phishing blog afbeelding mannetje van het web

Phising – Wees alert!

Het aantal phishing slachtoffers is in 2018 flink toegenomen. Phishing is een vorm van internetfraude waarbij gebruik wordt gemaakt van de onoplettendheid en onwetendheid van slachtoffers. In dit artikel willen wij aandacht geven aan phishing. Wat is het? hoe herken je het? hoe voorkom je het? en hoe kom je er vanaf?

Wat is phishing?

Phishing gaat via de telefoon of internet waarbij criminelen op verschillende manieren vissen naar privacygevoelige gegevens van zijn of haar potentiële slachtoffers. Het vissen naar gegevens kan op verschillende manieren zoals e-mail, telefoon of via nep-websites. Met de verzamelde gegevens kan men later fraude plegen.

Een goed en bekend voorbeeld is een valse e-mail namens jouw bank met het verzoek om accountgegevens in te voeren via een website. Door het gebruik van bepaalde software zijn de criminelen nu in staat je geld af te troggelen zonder dat jouw toestemming.

Hoe herken je phishing?

Internetfraudeurs gaan zeer gedecideerd te werk waardoor het bericht wat zij versturen zo echt mogelijk lijkt. Ze maken vaak gebruik van het logo, de kleuren en het lettertype waardoor de verschillen over het algemeen niet te zien zijn. Toch kun je de valse e-mail of berichten onderscheiden van de echte exemplaren. Wij delen graag een aantal tips die jou kunnen helpen bij het herkennen van phishing mails:

Slechte spelling of grammatica

Echte bedrijven, instellingen en banken sturen over het algemeen mails die correct geformuleerd zijn. Een bericht met slordig taalgebruik en slechte spelling of grammatica is meteen verdacht. Een voorbeeld hiervan is dat internetfraudeurs vaak gebruik maken van online vertaalsites waardoor de tekst niet lekker loopt. Dit betekend overigens niet dat elk phishing bericht taal of spelfouten moet hebben, dus blijft alert!

Bestanden in de bijlage

Een bijlage meesturen in een e-mail gebeurt heel vaak. Bij een aantal bestandtypes moeten de alarmbellen direct gaan rinkelen. De volgende bestandtypes raden wij af om te openen:

  • .js
  • .ink
  • .wsf
  • .scr
  • .jar

Ontvang je een document met .doc (vaak is dat een word document) dan zijn deze standaard niet gevaarlijk. Wordt er na het openen van het bestand gevraagd om de macro’s in te schakelen, doe dat dan per definitie niet! In al dit soort type documenten worden scrips met malware meegestuurd wat schadelijk is voor je computer en vervolgens voor jouw persoonlijke gegevens.

Je wordt gevraagd om persoonlijke gegevens door te sturen

Een bank, instelling of bedrijf zal nooit naar je persoonlijke gegevens vragen. Hoe mooi het bericht ook is opgesteld, dit soort instanties vragen hier nooit naar. Twijfel je over het bericht?  schroom niet om contact op te nemen met het desbetreffende bedrijf om te verifiëren of de e-mail veilig is.

Onduidelijke afzender

Het kan zijn dat jouw mailprovider onbekende afzenders direct in de spamfilter plaatst. Staat de spamfilter niet streng ingesteld, dan is de afzender van het bericht vaak een eerste herkenningspunt die kunnen wijzen op phishing. Als je bijvoorbeeld een mail krijgt van de Rabobank en bij de afzender staat: infoaction@rabobankstore.nl, dan gaat het om phishing.

Onpersoonlijke aanhef

De aanhef van het bericht is een ander belangrijke aanwijzing die kan wijzen op phishing. De berichten beginnen over het algemeen nooit met een persoonlijke aanhef. Voorbeelden hiervan zijn ‘Beste relatie’ of ‘Geachte klant’.  Op het moment dat een instantie jou wilt bereiken dan zullen ze in alle tijden jouw naam en mogelijk jouw klantnummer gebruiken om contact te leggen.

Hoe kan je phishing voorkomen?

Bovenstaande punten zijn allemaal aspecten waaraan je phishing berichten kunt herkennen en dus zijn dit direct ook punten waarmee je phishing kan voorkomen. Naast deze herkenningspunten zijn er nog een aantal zaken waarmee je phishing kunt voorkomen:

  • Up-to-date houden van je antivirussoftware, hierdoor blijft de spamfilter goed werken;
  • Laat je nooit onder druk zetten door bepaalde teksten, zoals ‘doe dit met spoed’;
  • Twijfel je over de link in het bericht? Laat je muis er boven hangen zodat je de url van het webadres kunt zien.

Ik ben getroffen door phishing, wat nu?

Ben je toch slachtoffer geworden van phishing? Onderneem dan de volgende acties:

  • Neem zo snel mogelijk contact op met je bank als het gaat om bankgegevens. Onderneem je geen actie richting je bank dan kan je ook niet in aanmerking komen voor een vergoeding;
  • Verander direct het wachtwoord wat je hebt achter gelaten op de desbetreffende pagina;
  • Zijn de bestanden op je computer versleuteld omdat je een bepaalde link hebt ingedrukt? Verbreek dan direct de internetverbinding en neem contact op met het Mannetje van het web!

Hulp nodig?

Heb je naar aanleiding van dit artikel een vraag of heb je nog andere vormen van phishing ontdekt? Het Mannetje van het web staat open voor vragen en opmerkingen. Benieuwd wat we nog meer voor je kunnen betekenen op het gebied van computer en tablets? De hulplijn staat voor je klaar.