Wat is phishing?
Phishing is een vorm van online fraude. Het woord is een samentrekking van het Engelse 'password harvesting' en 'fishing', ook wel ‘hengelen’. Dat is namelijk wat de criminelen doen: hengelen naar gegevens. Zij sturen een bericht namens een bank, de overheid of een webwinkel. De ontvanger moet zogenaamd snel betalen of snel andere actie ondernemen. Het herhalen van het woord 'snel' in de vorige zin is geen toeval. De criminelen willen namelijk dat je snel reageert, zodat je geen tijd kan nemen om er goed over na te denken, laat staan de hulp van iemand anders te vragen. De mails zijn tegenwoordig erg goed nagemaakt en haast niet meer van echt te onderscheiden. Het slachtoffer klikt nietsvermoedend door, vult een aantal gegevens in en… beet! De criminelen hebben namelijk nu wat ze graag willen hebben: jouw inloggegevens en persoonlijke informatie!
​​
Verschillende vormen
Criminelen proberen steeds weer iets nieuws uit. Al blijft phishing uit naam van een bank, overheidsinstantie of abonnementsdienst populair. Dat doen ze via de telefoon, mail, een sms of WhatsApp-bericht. Of via een QR-code of betaalverzoek in een bericht. Een bijzondere vorm van phishing die extra aandacht verdient is whaling. Bij deze vorm doet iemand zich voor als een bekende. Die neemt contact met u op, omdat hij of zij in nood zit en niet meer bij zijn/haar geld kan. Of u even geld kunt overmaken. Dit wordt tegenwoordig vaak toegepast via WhatsApp en wordt daarom ook vaak WhatsApp-fraude genoemd.
​
Phishing voorkomen
-
Wees selectief met waar u uw e-mailadres deelt. Zet het zeker nooit zomaar op sociale media.
-
Gebruik een e-maildienst met een goedwerkend spam-filter. Gmail en Outlook herkennen een groot deel van de phishingmails automatisch.
-
Geef niemand uw inloggegevens, instanties vragen hier nooit om!
-
Stuur nooit een bankpas op, de bank vraagt dit nooit van u.
-
Stuur geen kopie van uw identiteits- of rijbewijs op en plaats ze ook niet op sociale media.
-
Gebruik linkjes liever niet om op sites te komen waarop u moet inloggen. Typ liever zelf het adres in de browser.
​​
Phishing herkennen
Hoewel oplichters goed zijn in het namaken van officiële e-mails, is er wel een aantal dingen die kunnen opvallen:
-
Phishing gebeurt meestal uit naam van banken, de overheid, bedrijven en abonnementsdiensten.
-
Er wordt gevraagd op een link of betaalverzoek te klikken.
-
Er staan soms (veel) taal- en stijlfouten in het bericht, hoewel dat (helaas) steeds minder voor komt.
-
Het e-mailadres lijkt op dat van het nagemaakte bedrijf, maar is vaak net iets anders. Bijvoorbeeld 'Zigggo' (met een extra ‘g’) of 'ING-betalen.nl' (een domein dat niet van ING zelf is).
-
Vreemde bijlages. Klik hier vooral niet op, ze kunnen virussen bevatten.
-
En als laatste en tevens aller, aller, állerbelangrijkste aandachtspunt: er is altijd, maar dan ook áltijd haast bij!
Met dat in gedachten kun je, als je niet zeker weet of een mail echt is of niet, dus op je gemak iemand (buurman/-vrouw, thuishulp, kennis, familie) vragen om even naar de mail te kijken. En zéker als je iemand aan de telefoon hebt: laat je niet intimideren en al helemaal niet haasten!
​
Sommige mails kunnen ook 'gewoon' spam (spam is ongevraagde reclame) zijn. Lees daarover meer in het artikel ‘Spam en phishing: wat is het verschil?’.
​
Wat te doen met phishingmails?
Hebt u een verdacht mailtje of bericht ontvangen? Denk dan aan het volgende:
-
Klik niet op links of betaalverzoeken in verdachte berichten.
-
Reageer niet. Ook niet met opmerkingen als 'hou op met mij deze nepberichten te sturen.' Uw reactie is een bevestiging voor criminelen dat ze met een bestaand e-mailadres te maken hebben. Het gevolg: nog meer phishing- en spamberichten.
-
Markeer het bericht als spam in het e-mailprogramma.
-
Meestal wordt het bericht dan automatisch naar de prullenbak verplaatst.
Als dat niet zo is, verwijder het nepbericht dan zelf.
​
In phishing getrapt, wat nu?
Zelfs wie altijd alert is op phishing kan in de val te trappen, wat moet je doen in de volgende gevallen?
​
Ik heb (per ongeluk) een bijlage geopend uit een nepmail
-
Sluit het e-mailprogramma af.
-
Laat de virusscanner een uitgebreide scan van de computer uitvoeren en schadelijke software verwijderen.
-
Wijzig voor de zekerheid (belangrijke) wachtwoorden, zéker die van uw e-mail en de bank!
-
Gebruik een ander apparaat voor internetbankieren, totdat u zeker weet dat er geen schadelijke software op de computer staat waarop u de bijlage geopend heeft.
​
Ik heb op een phishing-link geklikt
Er kan, door het klikken op de phishing-link, schadelijke software zijn geïnstalleerd op de computer. Hebt u dat vermoeden, volg dan dezelfde stappen als hierboven onder de tekst 'Ik heb (per ongeluk) een bijlage geopend uit een nepmail' staat beschreven. De kans dat dit gebeurt op een tablet of smartphone is klein. Staat er ineens een nieuwe app op het apparaat die u niet kent, verwijder die dan.
​
Ik heb gegevens ingevuld op een valse website
-
Was het bericht nep en hebt u inloggegevens ingevuld? Verander direct uw wachtwoord.
-
Hebt u ook een telefoonnummer opgegeven? Als u het idee hebt dat het telefoonnummer misbruikt wordt voor (dure) sms-abonnementen, kunt u dit controleren op Payinfo.nl.
-
Hebt u een e-mailadres achtergelaten? Grote kans dat u (ineens) (veel meer) dubieuze reclamemails krijgt. Afmelden hiervoor heeft geen zin want daarmee bevestigt u dat u het e-mailadres gebruikt. Verplaats de e-mails naar de spam-map. Daarmee leert u het e-mailprogramma welke e-mails spam zijn. Na een tijdje komen deze mails automatisch in de spam-map terecht.
-
Hebt u bankgegevens ingevuld? Bel dan direct de bank om dit te melden!
​
Ik heb geld overgemaakt naar een oplichter
Heeft u geld overgemaakt naar een rekeningnummer waarvan u achteraf ontdekt dat het om oplichting gaat? Doe dan bij de politie aangifte van oplichting. Neem ook direct contact op met uw bank. Na aangifte, kunnen slachtoffers via de bank de naam en adresgegevens van de oplichter krijgen. Daarmee is het mogelijk een (civiele) rechtszaak aan te spannen om het geld terug te krijgen.
​