Waarschijnlijk heb je er wel eens van gehoord: phishing. Het is een vorm van online criminaliteit waarbij criminelen toegang proberen te krijgen tot jouw bankgegevens en persoonlijke informatie. Wat is phishing nu precies? Hoe herken je het? En wat kun je doen als je er slachtoffer van bent geworden? Wij leggen het uit.

Wat is phishing precies?

Bij phishing probeert een aanvaller iemand te verleiden om belangrijke informatie door te geven. Mensen ontvangen berichten die betrouwbaar lijken, maar in werkelijkheid zijn deze afkomstig van criminelen. Het gaat vaak om e-mailberichten, maar phishing kan ook plaatsvinden via sms of social media.

Het herkennen van phishing mail kan ontzettend lastig zijn, omdat oplichters er alles aan doen om de e-mails zo ‘echt’ mogelijk te laten lijken. Bijvoorbeeld door zich voor te doen als officiële instanties – zoals PostNL of jouw bank– door gebruik te maken van hun naam of logo. In de e-mail staat vervolgens een link naar een nagemaakte website, waar ze om jouw informatie kunnen vragen. Vul jij deze informatie in, dan hebben de criminelen toegang tot jouw persoonlijke gegevens (of de gegevens van het bedrijf waar je werkt).

Wat zijn de risico's van phishing?

Zoals hierboven beschreven kan een oplichter dus toegang krijgen tot jouw persoonlijke gegevens. Dat niet alleen, het kan ook voorkomen dat er een virus of spyware op jouw computer wordt geïnstalleerd wanneer jij op een bijlage in de mail klikt. Aan de hand van deze programma’s kunnen criminelen jouw persoonlijke informatie onderscheppen. Criminelen ‘vissen’ dus als het ware naar informatie, dat is ook waar de naam phishing vandaan komt. Het uiteindelijke doel is om toegang te krijgen tot jouw gegevens of de gegevens van een bedrijf. Dit zodat ze geld kunnen wegsluizen of identiteitsfraude kunnen plegen.

Phishingmail herkennen

Je kunt phishingmails herkennen aan de volgende kenmerken:

Afzender - Het is altijd belangrijk om naar het e-mailadres van de afzender te kijken. Komt deze overeen met de domeinnaam van de desbetreffende organisatie? Check dit altijd! Soms zit het verschil in een klein detail. In plaats van info@postnl.nl stuurt de oplichter bijvoorbeeld een e-mail vanuit info@postnl-groep.nl. Naast het controleren van de domeinnaam, kun je ook zoeken in je inbox of je ooit eerder e-mails hebt ontvangen van het betreffende adres.

Aanhef - Tegenwoordig maken veel bedrijven gebruik van een persoonlijke aanhef, je wordt aangesproken met jouw voor- en/of achternaam. Bij vervalste e-mails is dit vaak niet het geval, omdat deze naar een grote groep mensen gestuurd worden. Let dus goed op met e-mails die beginnen met een algemene aanhef zoals ‘geachte heer,mevrouw’ of ‘beste klant’.

Schadelijke link - Een vervalste e-mail is bijna altijd voorzien van een schadelijke link. Klik dan ook nooit zomaar op een link in de mail! Twijfel je of het een betrouwbare link is? Dan kun je met je muis over de link bewegen, zonder erop te klikken, zodat je ziet waar de link naar verwijst. Zo zijn links die beginnen met ‘bit.ly’ bij voorbaat al een rode vlag.

Taalgebruik - Phishingmails bevatten vaak spel- en taalfouten. Controleer een e-mailbericht hier dan ook altijd op. Daarnaast wordt er vaak een vorm van urgentie gecreëerd in phishingberichten. Wees extra op je hoede wanneer er woorden zoals ‘urgent’, ‘dringend’, ‘belangrijk’, of ‘laatste herinnering’ worden gebruikt. Hiermee proberen criminelen je onder druk te zetten. Ze zeggen bijvoorbeeld dat je snel je gegevens moet invullen, omdat je pakketje anders niet aankomt.

Slachtoffer geworden? Dit kun je doen

Komen deze tips te laat en ben je slachtoffer geworden van phishing, dan is het belangrijk om zo snel mogelijk actie te ondernemen. Wat kun je doen?

Meld de phishing direct

Ben je slachtoffer geworden van phishing op het werk? Maak dan direct een melding bij jouw werkgever en bij De ICT Expert. Wanneer dit in privésfeer gebeurt, dan kun je ook hulp krijgen en een melding maken bij de fraudehelpdesk (https://www.fraudehelpdesk.nl/) en doe aangifte bij het politiebureau. Informeer daarnaast meteen de instantie of persoon uit wiens naam de oplichting heeft plaatsgevonden. Op deze manier kunnen zij hun klanten/omgeving op de hoogte stellen om verdere oplichting te voorkomen.

Neem contact op met de bank (in geval van bankfraude)

Neem direct contact op met je bank om je rekening te laten blokkeren. Ook wanneer er al geld is afgeschreven is het goed om contact op te nemen om de situatie te bespreken. In sommige gevallen is het namelijk mogelijk om ongewenste betalingen terug te draaien.

Informeer je omgeving

Informeer je omgeving over de oplichting, een gewaarschuwd mens telt namelijk voor twee. Hoe meer bewustzijn er is rondom phishing, des te kleiner de kans dat mensen er slachtoffer van worden.

Tot slot

Het is belangrijk om te onthouden dat je altijd scherp moet blijven bij het ontvangen van berichten. Vertrouw je een e-mail of sms niet, dan heb je het vaak bij het rechte eind. Ga de bovenstaande herkenningspunten van phishingmails na, het is namelijk altijd beter om even extra te controleren, zodat je risico’s kan voorkomen.

Het vergroten van internetveiligheid

Weet waar je een phishing mail aan kan herkennen

- Controleer altijd de afzender;

- Let op welk aanhef er gebruikt wordt in de mail;

- Klik niet zomaar op een link in een e-mail;

- Controleer taalfouten in een e-mail.

Weet waar je phishing kan melden wanneer je slachtoffer bent geworden

- Maak een melding bij je werkgever en De ICT Expert;

- Aangifte doen bij het politiebureau;

- Informeer de instantie/persoon van waaruit de mail wordt gestuurd;

- Neem contact op met de bank.

Nooit je pincode doorgeven

Een bank (of een andere instantie) zal nooit vragen om een pincode of wachtwoord door te geven. Als je ooit gecontacteerd wordt om je wachtwoord/pincode door te geven, mag je er van uit gaan dat er iets verkeerds aan de hand is.

Gebruik voor alle accounts verschillende sterke wachtwoorden

De eerste verdediging voor alle internetcriminelen. Zorg dat een wachtwoord moeilijk te kraken is. Mocht er iemand ooit achter het wachtwoord komen, dan is het hebben van verschillende wachtwoorden een voordeel (anders heeft een hacker gelijk beschikking tot alle accounts met hetzelfde wachtwoord). Je past alleen het wachtwoord aan van het account waar het wachtwoord van gehackt is.

Gebruik een tweestapsverificatie

Bij een tweestapsverificatie voeg je naast een wachtwoord een extra check toe, bijvoorbeeld doordat je ook een code moet invoeren die je ontvangt in een sms of app. Weet je niet hoe dit werkt? Neem contact op met De ICT Expert en we kijken graag met je mee!

Voer software-updates uit, maak gebruik van een virusscanner en maak regelmatig een back-up

Het is belangrijk om nieuwe updates uit te voeren. Nieuwe updates bevatten namelijk ook de beveiligingsupdates waardoor je gegevens beter beschermd blijven. Een virusscanner beschermt je tegen de virussen en andere schadelijke bestanden die op je computer komen. Bij een back-up maak je een kopie van alle gegevens, deze zet je op een veilige plek. Voorkom dat al je bestanden/gegevens kwijt raken wanneer de computer besmet raakt met een virus.

Maakt jouw organisatie al gebruik van Expert 365? Dan zit dit al bij jou in het pakket.

Tot slot

Blijf altijd scherp wanneer je op het internet aan het werk bent. Zie je opvallende dingen en krijg je het gevoel dat er iets niet klopt? Neem dan gelijk contact op met je werkgever en De ICT Expert. Wij staan klaar om je te helpen!