Alles wat u moet weten over phishing

Phishing is een vorm van online fraude. Het woord komt van het Engelse fishing, ook wel ‘hengelen’. Dat is namelijk wat de criminelen doen: hengelen naar gegevens. Zij sturen een bericht namens een bank, de overheid of een webwinkel. De ontvanger moet zogenaamd snel betalen of andere actie ondernemen. De mails zijn goed nagemaakt en haast niet van echt te onderscheiden. Het slachtoffer klikt nietsvermoedend door, vult een aantal gegevens in en… beet! De criminelen krijgen wat ze zochten: inloggegevens en persoonlijke informatie.

Criminelen proberen steeds weer iets nieuws uit. Al blijft phishing uit naam van een bank, overheidsinstantie of abonnementsdienst populair. Dat doen ze via de telefoon, mail, een sms of WhatsApp-bericht. Of via een QR-code   QR-code Afkorting van 'Quick Response', wat 'snelle reactie' betekent. Moderne variant van de streepjescode. Een QR-code is een vierkant dat is opgebouwd uit zwarte en witte blokjes. De QR-code wordt vaak gebruikt om URL's aan te bieden. Met behulp van de camera van moderne smartphones of tablets komt u zo op de website. Het voordeel hiervan is dat de gebruiker niet zelf het, soms lange of ingewikkelde internetadres hoeft over te typen. of betaalverzoek in een bericht.

Een bijzondere vorm van phishing die extra aandacht verdient is whaling. Bij deze vorm doet iemand zich voor als een bekende. Die neemt contact met u op, omdat hij of zij in nood zit en niet meer bij zijn geld kan. Of u even geld kunt overmaken. Dit wordt tegenwoordig vaak toegepast via WhatsApp en wordt daarom ook vaak WhatsApp-fraude genoemd.

Het is lastig om phishingvrij te blijven, maar u kunt wel een aantal dingen doen.

• Wees selectief met waar u uw e-mailadres deelt. Zet het zeker nooit zomaar op sociale media.
• Gebruik een e-maildienst met een goedwerkend spam-filter. Gmail en Outlook herkennen een groot deel van de phishingmails automatisch.
• Geef niemand uw inloggegevens. Instanties vragen hier nooit om.
• Stuur nooit een bankpas op. De bank vraagt dit nooit van u.
• Stuur geen kopie van uw identiteits- of rijbewijs op en plaats ze ook niet op sociale media.
• Gebruik linkjes liever niet om op sites te komen waarop u moet inloggen. Typ liever zelf het adres in de browser. 

Hoewel oplichters goed zijn in het namaken van officiële e-mails, zijn er wel een aantal dingen die kunnen opvallen:

• Phishing gebeurt meestal uit naam van banken, de overheid, bedrijven en abonnementsdiensten.
• Er wordt gevraagd op een link of betaalverzoek te klikken.
• Er is haast bij.
• Er staan taal- en stijlfouten in het bericht.
• Het e-mailadres lijkt op dat van het nagemaakte bedrijf, maar is vaak net iets anders. Bijvoorbeeld 'Zigggo' (met een extra ‘g’) of 'ING-betalen.nl' (een domein dat niet van ING zelf is).
• Vreemde bijlages. Klik hier vooral niet op, ze kunnen virussen bevatten.

Sommige mails kunnen ook 'gewoon' spam zijn. Lees daarover meer in het artikel ‘Spam en phishing, wat is het verschil?’.

Hebt u een verdacht mailtje of bericht ontvangen? Denk dan aan het volgende:

• Klik niet op links of betaalverzoeken in verdachte berichten.
• Reageer niet. Ook niet met opmerkingen als 'hou op met mij deze nepberichten te sturen.' Uw reactie is een bevestiging voor criminelen dat ze met een bestaand e-mailadres te maken hebben. Het gevolg: nog meer phishing en spam.
• Markeer het bericht als spam in het e-mailprogramma.
• Gooi het nepbericht weg.

Bij twijfel kunnen SeniorWeb-leden een beroep doen op de SeniorWeb Phishingchecker. Stuur de verdachte mail naar ons door en binnen een werkdag hoort u of het om phishing gaat.

Zelfs wie let op phishing, kan in de val te trappen. Een phishingbericht kunt u gewoon openen en lezen. Maar wat moet u doen in de volgende gevallen?

Ik heb (per ongeluk) een bijlage geopend uit een nepmail

• Sluit het e-mailprogramma af.
• Laat de virusscanner een uitgebreide scan van de computer uitvoeren en schadelijke software verwijderen.
• Wijzig voor de zekerheid (belangrijke) wachtwoorden. Zeker die van uw e-mail en de bank.
• Gebruik een ander apparaat voor internetbankieren, totdat u zeker weet dat er geen schadelijke software op de pc staat.

Ik heb op een phishing-link geklikt

Er kan schadelijke software zijn geïnstalleerd op de computer. Hebt u dat vermoeden, volg dan dezelfde stappen als hierboven bij de geopende bijlage. De kans dat dit gebeurt op een tablet of smartphone is klein. Staat er ineens een nieuwe app op het apparaat die u niet kent, verwijder die dan.

Ik heb gegevens ingevuld op een valse website

• Was het bericht nep en hebt u inloggegevens ingevuld? Verander direct het wachtwoord.
• Hebt u ook een telefoonnummer opgegeven? Als u het idee hebt dat het telefoonnummer misbruikt wordt voor (dure) sms-abonnementen, kunt u dit controleren op Payinfo.nl.
• Hebt u een e-mailadres achtergelaten? Grote kans dat u veel dubieuze reclamemails krijgt. Afmelden hiervoor heeft geen zin want daarmee bevestigt u dat u het e-mailadres gebruikt. Verplaats de e-mails naar de spam-map. Daarmee leert u het e-mailprogramma welke e-mails spam zijn. Na een tijdje komen deze mails automatisch in de spam-map terecht.
• Hebt u bankgegevens ingevuld? Bel direct de bank.

Ik heb geld overgemaakt naar een oplichter

Hebt u geld overgemaakt aan een partij die niet te vertrouwen is? Doe dan bij de politie aangifte van oplichting. Neem ook contact op met uw bank. Na aangifte, kunnen slachtoffers via de bank de naam en adresgegevens van de oplichter krijgen. Daarmee is het mogelijk een (civiele) rechtszaak aan te spannen om het geld terug te krijgen.