Wat is phishing? Phishing is in feite een digitale babbeltruc. De hacker probeert u te foppen met een smoesje of een truc en u daarmee geld afhandig te maken. Er zijn helaas talloze voorbeelden van phishing beschikbaar. In de kern gaat het om hackers en criminelen die onbedoeld toegang krijgen tot uw accounts. Bekende voorbeelden zijn de trucs waarbij de internetcrimineel u benadert en vraagt om bijvoorbeeld de pincode van de pinpas of de inloggegevens van uw creditcard-account.
Tip: de meeste ransomware-aanvallen beginnen met phishing. Het werkt als volgt. U ontvangt een e-mail waarin u wordt verleid op een link te klikken of geheime gegevens prijs te geven. U ontvangt bijvoorbeeld een e-mail waarin een gecamoufleerde link zit naar een onschuldig ogend adres. Zodra u op ‘openen’ klikt, opent zich een virus en bent u de klos. Op deze manier worden veel computers gegijzeld door ransomware. Kwaadaardige code installeert zich op uw computer en versleutelt uw gegevens. De cybercrimineel vraagt om geld (of Bitcoins) om deze weer te ontgrendelen.
Phishing mail herkennen
Hoe herkent u phishing mail, zijn er voorbeelden? Er zijn vele voorbeelden van phishing mails beschikbaar. Aan de volgende kenmerken herkent u zo’n e-mail:
- U wordt aangeschreven uit naam van een vertrouwde partij, zoals een bank. De mail begint niet met een persoonlijke aanhef, maar met een onpersoonlijk ‘Geachte relatie, of ‘Geachte heer, mevrouw’.
- Phishing mails bevatten vaak spelfouten en slechte grammatica.
- Phishing mails vragen om pincodes of wachtwoorden. Betrouwbare partijen doen dit nooit!
- Het adres van de afzender is in werkelijkheid niet van de betrouwbare partij, maar een variant daarop. Bijvoorbeeld [email protected] in plaats van [email protected] .
- De mail speelt in op een angstgevoel of urgentie. De boodschap is dat u niet meer kunt inloggen, betalen of pinnen als u de instructie niet opvolgt. Of, in een positieve variant, heeft u een prijs gewonnen die u enkel even hoeft op te halen door een kleine betaling te doen.
Let op: het is een bekende truc van cybercriminelen om u aan te schrijven en één van uw wachtwoorden te tonen. De crimineel geeft aan dat er beelden van u zijn vastgelegd op uw laptop of telefoon terwijl u zich in een compromitterende pose zou bevinden. U moet betalen om te voorkomen dat de beelden gepubliceerd worden, is dan de boodschap.
Deze getoonde wachtwoorden zijn gelekt tijdens één van de grote datalekken (controleren of dit ook voor uw account geldt? Controleer het op: https://haveibeenpwned.com/). Wellicht bent u verleid om te betalen, al was het maar om de beelden zelf ook eens te zien, maar het advies blijft: trap er niet in!
Phishing mail ontvangen van afzenders zoals Rabobank, ING of Knab?
Zelf een phishing check uitvoeren om na te gaan of u daarmee te maken heeft? Let op de volgende kenmerken: .
- Wees kritisch en kijk goed naar de afzender. Wees extra alert bij slechte spelling en vreemd taalgebruik. Bij twijfel de e-mail verwijderen!
- Neem contact op met bank of vertrouwde instantie. Gebruik daarvoor vertrouwde contactgegevens, verifieer deze voorafgaand aan het contact.
- Installeer een betaald antivirus-programma. Deze filtert een groot deel van de phishing mails uit uw mailbox en beschermt u indien u per ongeluk op een kwaadaardige link klikt.
Het is belangrijk om altijd een phishing check te doen, vooral bij e-mails met een link waarop u moet klikken. Of bij e-mails met een bijlage die u wilt downloaden en openen. Het zijn typische situaties waarin u een risico loopt.
Veelgestelde vragen
Oorspronkelijk refereert phishing naar “password fishing”. Hackers en oplichters die in de grote zee van internetgebruikers gingen vissen naar wachtwoorden van gebruikers. Inmiddels gaat het niet enkel meer om wachtwoorden, maar eigenlijk om alles wat waarde vertegenwoordigt. Bijvoorbeeld creditcardgegevens of pincodes. De manieren waarop cybercriminelen te werk gaan zijn tegenwoordig heel divers. Van subtiel tot brutaal, van doorzichtig tot geavanceerd.
Phishing voorkomen is in de basis heel simpel: trap er niet in! Wees kritisch wanneer u vertrouwelijke gegevens verstrekt via het internet. Niet voor niets luidt de reclamecampagne: Hang op, klik weg, bel uw bank. Maar phishing trucs worden steeds doortrapter, soms zijn de links van cybercriminelen nauwelijks meer van echt te onderscheiden. Een erkend (en betaald) anti-virus pakket is daarom onmisbaar. In veel gevallen voorkomt u hiermee om slachtoffer te worden.
In zijn algemeenheid moet u op uw hoede zijn wanneer iemand u via telefoon, sms of e-mail probeert te verleiden om ergens op te klikken of om vertrouwelijke gegevens te delen. Om u te overtuigen wordt er vaak een element van dreiging in het spel gebracht. Zoals: als u niet direct reageert, dan verloopt uw pas, account of abonnement. Let ook op ook slechte spelling in geschreven communicatie.