Wat is phishing en hoe kun je valse berichten herkennen?

kopfoto-phishing-hulpbericht.jpg

91 procent van de 21.000 ondervraagden krijgt weleens een phishingbericht, blijkt uit onderzoek van EenVandaag via hun Opiniepanel. Naast je gegevens, kunnen ook je identiteit of geld gestolen worden. Hoe herken je valse berichten en wat kun je ertegen doen?
 

"Criminelen willen mensen zo ver krijgen dat ze hun inloggegevens of andere persoonlijke details met hen delen, zodat de crimineel daar voordeel uit kan halen", vertelt Tommy van Steen, docent Cybersecurity Governance aan de Universiteit Leiden. 

Zo werkt phishing en dit is het doel

Oplichters sturen je een valse mail of sms namens een betrouwbare organisatie om te 'vissen' naar jouw persoonlijke gegevens, waarmee zij bijvoorbeeld identiteitsfraude kunnen plegen en geld kunnen stelen. 

"Vervolgens word je via een link doorgeleid naar een andere plek dan de echte (bank)omgeving, waar jij je (persoons)gegevens moet achterlaten", laat Van Steen weten. 

Via een link kan je apparaat ook besmet worden met malware. "Zo kunnen criminelen bijvoorbeeld zien wat iemand aan het typen is." Als jij vervolgens inlogt in een account, kunnen oplichters jouw inloggegevens inzien.

Hier kun je op letten

  • De mail heeft een onpersoonlijke aanhef.
  • Algemene verhalen, zoals ‘te late pakketjes’ uit naam van PostNL, DHL of GLS. Van Steen: “Het is altijd het beste om naar de website te gaan die je al kent van de vervoerder en daar de track-and-trace-code van het pakket in te voeren om te kijken of er daadwerkelijk iets aan de hand is.”
  • Het bericht bevat taalfouten. 
  • Een dwingende of dreigende toon.
  • De huisstijl wijkt af van die van de officiële organisatie.
  • De afzender is onbekend. 

Bel je naar een nummer uit het vals bericht? "Dan kan het zijn dat je iemand aan de telefoon krijgt die je geld afhandig maakt of vraagt naar je (persoonlijke) gegevens, maar het kan ook bijvoorbeeld een duur betaalnummer zijn", vertelt Van Steen.

Pas op voor spoofing

Volgens Van Steen is het vrij simpel voor oplichters om zich voor te doen als betrouwbare afzender (spoofing). Zijn tip? "Probeer altijd te voorkomen dat je enkel afgaat van het feit dat in je telefoonscherm de organisatienaam staat. Dat zegt namelijk niet zoveel, dus dat is niet een bewijs dat het te vertrouwen is."

Tips bij twijfel

'Klik op geen enkele link', laat Van Steen weten. "Zoek zelf de website van de organisatie op en log daar in om te zien welk bericht er echt voor je klaar staat. Je kunt ook direct contact opnemen met de organisatie bij verdere twijfels", vervolgt hij. 

Gebruik bovendien de KopieID-app van de overheid als om je ID wordt gevraagd. Daar kun je jouw BSN-nummer wegstrepen en een watermerk toevoegen.

Help, ik heb toch geklikt!

'Neem direct contact op met de officiële organisatie en wijzig onmiddellijk je wachtwoorden', adviseert Van Steen tot slot. Zet ook gelijk je tweestapsverificatie aan en scan je apparaat op mogelijke malware

LEES OOK:

Fraude via QR-codes gebeurt steeds vaker: Hoe werkt het en hoe voorkom je het?

phishingidentiteitsfraudespoofingsmishing

Ook interessant.

  1. Een scherpe online deal voor een nieuwe laptop!? Pas op voor malafide webshops!

  2. Heeft het wel of geen zin om aangifte te doen van online oplichting?

  3. Verdacht bericht van een ‘bekende’? Zo voorkom je fraude via WhatsApp!