt ook geprobeerd via de telefoon, dan word je gevraagd om gegevens na te lopen omdat je rekening zogenaamd geblokkeerd is, of omdat je een prijs hebt gewonnen. Hang meteen op en bel het bedrijf die ze claimen te zijn om het te checken.
  • Onduidelijk e-mailadres. De afzender lijkt echt, maar als je goed kijkt naar het e-mailadres zie je waarschijnlijk zaken die niet kloppen. Een cijfer in de naam, een typefoutje in de naam, een Gmail-adres of iets compleet anders. Dit is een aanwijzing dat de afzender niet is wie hij zegt dat hij is.
  • Algemene aanhef. Bedrijven die jouw e-mailadres hebben, weten precies wat je voor- en achternaam en je geslacht is. Zij sturen je dan ook normale e-mails, inclusief je voornaam ‘Hi Mike’ of ‘Beste mevrouw De Vries’. Internetcriminelen hebben die informatie of de juiste technologie niet om hier een onderscheid in te maken. Daarom begint de aanhef van nepmails vaak met ‘Beste klant’ of ‘Beste meneer/mevrouw’.
  • Taalgebruik en spelfouten. De nepmails worden steeds slimmer, maar je kunt wel fouten herkennen. Een vage opbouw, lange zinnen of slordige opmaak. Als je twijfelt, is het slim om de originele partij te bellen en het bericht te verifiëren.
  • Vraag om toegang tot je apparaten. Word je gebeld door een klantenservice met de vraag of je toegang wilt geven tot je computer, tablet of telefoon? Grote kans dat het hier om phishing gaat, want je wordt zelden gebeld met deze vraag. Hang op en bel het bedrijf die ze claimen te zijn.

Twijfel je aan de afzender van de e-mail? Bel de instantie dan even op om te vragen of ze de mail hebben gestuurd of jou hebben gebeld. Zo weet jij zeker of je actie moet ondernemen naar aanleiding van de e-mail of het telefoontje, en weet de instantie dat er nepcommunicatie rondgaat. Ze kunnen hun klanten infomeren, aangeven dat zij niets gestuurd hebben en bevestigen dat je vooral niet moet klikken.

Phishing herkennen no background

Verschillende vormen van phishing

Phishing bestaat in allerlei soorten en maten. Het meest voorkomend is via e-mail of de telefoon, maar het komt ook voor via WhatsApp, SMS en zelfs offline via de post. Hieronder vind je alle soorten phishing.

Verschillende vormen van phishing

Phishing via e-mails

Bij deze vorm van phishing word je benaderd met een nep e-mail van een betrouwbare partij, zoals een bank of verzekeringsinstantie. Dat doen ze, omdat we deze bedrijven vaak meteen vertrouwen en sneller klikken op het bijgevoegde linkje. Als je op deze link klikt, kom je op een pagina waar je jouw persoonlijke gegevens moet invullen. En omdat het soms niet van echt te onderscheiden zijn, trappen mensen er toch in. Zo komen persoonlijke gegevens bij de verkeerde personen terecht. Ze lokken je door te e-mailen dat je bijvoorbeeld iets gewonnen hebt, je gegevens verlopen of je iets moet bevestigen. Je herkent valse e-mails door het e-mailadres, vreemde zinsconstructies, taalfouten of onduidelijk beeldmateriaal.  

Phishing via de telefoon

Net als bij valse e-mails worden deze telefoontjes gedaan uit naam van een betrouwbare partij. Denk aan een energiepartij die je contract wil checken en je een nieuw, beter aanbod wil doen. Ze vragen om je naam, adres, woonplaats, etc. om je huidige contract zogenaamd te bevestigen. Omdat callcenters vaker bellen met een ‘goed aanbod’ en we dat gewend zijn, trappen mensen er best makkelijk in. Je herkent bellers met verkeerde bedoelingen aan hun slechte verhaal en soms een onzekere stem. Is het aanbod te mooi om waar te zijn? Grote kans dat het daadwerkelijk te mooi is. Je pakt deze internetcriminelen aan door gewoon op te hangen en het nummer te controleren.

Phishing via sms

Deze vorm van phishing lijkt op die van valse e-mails. Je ontvang een sms’je van een bank of leverancier met de vraag of je jouw gegevens wilt checken, of je opnieuw wilt inloggen of iets kunt bevestigen. Banken, overheid-, energie- en waterinstanties sms’en je nooit met zulke verzoeken. Ga hier dus nooit op in. Twijfel je? Bel dan de maatschappij en check of het klopt.

Phishing via WhatsApp

Als je een WhatsApp-berichtje van een onbekend nummer krijgt met de melding: “Hey, ik ben het <je kind, zus of vriend>, ik heb een ander nummer. Kun je me helpen? Ik heb een probleem met een rekening”, dan weet je dat het fout zit. Toch zijn internetcriminelen heel goed in het nadoen van een gesprek dat je zou kunnen hebben met de persoon als wie zij zich voordoen. We raden je aan om je kind, zus of vriend op hun originele nummer te bellen. Zo kom je er snel genoeg achter of het klopt. Wordt er niet opgenomen? Doe dan niets. Als iemand whatsappt om geld, maar niet kan bellen, zit er iets niet goed. Je kunt online aangifte doen van deze vorm van phishing met deze link.

Phishing met brieven per post

Wat ook voorkomt, zijn persoonlijke brieven van een bank die moeilijk van echt te onderscheiden zijn. Deze brief is voorzien van het juiste adres en de naam van de ontvanger. Het logo en nette opmaak zorgt dat deze lastig te herkennen zijn. Wat wel opvallend is, is de vraag om al je persoonlijke gegevens in bijgevoegd formulier in te vullen en je pasje op te sturen. Dit doet een bank nooit! Ze hebben al je gegevens al en hebben je pasje niet nodig. Krijg je een vergelijkbare brief? Bel dan direct je bank om dit te melden.

Wat te doen bij phishing?

Krijg je een e-mail, sms’je of telefoontje dat in jouw ogen nep is, vertrouw dan op je gevoel en reageer niet op het verzoek.  Bij twijfel kan het slim zijn om toch de bank of energiepartij te bellen. Hierna weet je zeker of je iets moet doen en weet de bank dat er nepberichten in omloop zijn. Met deze informatie kunnen zij hun klanten informeren over nepberichten en wordt voorkomen dat anderen er misschien wel in trappen.

 

Wat je ook kunt doen, is de link die meegestuurd is controleren op checkjelinkje.nl

Wat te doen bij phishing

Phishing melden

Naast de bank of energiepartij bellen, is het verstandig om ook een melding te maken bij de Fraudehelpdesk. Heb je persoonlijke gegevens gedeeld via de phishing link? We raden je dan aan om ook aangifte te doen bij de politie.

Ik heb geklikt op een phishing link, wat nu?

Als je toch hebt doorgeklikt en gegevens hebt ingevuld, is het belangrijk om meteen in actie te komen.

  1. Verander het wachtwoord van de instantie waar je zogenaamd een phishing bericht van hebt gekregen. Kreeg je een valse e-mail van je bank en heb je daar per ongeluk op geklikt? Verander dan het wachtwoord van de online toegang tot deze bank.
  2. Laat de bank of andere instantie weten wat er is gebeurd. Zij houden verdacht gedrag dan nog beter in de gaten en stellen andere klanten op de hoogte van valse berichten.
  3. Heb je alleen op het linkje geklikt? Dan is er verder niet veel aan de hand, maar wees in de komende periode wel extra alert.
  4. Heb je persoonlijke gegevens ingevuld en ben je bang dat een internetcrimineel deze gegevens kan gebruiken om bijvoorbeeld geld te stelen? Doe dan aangifte. Dit kan tegenwoordig online bij de politie.

Hoe kun je jezelf beschermen tegen phishing?

Voor iedereen die op zoek is naar tips tegen phishing, hebben wij deze adviezen:

  • Wees waakzaam en kritisch als je berichten krijgt waarin wordt gevraagd naar persoonlijke gegevens. Check het e-mailadres, let op foutjes en bekijk de afbeeldingen aandachtig. Vaak zijn de afbeelding van slechte kwaliteit of vreemd uitgerekt (een professional overkomt dit namelijk niet).
  • Zodra je twijfelt, is het goed om de instantie te bellen vanuit wie de nepberichten zogenaamd komen. De klantenservice van bijvoorbeeld de bank kan je vertellen wat je moet doen.
  • Gebruik sterke en unieke wachtwoorden om in te loggen. Helemaal bij de bank, je verzekering of overheidsdiensten.
  • Zet wachtwoordloos inloggen in, met de PiM App. De app vertelt de website wie jij bent en dat jij toegang mag hebben tot het systeem. Zo kun je altijd veilig inloggen, zonder allemaal ingewikkelde wachtwoorden te onthouden.
  • Maak gebruik van antivirus- en antimalware-software.
Jezelf beschermen tegen phishing

Het is goed om je te beseffen dat internetcriminelen steeds slimmer en creatiever worden. Ze kunnen e-mails en brieven van allerlei instanties steeds beter namaken, waardoor ze bijna niet van echt te onderscheiden zijn. Een bank, verzekerings- of energiemaatschappij, overheidsinstantie of provider zal je nooit benaderen en vragen om je persoonlijke gegevens.

Misschien vind je deze blogs interessant?

Klantloyaliteit verhogen
Nieuws

Klantloyaliteit verhogen doe je met deze 5 tips

Een trouw klantenbestand dat je bedrijf steunt in goede en slechte tijden, is van onschatbare waarde. Uit internationaal onderzoek blijkt dat loyale klanten in 86%