Phishing is een vorm van internetfraude. Door het versturen van emails proberen criminelen je naar een nagemaakte website te lokken. Via die nagemaakte website proberen zij dan gegevens van jou te krijgen.
Hoe werkt phishing?
Een crimineel stuurt een email naar jouw emailadres. In deze email word je aangeraden op de meegestuurde link te klikken. Die link stuurt jou naar een nagemaakte website. Op deze website word jou gevraagd om gegevens achter laten. Dit kan zijn door een account aan te maken, betaalgegevens in te voeren, etc. Vervolgens kan de crimineel met die gegevens aan de haal, vaak als doel geld ‘verdienen’.
Hoe herken je een phishing mail?
Hoewel deze mails steeds beter worden zijn er een aantal punten waaraan je een phishing mail zou kunnen herkennen:
- Spel- en stijlfouten in de tekst.
- Aanhef is niet persoonlijk, maar algemeen.
- Het emailadres van de afzender is afwijkend. Achter de @ zal nagenoeg altijd de naam van het bedrijf staan. Bij phishing berichten zal dit afwijkend zijn (bijvoorbeeld @hotmail).
- De mail heeft als doel om jou angst aan te jagen, zodat jij sneller overstag gaat. Angst dat jouw account wordt geblokkeerd, of dat jouw bankrekening niet meer bereikbaar zal zijn.
- De link in de mail is afwijkend. Door met de muisaanwijzer op de link te staan zie je het adres van de link. Is deze afwijkend, dus een rare link, open die dan nooit!
- Banken vragen NOOIT om persoonlijke gegevens en/of betaalgegevens!
Wat moet je doen als je een mail niet vertrouwd?
Allereerst is het heel goed als je een mail niet vertrouwd. Je denkt dan immers aan je veiligheid!
Wanneer je een mail niet vertrouwd kan je contact opnemen met het bedrijf die de mail verstuurd zou moeten hebben. Gebruik dan niet de contactgegevens die in de mail staan, maar zoek deze zelf op. Zo weet je zeker dat je echt naar het bedrijf belt. Vraag of zij de mail hebben gestuurd en welke link de mail bevat. Indien een bedrijf de mail heeft verstuurd kunnen zijn je deze informatie verschaffen. En wanneer deze mail niet van hen afkomstig is zullen zij vermoedelijk al meerdere meldingen hierover hebben gehad.
Het belangrijkste is om NOOIT een mail te beantwoorden, of op een link in de mail te klikken, wanneer je die mail niet vertrouwd!!!
Neem contact op met de Fraudehelpdesk wanneer je een phishing mail hebt ontvangen. Zij kunnen deze mails analyseren.
Wat als je toch op een link hebt geklikt?
Helaas kan het gebeuren dat je een phishing mail aanziet voor een normale mail. Dit is niet iets om je voor te schamen. Phishing mails kunnen er bedrieglijk echt uitzien.
Wanneer je op een link hebt geklikt is het zaak om zo snel mogelijk jouw apparaat te (laten) controleren op schadelijke software. Verander ook direct het wachtwoord. Open in elk geval niet op dat apparaat jouw internetbankieren. Neem contact op met jouw bank en vertel wat jou is overkomen en wat je er aan kan doen. Mogelijk moet jouw rekening (tijdelijk) geblokkeerd worden om misbruik van jouw rekening te voorkomen. Pas wanneer zeker is dat jouw apparaat geen schadelijk software bevat en je in overleg met de bank weer veilig kunt internetbankieren kan je dit apparaat weer gerust gebruiken.
Ben je slachtoffer geworden van phishing, doe dan altijd aangifte bij de Politie! Zij zijn bereikbaar op 0900-8844.
Telefonische phishing
Phishing via email is voor een crimineel makkelijk, aangezien hij/zij dezelfde mail naar oneindig veel andere e-mailadressen kan sturen. Toch gebeurt het ook regelmatig dat criminelen telefonisch proberen gegevens te krijgen.
Een bekend voorbeeld daarvan zijn telefoontjes van ‘Microsoft’. Een Engelssprekende dame/heer zegt dat er problemen met jouw apparaat zijn en vragen je naar een link te gaan, zodat zij kunnen kijken wat het probleem is. Wanneer je dit doet wordt er schadelijke software op jou apparaat geïnstalleerd, of word jouw apparaat geblokkeerd en moet je betalen om de blokkering ongedaan te maken.
Voor criminelen is telefonische phishing veel arbeidsintensiever, maar het gebeurt dus wel. Wanneer je wordt gebeld moet je nooit persoonlijke en bankgegevens doorgeven. Banken zullen dit nooit via de telefoon doen.
Hang op zodra je een telefoongesprek niet vertrouwd! Dit is niet onbeleefd, maar verstandig. Neem contact op het het bedrijf waar het telefoontje vandaan zou komen. Zoek ook hier de gegevens zelf via het internet op.
Conclusie
Vetrouw niet klakkeloos elke mail, of telefoongesprek. Zeker niet als er gevraagd wordt om persoonlijke en/of bankgegevens. Neem contact op met de fraudehelpdesk wanneer je een phishing mail/telefoontje ontvangt en doe aangifte als het onverhoopt slachtoffer bent geworden.
Schaam je niet wanneer je in een phishing truc bent getrapt. Je ben niet de enige!
