Alles wat u moet weten over phishing
Phishing is een vervelende internetkwaal. Oplichters ‘hengelen’ naar persoonlijke gegevens en uiteindelijk geld. Herken, voorkom en bestrijd phishing.
Wat is phishing?
Phishing is een vorm van online fraude. Het woord komt van het Engelse fishing, ofwel ‘hengelen’. Dat is namelijk wat de criminelen doen: hengelen naar gegevens. Zij sturen een bericht namens een bank, de overheid of een webwinkel. De ontvanger moet zogenaamd snel betalen of andere actie ondernemen. De mails zijn goed nagemaakt en haast niet van echt te onderscheiden. Het slachtoffer klikt nietsvermoedend door, vult een aantal gegevens in en… beet! De criminelen krijgen wat ze zochten: inloggegevens en persoonlijke informatie.
Verschillende vormen
Criminelen proberen steeds weer iets nieuws uit. Al blijft phishing uit naam van een bank, overheidsinstantie of abonnementsdienst populair. Dat doen ze via de telefoon, mail, een sms of WhatsApp-bericht. Of via een QR-code of betaalverzoek in een bericht.
Een bijzondere vorm van phishing die extra aandacht verdient is whaling. Bij deze vorm wordt u benaderd door iemand die zich voordoet als een bekende. Die neemt contact met u op, omdat hij of zij in nood zit en niet meer bij zijn geld kan. Of u even kunt overmaken. Dit wordt tegenwoordig vaak toegepast via WhatsApp en wordt daarom ook vaak WhatsApp-fraude genoemd.
Phishing voorkomen
Het is lastig om phishingvrij te blijven, maar u kunt wel een aantal dingen doen.
- Wees selectief met waar u uw e-mailadres deelt. Zet het zeker nooit zomaar op sociale media.
- Gebruik een e-maildienst met een goedwerkend spam-filter. Gmail en Outlook herkennen een groot deel van de phishingmails automatisch.
- Geef niemand uw inloggegevens. Instanties vragen hier nooit om.
- Stuur nooit een bankpas op. De bank vraagt dit nooit van u.
- Stuur geen kopie van uw identiteits- of rijbewijs op en plaats ze ook niet op sociale media.
- Gebruik linkjes liever niet om op sites te komen waarop u moet inloggen. Typ liever zelf het adres in de browser. Toch even controleren of het kan? Vul de link of het betaalverzoek in bij checkjelinkje.nl.
Phishing herkennen
Hoewel oplichters goed zijn in het namaken van officiële e-mails, zijn er wel een aantal dingen die kunnen opvallen:
- Phishing gebeurt meestal uit naam van banken, de overheid, bedrijven en abonnementsdiensten.
- Er wordt gevraagd op een link of betaalverzoek te klikken.
- Er is haast geboden.
- Er staan taal- en stijlfouten in het bericht.
- Het e-mailadres lijkt op dat van het nagemaakte bedrijf, maar is vaak net iets anders. Bijvoorbeeld 'Zigggo' (met een extra ‘g’) of 'ING-betalen.nl' (een domein dat niet van ING zelf is).
- Vreemde bijlages. Klik hier vooral niet op, ze kunnen virussen bevatten.
Sommige mails kunnen ook 'gewoon' spam zijn. Lees daarover meer in het artikel ‘Spam en phishing, wat is het verschil?’.
Wat te doen met phishingmails?
Hebt u een verdacht mailtje of bericht ontvangen? Denk dan aan het volgende:
- Klik niet op links of betaalverzoeken in verdachte berichten.
- Reageer niet. Ook niet met opmerkingen als 'hou op met mij deze nepberichten te sturen.' Uw reactie is een bevestiging voor criminelen dat ze met een bestaand e-mailadres te maken hebben. Het gevolg: nog meer phishing en spam.
- Markeer het bericht als spam in het e-mailprogramma.
- Gooi het nepbericht weg.
Bij twijfel kunnen SeniorWeb-leden een beroep doen op de SeniorWeb Phishingchecker. Stuur de verdachte mail naar ons door en binnen een werkdag hoort u of het om phishing gaat.
In phishing getrapt, wat nu?
Zelfs wie alert is op phishing, kan in de val te trappen. Een phishingbericht kunt u gewoon openen en lezen. Maar wat moet u doen bij de volgende scenario's?
Ik heb (per ongeluk) een bijlage geopend uit een nepmail
- Sluit het e-mailprogramma af.
- Laat de virusscanner een uitgebreide scan van de computer uitvoeren en schadelijke software verwijderen.
- Wijzig voor de zekerheid (belangrijke) wachtwoorden. Zeker die van uw e-mail en de bank.
- Gebruik een ander apparaat voor internetbankieren totdat u er zeker van bent dat er geen schadelijke software op de pc aanwezig is.
Ik heb op een phishing-link geklikt
Er kan schadelijke software zijn geïnstalleerd op de computer. Hebt u dat vermoeden, volg dan dezelfde stappen als hierboven bij de geopende bijlage. De kans dat dit gebeurt op een tablet of smartphone is klein. Mocht er ineens een nieuwe app op het apparaat staan die u onbekend is, verwijder die dan.
Ik heb gegevens ingevuld op een valse website
- Was het bericht nep en hebt u inloggegevens ingevuld? Verander direct het wachtwoord.
- Hebt u ook een telefoonnummer opgegeven? Als u merkt of vermoedt dat het telefoonnummer misbruikt wordt voor (dure) sms-abonnementen, controleer dit dan op de site Payinfo.nl.
- Hebt u een e-mailadres achtergelaten? Grote kans dat u gebombardeerd wordt met dubieuze reclamemails. Afmelden hiervoor heeft geen zin want daarmee bevestigt u dat het e-mailadres wordt gebruikt. Verplaats de e-mails naar de spam-map. Daarmee leert u het e-mailprogramma welke e-mails spam zijn. Na een tijdje komen deze mails automatisch in de spam-map terecht.
- Hebt u bankgegevens ingevuld? Bel direct de bank.
Ik heb geld overgemaakt naar een oplichter
Hebt u geld overgemaakt aan een partij die niet te vertrouwen is? Doe dan bij de politie aangifte van oplichting. Neem ook contact op met uw bank. Op voorwaarde dat er aangifte is gedaan, kunnen slachtoffers via de bank achter de naam en adresgegevens van de online oplichter komen. Daarmee is het mogelijk een (civiele) rechtszaak aan te spannen in een poging het geld terug te krijgen.