Tegenwoordig proberen cybercriminelen met valse e-mails, WhatsAppberichten of QR-codes je geld, gegevens en zelfs wachtwoorden te stelen. Wat is phishing precies en hoe herken je phishingberichten? Wij leggen het uit en geven tips wat je moet doen wanneer je een nepbericht hebt geopend.
Wat houdt phishing precies in?
Phishing is een vorm van digitale oplichting. Fraudeurs misleiden je met gerichte nep e-mails, nep QR-codes en valse sms of WhatsAppberichten. In veel gevallen lijken de berichten afkomstig van een bekende of van betrouwbare organisaties. Oplichters proberen op deze manier inloggegevens, bankgegevens, pincodes of andere persoonlijke gegevens te stelen.
Hoe herken je phishingmails?
Voor veel mensen is het lastig om phishingmails, of ook wel de valse e-mails te onderscheiden van echte e-mails. Toch zijn er een aantal kenmerken waaraan je een phishingmail zou kunnen herkennen.
- De afzender
De gebruikte naam van de afzender onderaan de mail kan sterk lijken op die van bijvoorbeeld de bank of een webwinkel. Let hierbij vooral goed op het e-mailadres van de afzender. Cybercriminelen gebruiken vaak een vreemd e-mailadres of een afgeleide versie van het betreffende bedrijf. Controleer het e-mailadres altijd bij de website van het bedrijf. - Onpersoonlijk
Vaak zijn de neppe e-mails niet persoonlijk aan jou gericht. De e-mails beginnen vaak met ‘geachte klant’ of ‘geachte heer, mevrouw’ zonder je naam te benoemen. - Taalfouten
In veel gevallen bestaan de phishingmails uit stijl- en taalfouten. Controleer dit altijd goed. - Spoed
De oplichter probeert je in een phishingmail vaak onder druk te zetten. Je account verloopt bijvoorbeeld of je loopt een speciale aanbieding mis als je niet reageert. - Persoonlijke gegevens
In phishingmails wordt vaak gevraagd je persoonsgegevens te ‘controleren’. Vaak moet je dan doorklikken op een link. Doe dit niet zomaar. Overheidsinstanties, creditcardmaatschappijen en banken vragen hier nooit naar. Twijfel je? Neem dan altijd telefonisch contact op met de betreffende organisatie. - Schadelijke link of bijlage
Klik nooit zomaar op links of bijlagen als je een e-mail niet vertrouwt. Deze kunnen er soms voor zorgen dat er schadelijke software op je apparaat wordt geïnstalleerd. Soms word je naar een nep website gelinkt waar de fraudeurs persoonlijke gegevens proberen te achterhalen.
Andere vormen van phishing
Niet alleen e-mail wordt tegenwoordig door cybercriminelen ingezet om mensen op te lichten. Ook andere kanalen worden ingezet.
WhatsApp
WhatsApp-fraude is de afgelopen jaren sterk toegenomen. Meestal in de vorm van ‘vriend-in-noodfraude’. Reageer nooit op berichtjes van je ‘dochter’ met de vraag om geld over te maken. Neem zelf telefonisch contact op om te vragen wat er aan de hand is, ook wat betreft het zakelijk gebruik van WhatsApp. Controleren is key.
SMS
Bekende phishing sms-berichten zijn vaak van ‘banken’ en ‘creditcardmaatschappijen’ waarbij om gegevenscontrole wordt gevraagd. De echte berichten van je bank vind je altijd via de webpagina van je eigen bank.
QR-code
Met de QR-code proberen de cybercriminelen je bankrekening te plunderen. Vaak wordt de QR-code in een valse e-mail toegevoegd waarbij je door middel van de QR-code een nieuwe bankpas moet aanvragen of akkoord moet geven op een nieuwe app. Bij het scannen van de QR-code kunnen de oplichters je inloggegevens stelen.
Wat te doen na een phishingincident?
Na een incident is het belangrijk om vast te stellen wat voor phishing er heeft plaatsgevonden. Je wil weten of er wachtwoorden of andere gegevens gestolen zijn, of er ongewenste betalingen zijn gedaan en of er software is geïnstalleerd die niet thuishoort op je apparaat.
- Wanneer er wachtwoorden gestolen zijn is het belangrijk om die gegevens zo snel mogelijk te wijzigen. Doe dit op ook voor plekken waar je het betreffende wachtwoord nog meer gebruikt.
- Ongewenste betalingen kun je soms nog terugdraaien. Neem hiervoor direct contact op met je bank of creditcardmaatschappij.
- Malware is een verzamelnaam voor software die criminelen hebben gemaakt om computers of apparaten te beschadigen. Heb jij op een link of bijlage geklikt? Controleer je systeem dan altijd op schadelijke bestanden of programma’s.
- Bij diefstal, wijzigingen of het verwijderen van persoonlijke gegevens heb je te maken met een datalek. Deze moet je binnen 72 uur melden aan de Autoriteit Persoonsgegevens.
Meer weten? Lees hier het volledige artikel van de KVK.