Alles over Cybercrime | Alles over Phishing

Phishing

Lees alles over phishing en ontdek hoe je dit kunt voorkomen. We vertellen meer over de verschillende soorten en hoe jij ze herkent. Lees snel verder.

“Gefeliciteerd u heeft een dure stofzuiger gewonnen!” En de vraag of je jouw persoonlijke gegevens wilt opgeven, zodat de prijs naar je verzonden kan worden. Met één klik op de knop kunnen je privégegevens in de handen van internetcriminelen belanden. Dit is een herkenbaar voorbeeld van phishing. Op deze pagina leggen we je uit welke soorten er zijn, hoe je phishing herkent en wat je het beste kunt doen als je ermee te maken krijgt.

Wat is phishing?

Phishing is de verzamelnaam voor alle activiteiten waarmee criminelen jouw persoonlijke gegevens proberen binnen te ‘hengelen’ (phishen). Denk aan wachtwoorden of bankgegevens. Dit doen ze op allerlei creatieve en slimme manieren. Veelvoorkomende voorbeelden die je vast kent, zijn e-mails en sms’jes waarin staat dat je iets hebt gewonnen of dat een verzendpoging is mislukt. Het doel van deze e-mails is dat je gelooft wat erin staat en vervolgens op de link klikt . Je wordt misleid en vult je gegevens in om meer informatie te krijgen over de winactie of je verzonden pakketje. Op deze pagina duiken we dieper in de soorten phishing en hoe jij phishing kunt voorkomen.

Cijfers over phishing

Phishing komt vaker voor dan je denkt. Uit onderzoek van het CBS blijkt dat 68% van de Nederlanders het afgelopen jaar een nep telefoontje, e-mail of ander bericht heeft ontvangen. Dat betekent dat ruim twee op de drie personen te maken heeft gehad met een (mogelijke) oplichter. Hiervan zegt 2% dat ze erin zijn getrapt en heeft bijna de helft hiervan geld verloren.

Hoe werkt phishing?

Phishing is een vorm van cybercrime waarbij een persoon met slechte intenties zich voordoet als iemand anders met als doel gevoelige informatie verzamelen. Deze internetcriminelen gebruiken vaak een e-mail of website dat lijkt op die van een betrouwbare bron, zoals een pakketbezorger of bank. Als de gebruiker misleid wordt, klikt hij of zij op de link, logt in en de gevoelige informatie wordt verstuurd naar de internetcrimineel.

We zijn kritischer geworden en klikken niet zomaar op alle linkjes. Daarom worden de internetcriminelen steeds slimmer en lijken de nepmails of berichten steeds meer op het origineel. Voorheen stonden phishing berichten vol typ- en grammaticafouten, maar tegenwoordig zijn ze bijna niet van het echte te onderscheiden.

Phishing op de werkvloer

Naast neptelefoontjes en e-mails op je privéaccounts, kun je ook op je zakelijke e-mail of werknummer lastiggevallen worden door internetcriminelen. Een voorbeeld hiervan is een e-mail van je baas met het dringende verzoek om je telefoonnummer te sturen, omdat er een belangrijke taak openstaat die jij moet oppakken. Deze e-mails zijn verleidend en zorgen voor urgentie, want mensen laten hun baas liever niet wachten. Een ander voorbeeld is wanneer de zogenaamde IT-afdeling belt met de vraag om je scherm te delen en hen toegang te geven tot een van je apparaten. Dit zijn twee manieren waarmee internetcriminelen bij jouw persoonlijke- of werkgegevens kunnen komen.

Bedrijven met meer dan 50 medewerkers hebben vaak een IT-afdeling die internetcriminaliteit nauwlettend in de gaten houdt. Als je iets verdachts binnenkrijgt, kun je hen op de hoogte brengen en zij kijken dan met je mee. In de meeste gevallen lichten zij daarna het hele bedrijf in. Is er geen IT-collega werkzaam bij jouw bedrijf? Dan zul je samen met jouw collega’s scherp moeten blijven en de nodige maatregelen nemen. Lees er meer over in ons blog Vergroot de Digitale Veiligheid van jouw Organisatie: 7 tips.

Herkennen van phishing

Ook al worden internetcriminelen steeds slimmer en lijken de phishing berichten meer en meer op originele berichten, je kunt ze zeker nog herkennen. Nep e-mails bevatten vaak een van de volgende dingen:

De vraag om gegevens. Het doel van phishing is gegevens verzamelen, daarom staat er in nepmails vaak het verzoek om gegevens te controleren, aan te passen of bij te werken. Soms gaat het zelfs zo ver dat ze een inlogpagina namaken, zodat jij je inloggegevens gebruikt. Banken, overheid-, pensioen- en verzekeringsinstanties vragen nooit naar je persoonlijke gegevens. Dit wordt ook geprobeerd via de telefoon, dan word je gevraagd om gegevens na te lopen omdat je rekening zogenaamd geblokkeerd is, of omdat je een prijs hebt gewonnen. Hang meteen op en bel het bedrijf die ze claimen te zijn om het te checken.
Onduidelijk e-mailadres. De afzender lijkt echt, maar als je goed kijkt naar het e-mailadres zie je waarschijnlijk zaken die niet kloppen. Een cijfer in de naam, een typefoutje in de naam, een Gmail-adres of iets compleet anders. Dit is een aanwijzing dat de afzender niet is wie hij zegt dat hij is.
Algemene aanhef. Bedrijven die jouw e-mailadres hebben, weten precies wat je voor- en achternaam en je geslacht is. Zij sturen je dan ook normale e-mails, inclusief je voornaam ‘Hi Mike’ of ‘Beste mevrouw De Vries’. Internetcriminelen hebben die informatie of de juiste technologie niet om hier een onderscheid in te maken. Daarom begint de aanhef van nepmails vaak met ‘Beste klant’ of ‘Beste meneer/mevrouw’.
Taalgebruik en spelfouten. De nepmails worden steeds slimmer, maar je kunt wel fouten herkennen. Een vage opbouw, lange zinnen of slordige opmaak. Als je twijfelt, is het slim om de originele partij te bellen en het bericht te verifiëren.
Vraag om toegang tot je apparaten. Word je gebeld door een klantenservice met de vraag of je toegang wilt geven tot je computer, tablet of telefoon? Grote kans dat het hier om phishing gaat, want je wordt zelden gebeld met deze vraag. Hang op en bel het bedrijf die ze claimen te zijn.

Twijfel je aan de afzender van de e-mail? Bel de instantie dan even op om te vragen of ze de mail hebben gestuurd of jou hebben gebeld. Zo weet jij zeker of je actie moet ondernemen naar aanleiding van de e-mail of het telefoontje, en weet de instantie dat er nepcommunicatie rondgaat. Ze kunnen hun klanten infomeren, aangeven dat zij niets gestuurd hebben en bevestigen dat je vooral niet moet klikken.

Verschillende vormen van phishing

Phishing bestaat in allerlei soorten en maten. Het meest voorkomend is via e-mail of de telefoon, maar het komt ook voor via WhatsApp, SMS en zelfs offline via de post. Hieronder vind je alle soorten phishing.

Phishing via e-mails

Bij deze vorm van phishing word je benaderd met een nep e-mail van een betrouwbare partij, zoals een bank of verzekeringsinstantie. Dat doen ze, omdat we deze bedrijven vaak meteen vertrouwen en sneller klikken op het bijgevoegde linkje. Als je op deze link klikt, kom je op een pagina waar je jouw persoonlijke gegevens moet invullen. En omdat het soms niet van echt te onderscheiden zijn, trappen mensen er toch in. Zo komen persoonlijke gegevens bij de verkeerde personen terecht. Ze lokken je door te e-mailen dat je bijvoorbeeld iets gewonnen hebt, je gegevens verlopen of je iets moet bevestigen. Je herkent valse e-mails door het e-mailadres, vreemde zinsconstructies, taalfouten of onduidelijk beeldmateriaal.

Phishing via de telefoon

Net als bij valse e-mails worden deze telefoontjes gedaan uit naam van een betrouwbare partij. Denk aan een energiepartij die je contract wil checken en je een nieuw, beter aanbod wil doen. Ze vragen om je naam, adres, woonplaats, etc. om je huidige contract zogenaamd te bevestigen. Omdat callcenters vaker bellen met een ‘goed aanbod’ en we dat gewend zijn, trappen mensen er best makkelijk in. Je herkent bellers met verkeerde bedoelingen aan hun slechte verhaal en soms een onzekere stem. Is het aanbod te mooi om waar te zijn? Grote kans dat het daadwerkelijk te mooi is. Je pakt deze internetcriminelen aan door gewoon op te hangen en het nummer te controleren.

Phishing via sms

Deze vorm van phishing lijkt op die van valse e-mails. Je ontvang een sms’je van een bank of leverancier met de vraag of je jouw gegevens wilt checken, of je opnieuw wilt inloggen of iets kunt bevestigen. Banken, overheid-, energie- en waterinstanties sms’en je nooit met zulke verzoeken. Ga hier dus nooit op in. Twijfel je? Bel dan de maatschappij en check of het klopt.

Phishing via WhatsApp

Als je een WhatsApp-berichtje van een onbekend nummer krijgt met de melding: “Hey, ik ben het <je kind, zus of vriend>, ik heb een ander nummer. Kun je me helpen? Ik heb een probleem met een rekening”, dan weet je dat het fout zit. Toch zijn internetcriminelen heel goed in het nadoen van een gesprek dat je zou kunnen hebben met de persoon als wie zij zich voordoen. We raden je aan om je kind, zus of vriend op hun originele nummer te bellen. Zo kom je er snel genoeg achter of het klopt. Wordt er niet opgenomen? Doe dan niets. Als iemand whatsappt om geld, maar niet kan bellen, zit er iets niet goed. Je kunt online aangifte doen van deze vorm van phishing met deze link.

Phishing met brieven per post

Wat ook voorkomt, zijn persoonlijke brieven van een bank die moeilijk van echt te onderscheiden zijn. Deze brief is voorzien van het juiste adres en de naam van de ontvanger. Het logo en nette opmaak zorgt dat deze lastig te herkennen zijn. Wat wel opvallend is, is de vraag om al je persoonlijke gegevens in bijgevoegd formulier in te vullen en je pasje op te sturen. Dit doet een bank nooit! Ze hebben al je gegevens al en hebben je pasje niet nodig. Krijg je een vergelijkbare brief? Bel dan direct je bank om dit te melden.

Wat te doen bij phishing?

Krijg je een e-mail, sms’je of telefoontje dat in jouw ogen nep is, vertrouw dan op je gevoel en reageer niet op het verzoek. Bij twijfel kan het slim zijn om toch de bank of energiepartij te bellen. Hierna weet je zeker of je iets moet doen en weet de bank dat er nepberichten in omloop zijn. Met deze informatie kunnen zij hun klanten informeren over nepberichten en wordt voorkomen dat anderen er misschien wel in trappen.

Wat je ook kunt doen, is de link die meegestuurd is controleren op checkjelinkje.nl

Phishing melden

Naast de bank of energiepartij bellen, is het verstandig om ook een melding te maken bij de Fraudehelpdesk. Heb je persoonlijke gegevens gedeeld via de phishing link? We raden je dan aan om ook aangifte te doen bij de politie.

Ik heb geklikt op een phishing link, wat nu?

Als je toch hebt doorgeklikt en gegevens hebt ingevuld, is het belangrijk om meteen in actie te komen.

Verander het wachtwoord van de instantie waar je zogenaamd een phishing bericht van hebt gekregen. Kreeg je een valse e-mail van je bank en heb je daar per ongeluk op geklikt? Verander dan het wachtwoord van de online toegang tot deze bank.
Laat de bank of andere instantie weten wat er is gebeurd. Zij houden verdacht gedrag dan nog beter in de gaten en stellen andere klanten op de hoogte van valse berichten.
Heb je alleen op het linkje geklikt? Dan is er verder niet veel aan de hand, maar wees in de komende periode wel extra alert.
Heb je persoonlijke gegevens ingevuld en ben je bang dat een internetcrimineel deze gegevens kan gebruiken om bijvoorbeeld geld te stelen? Doe dan aangifte. Dit kan tegenwoordig online bij de politie.

Hoe kun je jezelf beschermen tegen phishing?

Voor iedereen die op zoek is naar tips tegen phishing, hebben wij deze adviezen:

Wees waakzaam en kritisch als je berichten krijgt waarin wordt gevraagd naar persoonlijke gegevens. Check het e-mailadres, let op foutjes en bekijk de afbeeldingen aandachtig. Vaak zijn de afbeelding van slechte kwaliteit of vreemd uitgerekt (een professional overkomt dit namelijk niet).
Zodra je twijfelt, is het goed om de instantie te bellen vanuit wie de nepberichten zogenaamd komen. De klantenservice van bijvoorbeeld de bank kan je vertellen wat je moet doen.
Gebruik sterke en unieke wachtwoorden om in te loggen. Helemaal bij de bank, je verzekering of overheidsdiensten.
Zet wachtwoordloos inloggen in, met de PiM App. De app vertelt de website wie jij bent en dat jij toegang mag hebben tot het systeem. Zo kun je altijd veilig inloggen, zonder allemaal ingewikkelde wachtwoorden te onthouden.
Maak gebruik van antivirus- en antimalware-software.

Het is goed om je te beseffen dat internetcriminelen steeds slimmer en creatiever worden. Ze kunnen e-mails en brieven van allerlei instanties steeds beter namaken, waardoor ze bijna niet van echt te onderscheiden zijn. Een bank, verzekerings- of energiemaatschappij, overheidsinstantie of provider zal je nooit benaderen en vragen om je persoonlijke gegevens.

Misschien vind je deze blogs interessant?

Nieuws

Klantloyaliteit verhogen doe je met deze 5 tips

Een trouw klantenbestand dat je bedrijf steunt in goede en slechte tijden, is van onschatbare waarde. Uit internationaal onderzoek blijkt dat loyale klanten in 86%

PiM Redactie 21 april 2023

Nieuws

Hoe zet je een datastrategie op? Ons 3 stappenplan

Data is essentieel voor iedere organisatie. Met data kun je leren van de bedrijfsprestaties uit het verleden en kansen herkennen voor de toekomst. Maar door

PiM Redactie 13 april 2023

Nieuws

Eerste Kamer akkoord met Wet Digitale Overheid: alternatieven voor de DigiD app vanaf 1 juli 2023

De Wet digitale overheid (Wdo) is goedgekeurd door de eerste kamer, en wordt op 1 juli van dit jaar in fases ingevoerd. Deze wet legt

PiM Redactie 3 april 2023

Privacy Overzicht

Deze website maakt gebruik van cookies om uw ervaring te verbeteren terwijl u door de website navigeert. Hiervan worden de cookies die als noodzakelijk zijn gecategoriseerd, in uw browser opgeslagen omdat ze essentieel zijn voor de werking van de basisfunctionaliteiten van de website. We gebruiken ook cookies van derden die ons helpen analyseren en begrijpen hoe u deze website gebruikt. Deze cookies worden alleen met uw toestemming in uw browser opgeslagen. U heeft ook de mogelijkheid om u af te melden voor deze cookies. Maar als u zich afmeldt voor sommige van deze cookies, kan dit uw browse-ervaring beïnvloeden.

Strikt noodzakelijk

Always Enabled

Noodzakelijke cookies zijn nodig om te zorgen dat de website kan functioneren. Zonder deze cookies zal de website niet of niet goed werken. Onder deze categorie vallen cookies waarmee gegevens worden opgeslagen of gelezen die noodzakelijk zijn om te zorgen dat wij onze onlinediensten kunnen leveren en beveiligingsfuncties van de website. Deze cookies houden geen persoonlijke gegevens van bezoekers bij.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Analyse" op te slaan.
cookielawinfo-checkbox-functional	11 months	De cookie wordt ingesteld door GDPR-cookietoestemming om de gebruikerstoestemming voor de cookies in de categorie "Functioneel" vast te leggen.
cookielawinfo-checkbox-marketing-social-media	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Marketing & Social Media".
cookielawinfo-checkbox-necessary	11 months	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookies worden gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Noodzakelijk" op te slaan.
cookielawinfo-checkbox-others	11 months	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de toestemming van de gebruiker voor de cookies op te slaan in de categorie "Overig".
cookielawinfo-checkbox-performance	11 months	Deze cookie wordt ingesteld door de plug-in GDPR Cookie Consent. De cookie wordt gebruikt om de gebruikerstoestemming voor de cookies in de categorie "Prestaties" op te slaan.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	De cookie wordt ingesteld door de GDPR Cookie Consent-plug-in en wordt gebruikt om op te slaan of de gebruiker al dan niet toestemming heeft gegeven voor het gebruik van cookies. Het slaat geen persoonlijke gegevens op.

Functioneel

Functionele cookies helpen bij het uitvoeren van bepaalde functionaliteiten, zoals makkelijker navigeren en relevante pagina’s sneller vindbaar maken. Ze zijn echter niet essentieel voor het functioneren van een website, maar ze maken het mogelijk om belangrijke informatie en gebruikersvoorkeuren te onthouden. Met deze cookies worden de door jou gekozen persoonlijke instellingen en voorkeuren onthouden.

Cookie	Duration	Description
LinkedIn_button cookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.

Analyse

Analytische cookies worden gebruikt om te begrijpen hoe bezoekers omgaan met de website. Deze cookies helpen bij het verstrekken van informatie over hoe mensen ze bezoeken, bijvoorbeeld het aantal gebruikers op een website, hoe lang ze op de site blijven en welke delen van de site ze bezoeken. Jouw gebruik van de website wordt gekoppeld aan een userID. Zo kunnen we per klant het gebruik van onze website meten, analyseren, vergelijken en waar nodig verbeteren en op jouw voorkeuren aan te passen.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_WM34ENY0FY	2 years	This cookie is installed by Google Analytics.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
pardot	past	The pardot cookie is set while the visitor is logged in as a Pardot user. The cookie indicates an active session and is not used for tracking.
Youtube_CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Marketing & Social Media

Marketing cookies worden gebruikt om bezoekers te voorzien van relevante advertenties en marketingcampagnes. Deze cookies volgen bezoekers op verschillende websites en verzamelen informatie om aangepaste advertenties te bieden. Advertentiepartners gebruiken jouw persoonsgegevens voor, en namens ons zodat je op de juiste plekken de meest relevante advertenties te zien krijgt. Daarnaast gebruiken we marketing cookies om inzicht te bieden in de effectiviteit van een getoonde advertentie. Ook worden deze cookies gebruikt om te adverteren op social media platforms zoals Facebook en LinkedIn. Daarmee zorgen we ervoor dat je op de juiste plekken binnen deze platforms onze meest relevante advertenties te zien krijgt.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
AnalyticsSyncHistory	1 month	Used to store information about the time a sync took place with the lms_analytics cookie
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
Fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
li_gc	6 months	Used to store consent of guests regarding the use of cookies for non-essential purposes
LinkedIn_lang	session	LinkedIn sets this cookie to remember a user's language setting.
LinkedIn_lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
Linkedin_UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.
muc_ads	2 years	Twitter Inc. collects data on user behaviour and interaction in order to optimize the website and make advertisement on the website more relevant.
personalization_id	2 years	Twitter sets this cookie to integrate and share features for social media and also store information about how the user uses the website, for tracking and targeting.
Youtube_VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.

Phishing

Wat is phishing?

Cijfers over phishing

Hoe werkt phishing?

Phishing op de werkvloer

Herkennen van phishing

Verschillende vormen van phishing

Phishing via e-mails

Phishing via de telefoon

Phishing via sms

Phishing via WhatsApp

Phishing met brieven per post

Wat te doen bij phishing?

Phishing melden

Ik heb geklikt op een phishing link, wat nu?

Hoe kun je jezelf beschermen tegen phishing?

Misschien vind je deze blogs interessant?

Klantloyaliteit verhogen doe je met deze 5 tips

Hoe zet je een datastrategie op? Ons 3 stappenplan

Eerste Kamer akkoord met Wet Digitale Overheid: alternatieven voor de DigiD app vanaf 1 juli 2023

Powered by

Bedrijven

Consumenten

Direct naar

Download de PiM app

Phishing

Wat is phishing?

Cijfers over phishing

Hoe werkt phishing?

Phishing op de werkvloer

Herkennen van phishing

Verschillende vormen van phishing

Phishing via e-mails

Phishing via de telefoon

Phishing via sms

Phishing via WhatsApp

Phishing met brieven per post

Wat te doen bij phishing?

Phishing melden

Ik heb geklikt op een phishing link, wat nu?

Hoe kun je jezelf beschermen tegen phishing?

Misschien vind je deze blogs interessant?

Klantloyaliteit verhogen doe je met deze 5 tips

Hoe zet je een datastrategie op? Ons 3 stappenplan

Eerste Kamer akkoord met Wet Digitale Overheid: alternatieven voor de DigiD app vanaf 1 juli 2023

Powered by

Bedrijven

Consumenten

Direct naar

Download de PiM app

Cookie instellingen