Veiligheid !!!!!!

Wat u moet weten van pfishing.

Phishing: het is een van de meest vervelende internetkwalen. Oplichters ‘hengelen’ naar persoonlijke gegevens. Hoe herkent, voorkomt en bestrijdt u phishing?

Wat is phishing?

Phishing is een vorm van online fraude. Het woord komt van het Engelse fishing, ofwel ‘hengelen’. Dat is namelijk wat de criminelen doen: hengelen naar gegevens. Zij sturen een bericht namens een bank, de overheid of een webwinkel. Meestal gaat het om een dringend verzoek. De ontvanger moet zogenaamd snel betalen of een prijs in ontvangst nemen. Door de mail zo echt mogelijk laten te lijken, proberen ze het vertrouwen van de lezer te winnen. Het slachtoffer klikt nietsvermoedend door, vult een aantal gegevens in en… beet! De criminelen krijgen wat ze zochten: inloggegevens en persoonlijke informatie.

Verschillende vormen

Phishing per mail komt dan misschien het vaakst voor, het is zeker niet de enige vorm. Criminelen proberen steeds weer iets nieuws uit. Denk maar aan een nepbericht via sms of WhatsApp. Vaak wordt phishing uit naam van een bank, overheidsinstantie of particulier gedaan. Dat gebeurt in verschillende vormen:

  • Via de mail
  • Via sms
  • Via een WhatsApp-bericht
  • Via de telefoon

Een bijzondere vorm van phishing die extra aandacht verdient is whaling. Bij deze vorm wordt u benaderd door een zogenaamde bekende. Die neemt contact met u op, omdat hij of zij in nood zit en niet meer bij zijn geld kan. Lees meer hierover in het artikel ‘Trap niet in whaling’.

Phishing voorkomen

Het zou natuurlijk helemaal fijn zijn om nooit een phishingmail tegen te komen in het postvak. Hoewel het lastig is om honderd procent phishingvrij te blijven, kunt u wel zelf een aantal dingen doen.

  • Wees selectief met waar u uw e-mailadres deelt. Zet het zeker nooit zomaar op sociale media.
  • Gebruik een internetprovider met een goedwerkende spam-filter. Gmail en Outlook herkennen een groot deel van de phishingmails automatisch en filteren ze uit het postvak.
  • Geef niemand uw inloggegevens. Instanties vragen hier nooit om.
  • Stuur nooit een bankpas op. De bank vraagt dit nooit van u.
  • Controleer of er meldingen zijn over fraude. Bijvoorbeeld op de websites Opgelicht!? en Fraudehelpdesk.nl.

Phishing herkennen

Hoewel oplichters steeds beter worden in het namaken van echte brieven/mails, zijn er wel een aantal dingen die kunnen opvallen:

  • Phishing gebeurt meestal uit naam van banken, de overheid, bedrijven en winkels.
  • Er wordt gevraagd op een link te klikken.
  • Er is haast geboden.
  • Er staan taal- en stijlfouten in het bericht.
  • Het e-mailadres lijkt op dat van het nagemaakte bedrijf, maar is vaak net iets anders. Bijvoorbeeld ‘Zigggo’ (met een extra ‘g’) of ‘ING-betalen.nl’ (een domein dat niet van ING zelf is).
  • Vreemde bijlages. Klik hier vooral niet op, ze kunnen virussen bevatten.

Sommige mails kunnen ook een andere vorm van spam zijn. Meer daarover leest u in het artikel ‘Spam en phishing, wat is het verschil?’.

Voorbeeld van een phishingmail

Een voorbeeld: u krijgt een e-mail die afkomstig lijkt van de ING-bank. In de e-mail wordt gevraagd om met spoed op een link te klikken. Deze e-mail komt echter niet van de bank zelf, maar van oplichters. Loop met bovenstaande punten in het achterhoofd eens door deze mail. Herkent u hem als phishing?

Wat te doen met phishingmails?

Hebt u een verdacht mailtje of bericht ontvangen? Denk dan aan het volgende:

  • Klik niet op links in verdachte mails.
  • Reageer niet. Ook niet met opmerkingen als ‘hou op met mij deze nepberichten te sturen.’ Uw reactie is een bevestiging voor criminelen dat ze met een bestaand e-mailadres te maken hebben. Het gevolg: nog meer phishing en spam.
  • Meld een nepmail aan de betreffende instantie.
  • Gooi de nepmail, nadat u deze hebt gemeld, gewoon weg.

SeniorWeb Phishingchecker

Bij twijfel over een mail kunnen SeniorWeb-leden een beroep doen op de Phishingchecker. Stuur de verdachte mail naar ons door en binnen een werkdag hoort u of het hier om phishing gaat. Meer informatie staat op de pagina van de SeniorWeb Phishingchecker.

In phishing getrapt, wat nu?

Zelfs als u alert bent op phishing, is het mogelijk in de val te trappen. Oplichters verzinnen steeds weer iets nieuws en soms is het lastig nep van echt te onderscheiden. Wat kunt u doen bij de volgende scenario’s?

Ik heb (per ongeluk) een bijlage geopend uit een nepmail

  • Sluit het e-mailprogramma af.
  • Laat de virusscanner een uitgebreide scan van de computer uitvoeren. En laat het programma eventueel gevonden schadelijke software direct onschadelijk maken.
  • Wijzig voor de zekerheid uw (belangrijke) wachtwoorden. Zeker die van uw e-mail en de bank.
  • Wacht met internetbankieren totdat u er zeker van bent dat er geen schadelijke software op de pc aanwezig is. Twijfelt u daaraan, neem contact op met de bank voor een advies.
  • Is de mail afkomstig van een bekend bedrijf of bekende instantie, neem dan ook hiermee contact op en leg hen de situatie voor.

Ik heb op een phishing-link geklikt

Er kan schadelijke software zijn geïnstalleerd op uw apparaat. Hebt u dat vermoeden, volg dan dezelfde stappen als hierboven bij de geopende bijlage. Een link kan ook naar een valse webpagina gaan waar u bijvoorbeeld inloggegevens hebt ingevuld of uw persoonsgegevens. Lees in dat geval verder bij de volgende alinea.

Ik heb gegevens ingevuld op een valse website

  • Kwam u via een mail terecht op de site? En vermoedt u dat zowel de site als e-mail nep zijn, maar u weet het niet zeker? Stuur de mail dan door naar de SeniorWeb Phishingchecker (voor leden).
  • Was de mail nep en hebt u inloggegevens ingevuld? Verander direct uw wachtwoord.
  • Hebt u ook een telefoonnummer opgegeven? Als u merkt of vermoedt dat uw telefoonnummer misbruikt wordt voor (dure) sms-abonnementen, controleer dit dan op de site Payinfo.nl.
  • Hebt u een e-mailadres achtergelaten? Grote kans dat u gebombardeerd wordt met dubieuze reclamemails. Afmelden hiervoor heeft geen zin want daarmee bevestigt u dat het e-mailadres wordt gebruikt. Verplaats de e-mails naar de spam-map. Daarmee leert u uw e-mailprogramma welke e-mails spam zijn. Na een tijdje komen deze mails automatisch in de spam-map terecht.
  • Hebt u bankgegevens ingevuld? Bel direct uw bank.

Ik heb geld overgemaakt naar een oplichter

Hebt u geld overgemaakt aan een partij die niet te vertrouwen is? Doe dan bij de politie aangifte van oplichting. U kunt hiervoor een afspraak maken via 0900-8844, het landelijke telefoonnummer van de politie of bij het dichtstbijzijnde politiebureau. Neem ook contact op met uw bank.

Meer over dit onderwerp