U krijgt een e-mail van rab0bank@acc0unt.com waarin staat dat ze verdachte activiteiten op uw creditcardafschrift hebben gevonden en u vragen om uw financiële gegevens te verifiëren.

Wat doet u? Hoewel u misschien geneigd bent om op een link te klikken om het probleem meteen op te lossen, gaat het in dit geval waarschijnlijk om het werk van een cybercrimineel.

Phishing is oplichterij waarbij u wordt misleid om vrijwillig belangrijke persoonlijke informatie te verstrekken. Bescherm uzelf tegen phishing door kennis te nemen van enkele voorbeelden van phishing-e-mails en meer te weten te komen over deze veelvoorkomende online oplichterij.

Wat is phishing?

Phishing is een vorm van cybercriminaliteit met als doel uw gevoelige informatie te stelen. Oplichters doen zich voor als grote bedrijven of andere betrouwbare organisaties om u te verleiden tot het vrijwillig verstrekken van informatie zoals inloggegevens voor websites of, nog erger, uw creditcardnummer.

Wat is een phishing-e-mail/sms?

Een phishing-e-mail of -sms (ook wel SMiShing genoemd) is een frauduleus bericht dat er als echt uitziet en waarin u meestal op verschillende manieren wordt gevraagd om gevoelige persoonsgegevens te verstrekken. Als u niet goed naar de e-mails of sms’jes kijkt, merkt u misschien het verschil niet op tussen een gewoon bericht en een phishingbericht. Oplichters doen hun uiterste best om phishingberichten te laten lijken op e-mails en sms’jes van betrouwbare organisaties. Daarom moet u voorzichtig zijn wanneer u dergelijke berichten opent en op de links klikt die erin zijn opgenomen.

Hoe herkent u een phishingbericht?

Phishingoplichters rijden zichzelf vaak in de wielen door simpele fouten te maken die gemakkelijk te herkennen zijn als u weet waar u op moet letten. Controleer elke keer dat u een e-mail of sms opent op de volgende tekenen van phishing:

Het bericht is slecht geschreven

Zelfs de grootste organisaties maken soms kleine fouten in hun communicatie. Phishingberichten bevatten vaak grammaticale fouten, spelfouten en andere kapitale missers die grote organisaties nooit zouden maken. Als u meerdere opvallende taalfouten ziet in een e-mail of tekst waarin om uw persoonsgegevens wordt gevraagd, bent u mogelijk het doelwit van phishingoplichterij.

Het logo ziet er niet goed uit

Om hun geloofwaardigheid te vergroten, stelen phishingoplichters vaak de logo’s van de bedrijven die ze nadoen. In veel gevallen stelen ze bedrijfslogo’s echter niet op de juiste manier. Het logo in een phishing-e-mail of -sms kan de verkeerde verhoudingen of een te lage resolutie hebben. Als u met uw ogen moet knipperen om het logo in een bericht te zien, is de kans groot dat het om phishing gaat.

De URL komt niet overeen

Bij phishing gaat het altijd om links waarop u verwacht wordt te klikken. Hieronder staan enkele manieren om te controleren of een link die iemand u heeft toegestuurd te vertrouwen is:

  • Beweeg met de muis over de link in de e-mail om de URL weer te geven. Vaak bevatten phishing URL’s spelfouten, wat een veelvoorkomend teken van phishing is. Als u met de muis over de koppeling beweegt, krijgt u een voorbeeld van de link te zien. Als de URL er verdacht uitziet, ga er dan niet op in en verwijder het bericht helemaal.
  • Klik met de rechtermuisknop op de link, kopieer deze en plak de URL in een tekstverwerker. Zo kunt u de link grondig onderzoeken op grammaticale of spelfouten zonder dat u naar de mogelijk schadelijke webpagina wordt geleid.
  • Controleer de URL van een link op mobiele apparaten door deze met uw vinger ingedrukt te houden.

Als de URL die u ontdekt niet overeenkomt met de organisatie die u het bericht zou hebben gestuurd, hebt u waarschijnlijk een phishing-e-mail ontvangen.

Soorten phishing-e-mails en -sms’jes

Phishingberichten zijn er in alle soorten en maten, maar er zijn een paar soorten phishing-e-mails en -sms’jes die vaker voorkomen dan andere. Laten we enkele voorbeelden bekijken van de vaakst verzonden phishingberichten:

Oplichting met een geblokkeerde rekening

Er zijn phishing-e-mails die melden dat uw bank uw rekening tijdelijk heeft geblokkeerd vanwege ongebruikelijke activiteiten. Als u een e-mail ontvangt over het blokkeren van een rekening van een bank waarbij u geen rekening hebt, verwijder deze dan onmiddellijk en vergeet het verder. Phishing-e-mails met een melding van een geblokkeerde rekening van een bank waarmee u wel zaken doet, zijn echter moeilijker te herkennen. Gebruik de methoden die we hierboven hebben beschreven om de betrouwbaarheid van de e-mail te controleren. Neem in het uiterste geval rechtstreeks contact op met uw bank in plaats van de link in de e-mail die u hebt ontvangen te openen.

Oplichting met tweeledige verificatie

Tweeledige verificatie (TFA) is gemeengoed geworden, dus u bent waarschijnlijk gewend om e-mails te krijgen waarin u wordt gevraagd om uw inloggegevens te bevestigen met een zescijferige numerieke code. Phishingoplichters weten ook hoe normaal TFA is geworden en kunnen misbruik maken van deze dienst die juist bedoeld is om uw identiteit te beschermen. Als u een e-mail ontvangt waarin u wordt gevraagd om u aan te melden bij een account of rekening om uw identiteit te bevestigen, gebruik dan de criteria die we hierboven hebben opgesomd om de echtheid van het bericht te controleren. Wees vooral op uw hoede als iemand u vraagt om TFA voor een account of rekening waar u al een tijdje geen toegang meer toe hebt gehad.

Oplichting met orderbevestiging

Soms proberen cybercriminelen u te lokken door e-mails met nepbestellingsbevestigingen te sturen. Deze berichten bevatten vaak “ontvangstbewijzen” als bijlage bij de e-mail of links die zogenaamd meer informatie over uw bestelling bevatten. Criminelen gebruiken deze bijlagen en links echter vaak om malware te verspreiden naar apparaten van slachtoffers.

Phishing op het werk

U moet ook op uw hoede zijn voor phishing wanneer u uw e-mail op het werk gebruikt. Een populaire vorm van phishingoplichterij bestaat uit e-mails die zo zijn ontworpen dat het lijkt alsof iemand in de hogere echelons van uw bedrijf ze heeft verzonden. Ze vragen werknemers om geld over te maken naar zogenaamde klanten, maar dit geld gaat in werkelijkheid naar de oplichters. Gebruik de bovenstaande tips om deze valse e-mails te herkennen.

Wanneer phishing onder de radar blijft

Vaak zoeken hackers naar manieren om oude listen te updaten, zodat ze onopgemerkt blijven voor gebruikers die al op de hoogte zijn van bepaalde cyberbedreigingen. Dit is het geval met de nieuwste phishingontwijkingstechniek, die virtuele machines detecteert om onder de radar te blijven. Cyberbeveiligingsbedrijven maken vaak gebruik van headless apparaten of virtuele machines (een computerbestand dat zich gedraagt als een echte computer) om te bepalen of een website in werkelijkheid een phishingpagina is. Maar nu bevatten sommige phishingkits JavaScript – een programmeertaal waarmee complexe functies op webpagina’s kunnen worden geïmplementeerd – die controleert of een virtuele machine bezig is de pagina te analyseren. Als het analysepogingen detecteert, toont de phishingkit een lege pagina in plaats van de phishingpagina, waardoor de oplichterij aan detectie kan ontsnappen. Om ervoor te zorgen dat u niet in de nieuwste phishingoplichterij trapt, moet u op de hoogte zijn van de meest recente phishingtechnieken zodat u cybercriminelen een stap voor kunt blijven.

Wat gebeurt er als u op een link in een phishing-e-mail klikt?

Klik nooit op links in verdachte e-mails. Als u op een link klikt waarvan u vermoedt dat deze door een phishingoplichter is verzonden, brengt de link u naar een webpagina met een formulier waar u gevoelige gegevens kunt invoeren, zoals uw burgerservicenummer, creditcardgegevens of inloggegevens. Voer op deze pagina geen gegevens in.

Wat moet u doen als u vermoedt dat u het slachtoffer van phishing bent geworden?

Als u per ongeluk gegevens hebt ingevoerd op een webpagina waar u terecht bent gekomen via een link in een verdachte e-mail, voer dan een volledige malwarescan uit op uw apparaat. Zodra de scan is voltooid, maakt u een back-up van al uw bestanden en wijzigt u uw wachtwoorden. Zelfs als u een phishingoplichter slechts de gegevens van één account hebt gegeven, kunt u ook de deur naar andere persoonsgegevens hebben opengezet, dus is het belangrijk om alle wachtwoorden die u online gebruikt te wijzigen als reactie op een vermoedelijke phishingaanval.

Een phishing-e-mail herkennen: eenvoudige tips

Laten we afronden met enkele beknopte tips over hoe u phishing-e-mails kunt vermijden:

  • Neem bij twijfel direct contact op met de organisatie die u zogenaamd de e-mail heeft gestuurd in plaats van te klikken op een link in een verdachte e-mail.
  • Controleer verdachte e-mails zorgvuldig op duidelijke tekenen van phishing, zoals slecht taalgebruik, wazige logo’s of neplinks.
  • Als u per ongeluk op een phishing-link klikt, voer dan geen gegevens in en sluit de pagina.
  • Als u denkt dat phishingoplichters het op u gemunt hebben, voer dan een virusscan uit, maak een back-up van uw bestanden en verander al uw wachtwoorden.

Beschermd blijven

Phishing-e-mails werken bij onwetenden. Nu u weet hoe u phishing-e-mails kunt herkennen en wat u moet doen als u vermoedt dat oplichters het op u gemunt hebben, is de kans veel kleiner dat u in deze oplichtingspraktijken trapt. Wees voorzichtig met uw persoonsgegevens wanneer u het internet gebruikt en wees op uw hoede als iemand u vraagt om gevoelige informatie over uw identiteit, financiën of inloggegevens te verstrekken.