Wat is Phishing?

Phishing is een onrechtmatige manier om iemand waardevolle persoonlijke gegevens of geld afhandig te maken door zich voor te doen als een bedrijf of persoon dat je mogelijk herkent maar het in werkelijkheid niet is. 


Voorbeeld phishingmail Rabobank


Phishing-mails zijn het meest bekend en hebben veelal tot doel om toegang te krijgen tot gevoelige informatie zoals bankgegevens. De mail bevat veelal een link waarmee je naar een website wordt gestuurd om informatie in te voeren of te controleren of je wordt gevraagd om middels een reply bepaalde informatie terug te sturen. Daarnaast is het ook mogelijk dat je ogenaamde malware installeert op je PC door op een link of attachment te klikken in de mail. 


Phishing wordt allang niet alleen meer via email gedaan, ook via social media vindt deze vorm van cybercrime plaats. Onlangs werden veel gebruikers geconfronteerd met de zogenaamde Locky Ransomware die als een foto was verpakt.

Wanneer het slachtoffer de kwaadwillige SVG-bestand opent zal hij worden omgeleid naar een website die lijkt op YouTube waar werd gevraagd om een Chrome-extensie te installeren waarmee uiteindelijk de malware is geïnstalleerd. 


 


Hoe herken je phishing?

Phishing-mails komen er in alle soorten en maten. Van sommige is direct te zien dat het om oplichting gaat, maar in veel gevallen is het moeilijk te onderscheiden tussen echt en nep. 


Verwacht je deze mail?

Bedenk allereerst goed of je deze mail überhaupt verwacht. Als je wordt verrast door de mail is dat vaak al aanleiding om goed te kijken of het wel in orde is. Bij twijfel neem dan eerst contact op met de afzender voordat u de mail verder behandeld. Gebruik ook hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op. Klik in ieder geval niet op links in de mail  en open geen attachments voordat u er zeker van bent dat het geen phishing betreft.


Links

Links in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd of dat je naar een valse website wordt geleid. Klik dus nooit zomaar op de links in e-een e-mail die je niet vertrouwt. Controleer het adres van de link door, zonder erop te klikken(!), de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt.


Afzender

Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webwinkel, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Is het adres vaag of onduidelijk? Dan heb je waarschijnlijk met phishing te maken.


Niet gepersonaliseerd

Word je met hele algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op. Bedrijven en instanties waar je klant bent, gebruiken meestal in ieder geval je achternaam in een e-mail of weten of je een man of een vrouw bent.  


Vragen naar persoonsgegevens

In veel nepmails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Bel het bedrijf of de instantie liever eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op.  


Taalgebruik en vormgeving

De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo’s en foto’s worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking. 


Bijlage

Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die je niet vertrouwt. Een zip-bestand is altijd verdacht aangezien bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd.  

Wat te doen als je het slachtoffer ben geworden van phishing?

Indien je slachtoffer bent geworden van van cybercrime doe dan altijd aangifte. Hiermee zorg je ervoor dat de daders kunnen worden opgespoord en anderen bedrijven/ personen deze ellende bespaard blijft.

Hier vind je meer informatie over aangifte doen bij de politie.

Breng andere ondernemers op de hoogte middels ons contactformulier.