Phishing is de verzamelnaam voor alle digitale activiteiten waarmee criminelen proberen je persoonlijke informatie te ontfutselen. Met deze informatie kan fraude met internetbankieren, pinpassen, creditcards of je identiteit worden gepleegd.

Met enige regelmaat krijgen we meldingen van mensen die slachtoffer zijn geworden van phishing. En allemaal reageren ze hetzelfde, 'Hoe heb ik daar nou kunnen intrappen?'. Internetcriminelen gebruiken doortrapte methodes. Het is tegenwoordig allang niet meer zo dat er in phishingmailtjes altijd opvallende spelfouten zitten. Tegenwoordig worden gehele huisstijlen gekopieerd en merknamen misbruikt om vertrouwen te wekken bij de consument.

Wees alert

Bevat de e-mail een boodschap te mooi om waar te zijn, of vraagt het om directe actie? Dan kan het om een phishingmail gaan. Laat je niet meeslepen door je emoties of je opjagen door een groot gevoel van urgentie. Dit zijn trucs van criminelen om je af te leiden van je dagelijkse bezigheden en je dingen te laten doen die je normaal niet zou doen.

Open geen bijlagen van vreemde afzenders

In bijlages van e-mails kunnen virussen en malware verstopt zitten. Open dus alleen een bijlage als je deze verwacht én als je de afzender vertrouwt. Bij twijfel kun je de afzender een e-mail terug sturen om te vragen wat er in de bijlage zit.

Let op hyperlinks

De links in phishingmails kunnen doorverwijzen naar nagemaakte websites. Criminelen vervalsen vaak een website en gebruiken logo’s en tekst van een bedrijf die ze imiteren. Ook kan het zijn dat e-mailadressen gebruikt worden met minimale spelfouten. Let daarom altijd op of het adres dat verschijnt in de adresbalk van je browser of in je 'aan'-veld in je e-mail, klopt met het adres dat je kent. Ook spelfouten en het gebruik van vervangende letters zijn een duidelijke aanwijzing dat het om een phishingmail gaat.

Waarschuw anderen

Ben je slachtoffer van phishing of twijfel je hieraan? Waarschuw je omgeving voor de betreffende phishingmail. Wanneer zeker is dat je slachtoffer bent geworden van phishing, neem dan contact op met het genoemde bedrijf. Zij kunnen dan de juiste maatregelen treffen.

Gebruik veilige internetverbindingen

Wanneer er een slotje in de adresbalk van je browser te zien is, betekent dat, dat de verbinding veilig is en dat buitenstaanders moeilijk kunnen zien wat je invult op de website. Echter betekent dit niet dat de website die je bezoekt ook daadwerkelijk de website is die je denkt dat het is. Controleer daarom ook altijd het adres in de adresbalk.

Nog een aantal tips om fraude en phishing te herkennen en voorkomen:

  • Controleer het echte afzenderadres van de e-mail. Is het gedeelte na de @ exact hetzelfde als bij andere e-mails van de bank/instantie/bedrijf waarvan je zeker weet dat ze echt zijn? Zo niet, dan is het een phishingmail.
  • Word je in de mail met je juiste naam aangesproken? Zo niet, dan is het een phishingmail.
  • Is het webadres bij een link niet direct zichtbaar? Wijs met je muis naar de link en wacht tot het echte webadres wordt getoond. Soms wordt het echte webadres dan onderaan het venster van de e-mail getoond, in een statusbalk.
  • Heb je toch op een link geklikt? Begint het webadres dan met https:// en staat er naast het webadres in de adresbalk van je browser een groen hangslotje met de volledige, juiste naam van de officiële website van de bank/instantie/bedrijf? En is het eerste deel van het webadres exact gelijk aan het echte webadres de van bank/instantie/bedrijf zoals je dat gewend bent? Zo niet, dan is het een valse website.
  • Banken vragen nooit naar je pincode, niet via de telefoon, niet via e-mail en niet via internetbankieren.
  • Je mag je pincode slechts op drie apparaten intikken: op een pinautomaat, op een geldautomaat en op het inlogapparaat voor internetbankieren van sommige banken. Je moet dus nooit je pincode direct op een website intikken en ook nooit direct op een webpagina van internetbankieren.
  • Je pincode wijzigen kan alleen bij sommige banken en alleen op een pinautomaat, in een bankkantoor of op een geldautomaat van je eigen bank. Je pincode via het internet wijzigen, kan niet.
  • Wanneer je huidige betaalpas afloopt, hoef je zelf niks te doen om een nieuwe betaalpas aan te vragen. Alle correspondentie van je bank over de vervangende betaalpas gaat via de gewone post. De nieuwe betaalpas wordt automatisch via de gewone post toegestuurd.
  • Geef je pinpas nooit uit handen, zelfs niet aan vrienden of familie. En al helemaal niet aan een wildvreemde.
  • Steek bij een betaling de betaalpas zelf in de betaalautomaat en haal hem er ook weer zelf uit. Doe dat zeker ook bij mobiele pinapparaten in de horeca of aan de voordeur. Geef een mobiel pinapparaat pas weer terug aan de eigenaar nadat je je betaalpas weer zelf uit het apparaat hebt gehaald.
  • Je oude betaalpas moet je pas vernietigen en weggooien nadat je eerst je nieuwe betaalpas hebt ontvangen en tenminste één keer hebt gebruikt.
  • Het is verstandig om een betaalpas eerst stuk te knippen voordat je hem weggooit. Knip daarbij dwars door de chip en de magneetstrip!
  • Stuur je betaalpas nooit via de post op. Lever hem eventueel in bij een vertrouwd kantoor van je eigen bank.
  • Banken dreigen nooit via e-mail dat betaalpassen of rekeningen worden geblokkeerd.
  • Banken vragen nooit onverwacht en ongevraagd via e-mail om in te loggen op internetbankieren.
  • Bij twijfel: bel de bank/instantie/bedrijf waar de e-mail afkomstig van lijkt te zijn.

Als je denkt een phishingmail te hebben ontvangen die zogenaamd van een bank is: stuur de e-mail door naar diezelfde bank. De e-mailadressen van banken waar je phishingmails naar kunt doorsturen, staan op www.veiligbankieren.nl

Lees meer tips en adviezen over phishing op de website van je eigen bank of op www.veiligbankieren.nl

Bron: Betaalvereniging Nederland