Phishing, trap er niet in!
Phishing, veel mensen hebben er wel eens van gehoord, maar als je het voor je kiezen krijgt, weet je dan zeker of je deze nepmail gaat herkennen? RondOm Vandaag dook in de wereld van de phisingmails en geeft u een aantal handvaten om phisingberichten te herkennen en legt uit wat je het beste kan doen wanneer je het slachtoffer wordt van zo’n bericht.
Wat is phishing?
Phising is een vorm van internetfraude waarbij slachtoffers gelokt worden naar een valse site van bijvoorbeeld een bank, overheidsinstanties of goede doelen. Het woord phishing is een analogie van phreaking (experimenteren met telefoons) en afgeleid van het Engelse woord fishing, wat natuurlijk vissen of hengelen betekent. Een phishingmail lijkt vaak van uw vertrouwde bank of de overheid te komen. Hierin staat bijvoorbeeld dat je je inlognaam en wachtwoord moet resetten. Dat kan door op een link te klikken, die ogenschijnlijk naar een veilige website gaat, maar niets is minder waar. De website is een kopie van de echte website en voor u het weet speelt u vrijwillig uw (inlog)gegevens in handen van fraudeurs. Een variant van dit sluwe bedrog is spear phising waarbij de fraudeurs persoonlijke gegevens (bijvoorbeeld naam, e mailadres, telefoonnummer) gebruiken om je een vals gevoel van vertrouwen te geven.
Phising komt over de hele wereld voor en heeft ook veel slachtoffers in Nederland. In 2019 kreeg de Fraudehelpdesk ruim 31.000 fraudemeldingen binnen en liep de financiële schade op tot meer dan 26 miljoen euro.
Phishing kent heel veel verschillende soorten. Het bekendste zijn de mailtjes van de bank (van uw eigen bank, maar soms van een bank waarbij u niet bent aangesloten), maar zijn ook phishingmails die door de overheid verstuurd lijken te zijn. Daar staat bijvoorbeeld dat u nog een openstaande rekening heeft staan van het Noordelijk Belastingkantoor of een boete moet betalen vanwege een niet bestaande overtreding. Nu steeds meer mensen een smartphone hebben, gebruiken oplichters ook WhatsApp, Facebook of SMS’jes om te phishen. Naast dat zij zich vaak voordoen als banken of overheidinstanties, gebruiken ze tegenwoordig nog geniepige manieren om je over te halen gegevens te delen. Zo spelen ze in op de coronacrisis door zich voor te doen als GGD. In een SMS waarschuwen ze u zogenaamd dat u in aanraking bent gekomen met iemand die positief is getest op corona. Eén van de meest listige phishingberichten die voorkomt is dat zij zich voordoen als één van uw kinderen, een vriend of andere kennis. Daarbij gebruiken ze vaak informatie die openbaar op Facebook of Instagram staan. In deze gevallen heeft u geliefde net een nieuw telefoonnummer én geld nodig om een rekening te betalen en is hun rekeningnummer die toevallig net op dat moment niet bereikbaar is.
Hoe komen oplichters aan mijn gegevens?
Er zijn verschillende manieren om gegevens van iemand te krijgen, en soms is het heel makkelijk. Allereerst struinen oplichters gewoon, net als iedereen, over het internet. Het enige verschil is dat zij niet op zoek zijn naar schattige kattenvideo’s of een lekker recept, maar naar persoonlijke gegevens. Sommige mensen delen hun mailadres of telefoonnummer gewoon op LinkedIn, Twitter, Facebook of Instagram. Dan maakt u het oplichters wel heel gemakkelijk. Experts raden daarom dus ook af om je persoonlijke gegevens openbaar te delen, zeker als iedereen ze gemakkelijk kan vinden. Een andere manier waarop oplichters aan uw gegevens komen is door grote datalekken. Het gebeurt geregeld dat grote bedrijven gehackt worden en dat persoonlijke gegevens op straat terecht komen. Oplichters betalen grof geld op het dark web om deze gegevens te kopen.
Hoe herken ik een phishingbericht?
Er zijn een paar punten die u kan checken wanneer u een bericht ontvangt die u niet helemaal vertrouwt. Zo zijn deze berichten vaak niet aan u persoonlijk gericht maar hebben een algemene opening zoals ‘geachte klant’ of ‘beste meneer/mevrouw’. Daarnaast bevat het bericht vaak taal- of stijlfouten en wordt en gesuggereerd dat uw account geverifieerd moet worden met uw inloggegevens. Vaak hebben de berichten een dreigende toon, waarbij wordt gesuggereerd dat wanneer je niet op tijd reageert, er grote gevolgen zullen zijn. De link die in het bericht staat klopt vaak net helemaal niet en verschillen heel subtiel van de websites die u wel vertrouwt.
De overheid en bedrijven zullen nooit online vragen om uw account te verifiëren of om wat voor reden dan ook uw inloggegevens te bevestigen. Boetes, aanmaningen of waarschuwingen van wat voor instanties dan ook zult u ook nooit zomaar in uw mailbox ontvangen, laat staan dat zij u een berichtje sturen via de telefoon. Zij zullen altijd communiceren via hun vertrouwde kanalen.
Wanneer een bekende geld van u vraagt op WhatsApp, vraag dan altijd of u eerst kan bellen. Maak nooit geld over als je niet 100% zeker weet dat degene die het vraagt, ook echt degene is.
Wat moet ik doen?
Als u denkt dat u een phisingbericht hebt gekregen of als u een bericht niet vertrouwt kunt u een aantal dingen ondernemen. Het is altijd goed om contact op te nemen met het bedrijf in kwestie om te vragen of zij die mail hebben verstuurd. Daarnaast is het goed om het bedrijf er attent van te maken dat iemand in hun naam bedrieglijke mails verstuurt. Als u toch in een phisingmail bent getrapt geldt dat je gelijk alle gegevens moet veranderen of blokkeren om de schade te beperken. Verzamel daarnaast alle gegevens die je hebt van de oplichters (printjes van de mail, screenshots, etc) en neem deze mee als je aangifte doet bij de politie.
Het kan iedereen gebeuren en daarom is het belangrijk altijd alert te blijven. Op www.politie.nl/themas/phishing vindt je meer informatie.
