Misschien heb je het zelf ook weleens meegemaakt. Een mysterieus berichtje, een e-mail van de bank of een raar telefoontje. Banken, bedrijven en financiële instanties waarschuwen regelmatig voor nep e-mails en berichten die in hun naam worden rondgestuurd. Ze benadrukken dat je hier niets mee moet doen, want het is phishing. Maar wat is phishing nou precies? En welke verschillende soorten zijn er?
Wat is phishing?
Phishing is een misdrijf waarbij mensen worden verleid (gevoelige) informatie te delen. Cybercriminelen doen dit, zodat zij toegang krijgen tot bepaalde systemen. Denk bijvoorbeeld aan je persoonlijke accounts of bankrekeningen. Cybercriminelen zijn vaak moeilijk te traceren en maken hun e-mails en berichten zo geloofwaardig mogelijk. De berichten gaan bijvoorbeeld vaak over een recente belastingaangifte of betaling die je gedaan zou hebben. De gegevens die je achterlaat, gebruiken cybercriminelen vervolgens om iets te verkopen op de zwarte markt of om geld van je bankrekening te halen.
Hoe gebeurt phishing precies?
Hoe pakken die cybercriminelen dat aan? Als slachtoffer van phishing ontvang je een e-mail of bericht, die afkomstig lijkt van je bank of een organisatie. Daarin staat vaak een alarmerend bericht dat je snel op een link moet klikken om een bepaalde actie te ondernemen. Bijvoorbeeld omdat er ‘een rare transactie is geweest’. Klik je op de link? Dan kom je op een nagemaakte website terecht. Daardoor lijkt het bijvoorbeeld alsof je op de website van je bank zit. Daar vul je je inloggegevens in en voilà: cybercriminelen hebben je persoonlijke gegevens. Daarmee halen ze bijvoorbeeld geld van je bankrekening of stelen je online identiteit.
Welke soorten phishing zijn er?
Wil je phishing voorkomen? Dan is het handig om het te herkennen. Je kan er zowel zakelijk als privé mee te maken krijgen. We zetten verschillende soorten phishing op een rijtje:
- Phishing; deze soort richt zich voornamelijk op e-mail. In een e-mail word je gevraagd om op een link te klikken of een bestand te downloaden. Cybercriminelen proberen zo jouw inloggegevens te krijgen of jouw computer te infecteren met een virus.
- Vishing; deze soort richt zich op de telefoon. Je denkt bijvoorbeeld in gesprek te zijn met een bankmedewerker. Die zegt dat je een probleem hebt en vraagt je pasje en pincode mee te geven aan een medewerker die straks bij je aan de deur staat. Of ze proberen via de telefoon gegevens te krijgen. Bijvoorbeeld door te zeggen dat je computer een probleem heeft. Dit gebeurt vaak in het Engels.
- Smishing; deze vorm van phishing is gericht op bankzaken, en dan vooral via sms of Whatsapp. Denk hierbij aan een nepbericht van een bank. Of de crimineel doet zich voor als familielid met een ‘nieuw nummer’. In dit bericht staat een link die leidt naar een nep-bankierenwebsite. Of ze vragen om geld over te maken via een ‘Tikkie’.
Phishing tegengaan
