Phishing: wat is het? Wees op uw hoede voor nepberichten en e-mails!

U heeft waarschijnlijk al eerder van phishing gehoord. Bijna constant proberen bedrijven, nieuwsuitzendingen en andere organisaties ervoor te waarschuwen. Maar wat is phishing precies? Dit artikel vertelt je alles over deze vorm van cybercriminaliteit. We zullen praten over wat het is, hoe je het kunt herkennen en hoe je jezelf ertegen kunt beschermen. We laten u ook zien wat u moet doen als u het slachtoffer bent van een phishing-poging.


Wat is phishing?

Phishing Fishhook met wachtwoord

Phishing is een soort cybercriminaliteit waarbij slachtoffers onbewust criminelen toegang geven tot hun persoonlijke gegevens of hun back-account. Meestal gebeurt dit doordat een phishing-e-mail naar het slachtoffer wordt gestuurd. Deze e-mail lijkt afkomstig te zijn van een officiële organisatie of bedrijf, maar is feitelijk verzonden door een crimineel. Deze criminelen zullen er alles aan doen om hun e-mails zo authentiek mogelijk te laten lijken. Ze gebruiken bijvoorbeeld logo’s van officiële websites en bedrijven. In die e-mails wordt vaak aan slachtoffers gevraagd om op een link te klikken of een bijlage te openen.

Als u op een link in een phishing-e-mail klikt, bevindt u zich mogelijk op een pagina die op een officiële website lijkt, maar slechts een nep-kopie is. De crimineel hoopt dat u op deze pagina uw persoonlijke gegevens en gevoelige informatie invoert door bijvoorbeeld een inlogscherm in te vullen. Zodra u dit doet, heeft de crimineel toegang tot deze informatie. Ook het openen van een bijlage in een phishing-mail kan veel problemen veroorzaken. Mogelijk installeert u onbewust malware, zoals een virus of spyware, op uw computer. Dit kan er op zijn beurt toe leiden dat de crimineel allerlei persoonlijke informatie over u krijgt, zoals uw bankgegevens. Soms installeren ze zelfs bots om een ​​botnet te maken en DDOS-aanvallen uit te voeren.

Het uiteindelijke doel van een phishing-crimineel is om te profiteren van het stelen van uw geld of persoonlijke gegevens. Hier komt de naam ‘phishing’ vandaan. Cybercriminelen ‘vissen’ om uw informatie: ze gooien hun digitale hengel (de e-mail) weg en wachten tot een slachtoffer bijt. Ze gebruiken de angsten en emoties van een ontvanger om hun zwendel te laten werken. Ze kunnen bijvoorbeeld doen alsof er een onbetaalde betaling op u wacht en u vertellen dat u een boete riskeert als u niet meteen betaalt. Slachtoffers raken vaak in paniek wanneer ze dit lezen en doen wat hen wordt gevraagd, en vallen voor de trucs van de crimineel. Voel je niet dom als dit jou is overkomen. Het kan ongelooflijk moeilijk zijn om een ​​nepbericht van de echte deal te onderscheiden.

Verschillende soorten phishing

E-mail is over het algemeen een zeer effectief medium voor criminelen, omdat ze hiermee in één keer duizenden mensen kunnen bereiken. Ze besteden zo min mogelijk tijd aan het stelen van veel geld, zolang een klein deel van de ontvangers voor de zwendel valt. Het eindigt echter niet bij e-mails. Hier zijn enkele andere vormen van phishing waar u op moet letten, of het nu gaat om oplichting op sociale media of via traditionele mail.

Sms- en WhatsApp-oplichting

Whatsapp-logoCybercriminelen blijven nieuwe manieren bedenken om geld van hun slachtoffers te stelen. Deze technieken zijn mogelijk effectiever en lucratiever, omdat mensen er gewoon nog geen weet van hebben. Een tekst van uw bank is misschien niet altijd uw vertrouwen waard. Hetzelfde geldt voor een WhatsApp-bericht van een officiële organisatie waarin u wordt gevraagd een factuur te betalen waarvan u zich niets herinnert. De laatste jaren wordt WhatsApp vooral steeds vaker gebruikt bij phishing-zwendel.

Heeft u een verdacht bericht ontvangen? Het kan heel moeilijk zijn om te zeggen of een factuur daadwerkelijk moet worden betaald of dat het gewoon een poging is om uw geld te stelen. Het beste is om contact op te nemen met de organisatie die het bericht zogenaamd heeft verzonden. Ga naar hun officiële website door online de juiste contactgegevens op te zoeken, zonder op links in het bericht te klikken of de informatie daarin te gebruiken. Phishing-criminelen zijn vaak slim genoeg om de contactgegevens van het bedrijf te wijzigen in hun eigen gegevens. Als het bedrijf niets van het bericht weet, zorg er dan voor dat ze weten dat iemand phishing-berichten in hun naam verstuurt.

Valse facturen

Niet alleen social media, maar ook meer traditionele vormen van communicatie worden door cybercriminelen misbruikt. Een van de meest voorkomende oplichting, vooral voor degenen die een eigen bedrijf hebben, zijn nepfacturen. Oplichters sturen een neppe, maar zeer realistisch uitziende factuur waarin staat dat u snel moet betalen of de gevolgen ervan moet dragen. Vaak wordt u verteld dat u het geld naar een specifieke achterrekening moet sturen. Soms beweren ze zelfs dat je schulden hebt en sturen ze een incassobureau als je het geld niet snel overmaakt. Hoewel het mogelijk is om een ​​dergelijke brief van officiële instellingen te ontvangen (in extreme omstandigheden), kan het ook een geval van phishing zijn. Dit betekent dat de bedreigingen meestal vals zijn. Als je het geld overmaakt, komt het gewoon in de zakken van de oplichters.

Als u wilt controleren of een factuur of betalingsherinnering legitiem is, belt u het bedrijf dat deze heeft verzonden. Nogmaals, gebruik echter niet de contactgegevens op de factuur. Ga altijd naar de officiële website van het bedrijf die op de factuur staat en bel of mail ze. Vraag om bevestiging van de factuur, het vermelde geldbedrag en de rekening waarnaar het moet worden overgemaakt voordat u iets betaalt.

E-mails of berichten op sociale media van vrienden of familieleden

Als een crimineel toegang heeft gekregen tot de e-mail of sociale media-account van een slachtoffer (bijvoorbeeld door een eerdere phishing-aanval), kunnen ze die gebruiken om nieuwe slachtoffers te vinden. Een crimineel kan proberen andere mensen ertoe te brengen hem geld te sturen door berichten te sturen naar vrienden van het gehackte account. Vaak beginnen deze berichten met een simpele “Hallo, hoe gaat het?”. Zodra mensen reageren, zal de crimineel om geld vragen. Hier is een voorbeeld van zo’n phishing-bericht, waarin Johns account is gehackt en de cybercrimineel zijn vriend Matthew benadert via Facebook:

Facebook Phishing-bericht

Als je een vriend in moeilijkheden hoort, wil je hem waarschijnlijk graag helpen. Cybercriminelen misbruiken deze neiging door een gevoel van urgentie te creëren: John zit vast in het buitenland en moet zo snel mogelijk naar huis. Als Matthew besluit hem te helpen, maakt hij onbewust geld over naar een bankrekening die niet van John is, maar van een cybercrimineel. De crimineel kan vragen dat het geld wordt overgemaakt via PayPal, Western Union, Moneygram of Bitcoin. In sommige gevallen zullen criminelen de moeite nemen om het volledige vriendennetwerk van het gehackte account in kaart te brengen en zelfs eerdere berichten te lezen. Ze gebruiken deze informatie om hun phishing-poging er zo overtuigend mogelijk uit te laten zien.

Heb je een bericht van een vriend ontvangen via e-mail, Facebook of een ander social media-platform waarin om geld wordt gevraagd? Wees voorzichtig. Neem contact op met de persoon met wie je denkt te praten, bijvoorbeeld door hem te bellen. Op deze manier kunt u controleren of ze daadwerkelijk problemen hebben. Zo niet, dan is hun account gehackt.

“Phishing” via de telefoon

Smartphone met afbeelding van oor

Soms gebeurt phishing via de telefoon. Dit kan gebeuren wanneer de criminelen al toegang hebben tot de bankrekening van het slachtoffer, maar ook andere informatie nodig hebben. Als het slachtoffer meewerkt, zullen ze onbewust geld overmaken naar de criminelen. Dit kan op de volgende manier gebeuren:

  1. De crimineel is ingelogd op de bankomgeving van het slachtoffer en begint geld over te schrijven naar zijn eigen rekening.
  2. De crimineel belt het slachtoffer, doet zich voor als een bankmedewerker en vraagt ​​naar de TAN-code die het slachtoffer heeft ontvangen (bijvoorbeeld via sms).
  3. Als het slachtoffer de code meedeelt (die daadwerkelijk is verzonden om een ​​betaling te verifiëren), gebruikt de crimineel deze om de transactie naar zijn eigen bankrekening te voltooien.

Phishing-criminelen kunnen zich ook voordoen als een werknemer van Windows of de fabrikant van uw computer of smartphone. Ze beweren te bellen om een ​​technisch probleem op te lossen. In plaats daarvan laten ze u inloggen op een gevaarlijke website, waardoor ze toegang krijgen tot uw computer en persoonlijke informatie. In sommige gevallen installeren ze zelfs ransomware op uw apparaat. Dit betekent dat al uw bestanden worden versleuteld en gegijzeld: u heeft er geen toegang toe tenzij u betaalt. Als je het slachtoffer bent geworden van ransomware, neem dan contact op met de politie.

Er zijn de laatste tijd telefonisch meldingen van een ander type phishing. Een crimineel belt u vanaf een vreemd, meestal buitenlands nummer. Als je opneemt, hoor je niets. Pas later blijkt uit uw telefoonrekening dat het telefoontje u veel geld heeft gekost. Om jezelf te beschermen tegen dit soort oplichting, neem je niet zomaar een telefoontje aan.

Als u ooit wordt gebeld door een medewerker van een bepaalde bank of bedrijf, geef dan niet meteen uw persoonlijke gegevens op, zoals adres of bankrekeningnummer. Zorg er altijd voor dat u de juiste, officiële telefoonnummers van een bedrijf gebruikt en controleer of u daadwerkelijk belt met een vertegenwoordiger van dat bedrijf.

Phishing herkennen

Heb je een e-mail, sms of ander bericht ontvangen van een officiële instelling of een vriend die om geld vraagt? Denk twee keer na voordat je iets doet! Of het nu lijkt op een bericht van de overheid, een webshop, de IRS, uw bank, een verzekeringsmaatschappij of een website als Amazon, u heeft mogelijk in plaats daarvan te maken met een crimineel. Andere vormen van phishing zijn de bekende e-mail van een ‘Nigeriaanse prins’ of een verre verwant die doet alsof ze toegang hebben tot een grote hoeveelheid geld. Voordat ze u echter iets kunnen sturen, hebben ze u nodig om iets naar hen over te dragen. Val niet voor dit soort vallen. Ze zijn niet echt.

Omdat phishing moeilijk te herkennen is, is het belangrijk om te weten waar je op moet letten bij het controleren of een bericht legitiem is of niet. Hier zijn een paar tips waarmee u een poging tot phishing kunt herkennen.

Tip 1: begroetings-, taal-, spelling- en grammaticafouten

Meestal worden phishingmails naar veel mensen tegelijk verzonden. Dit betekent dat ze niet altijd persoonlijk zijn. In plaats daarvan krijg je een e-mail met bovenaan een standaard ‘Beste heer / mevrouw’ of iets dergelijks. Overweeg altijd of het vreemd is om niet goed te worden aangesproken door bijvoorbeeld uw bank voordat u iets anders doet met de e-mail.

U kunt meestal zien dat een e-mail nep is wanneer deze veel spellings- of grammaticafouten bevat. Vaker wel dan niet, de cybercriminelen die de post verzenden, zijn niet de beste in het Engels en maken duidelijke fouten. Een andere techniek die vaak wordt gebruikt in phishing-berichten is het creëren van een gevoel van urgentie. Taal zoals ‘DRINGEND’, ‘BELANGRIJK’ of ‘SLOTBESCHRIJVING’ kan aangeven dat u te maken heeft met een phishing-e-mail.

Toch is dit niet altijd het geval. Er zijn phishing-e-mails en websites die geen fouten bevatten en die zelfs beginnen met een soort persoonlijke begroeting. Gelukkig zijn er andere dingen waar je op kunt letten, zoals we je in onze andere tips zullen vertellen.

Tip 2: Kijk naar de afzender van de e-mail

Lijst met vergrootglasPhishing-e-mails worden vaak verzonden via frauduleuze e-mailadressen. Kijk altijd naar het e-mailadres van de afzender en controleer of het legitiem is. Als u bijvoorbeeld klant bent van de Bank of America, ontvangt u mogelijk officiële e-mails van adressen die eindigen op @ bankofamerica.com. Omdat cybercriminelen niet de eigenaar zijn van dit domein, kunnen ze deze e-mailadressen niet gebruiken. In plaats daarvan proberen ze het te verzenden vanaf een vergelijkbaar domein of via een algemene e-mailprovider. Ze kunnen bijvoorbeeld [email protected] gebruiken of iets dat eindigt op @ americanbank.com. Zelfs opzettelijke spelfouten zijn niet ongebruikelijk: door een paar letters aan het oorspronkelijke domein toe te voegen, proberen criminelen je te laten denken dat de boodschap toch legitiem is. Soms bestaan ​​phishing-e-mailadressen uit willekeurige cijfers en letters. Deze zijn gemakkelijk te herkennen en mogen nooit worden vertrouwd.

In sommige gevallen lijkt een phishing-bericht een betrouwbare afzender te hebben. Soms lijkt het zelfs vanaf uw eigen e-mailadres te worden verzonden. Dit wordt ‘e-mailspoofing’ genoemd en komt veel voor bij phishing en zakelijke e-mailcompromis (BEC). Trap er niet in. Neem bij twijfel altijd contact op met de afzender door de juiste contactgegevens op te zoeken op hun officiële website. Als het een e-mail van uw eigen adres is, negeert u deze gewoon.

Tip 3: Deel geen persoonlijke informatie

Als u een e-mail, sms of ander bericht ontvangt waarin om persoonlijke gegevens wordt gevraagd, bijvoorbeeld uw inloggegevens, kan dit een slecht teken zijn. Deel nooit uw persoonlijke of accountgegevens via e-mail (of een ander tekstueel medium) als u niet zeker weet of het absoluut veilig is. Veel legitieme bedrijven zullen nooit rechtstreeks om uw informatie vragen. Dit geldt vooral als het gaat om wachtwoorden, TAN-codes en andere accountspecifieke informatie. Hoe echt een e-mail of bericht er ook uitziet, houd uw informatie privé. Als je niet zeker weet of een bericht echt is of niet, neem dan contact op met de daadwerkelijke organisatie via hun officiële website of bel ze. Reageer nooit op duistere berichten en klik niet op links die u niet vertrouwt.

Tip 4: Pas op voor verdachte bijlagen

Een simpele klik op een bijlage in een phishing-bericht kan al spyware zoals keyloggers en Trojaanse paarden op uw apparaat installeren. Open alleen bestanden die u volledig vertrouwt en die naar verwachting zullen worden verzonden. Kijk uit voor bestandsnamen en bestandstypen die buitengewoon lijken. Bestanden die eindigen op .ritssluiting of .exe mag niet op het eerste gezicht worden vertrouwd. Zelfs pdf-bestanden zijn niet altijd veilig. Hieronder vindt u een overzicht van bestandsextensies die kunnen worden gebruikt in phishing-e-mails.

  • .knuppel(Partij)
  • .com(opdrachtbestand)
  • .cpl(Controlepaneel)
  • .docm(Microsoft Word met macro’s)
  • .exe(Windows uitvoerbaar bestand)
  • .pot(Java)
  • .js(JavaScript)
  • .pif(Programma-informatiebestand)
  • .pptm(Microsoft PowerPoint met macro’s)
  • .ps1(Windows PowerShell)
  • .scr(Screensaver-bestand)
  • .vbs(Visual Basic Script)
  • .wsf(Windows Script-bestand)
  • .xlsm(Microsoft Excel met macro’s)
  • .ritssluiting (Gecomprimeerd)

Als je wilt weten wat voor soort bestand een bepaalde bijlage is, controleer dan de letters van de bestandsnaam na de punt.

Cybercriminelen kunnen proberen u voor de gek te houden door de bestandsextensie aan de bestandsnaam toe te voegen. Ze kunnen bijvoorbeeld proberen u te laten geloven dat u te maken heeft met een PDF-bestand door het ‘InvoicePDF.exe’ te noemen. In plaats daarvan is het een .exe-bestand dat wordt gebruikt om schadelijke software te installeren.

Tip 5: Pas op voor verdachte links

Computervirus-laptopHeb je een link gezien in een e-mail die je niet vertrouwt? Klik er niet op. Niet elke link leidt naar de plaats die naar jou leidt. Gelukkig kun je dit eenvoudig controleren door met je cursor over de link te bewegen (zonder erop te klikken!) En de linkerbenedenhoek van je browser te controleren. Er verschijnt een kleine witte balk met de exacte website waarnaar de link leidt. Is dit een website die u niet herkent of vertrouwt? Dan heb je waarschijnlijk te maken met een phishing-poging.

Het adres ziet er misschien zelfs uit als een betrouwbare website, maar is gemaakt om u voor de gek te houden. Controleer altijd of alles op de juiste manier is gespeld en of het domein correct is (bijvoorbeeld bankofamerica.com/ info in plaats van bankofamerica.officialwebsite.com/ info). Wees extra voorzichtig wanneer u uw smartphone of tablet gebruikt, want het is heel gemakkelijk om per ongeluk op iets te klikken.

Tip 6: Blijf op de hoogte

Technologie en cybercriminaliteit evolueren voortdurend. Nieuwe manieren om jezelf te beschermen tegen phishing en andere vormen van online criminaliteit blijven opduiken, net zoals nieuwe manieren voor criminelen om te proberen hun slachtoffers voor de gek te houden. Daarom is het belangrijk om op de hoogte te blijven van het laatste nieuws over phishing en alles wat daarmee samenhangt. Als je dit artikel leest, ben je al goed op weg. Houd ook onze nieuwssectie in de gaten. Mogelijk zijn er waarschuwingen over internationale phishing-pogingen van bedrijven of overheden.

Tip 7: Vertrouw op je intuïtie

Als u niet precies zeker weet of u een bericht, e-mail of website kunt vertrouwen, doe dat dan niet. Het is beter dan genezen. Neem contact op met de feitelijke organisatie en vraag ernaar. Als dat niet mogelijk is, kun je ook online het e-mailadres van de afzender opzoeken. Als het een phishing-poging is die al een tijdje wordt gebruikt, hebben andere mensen het waarschijnlijk al afgehandeld en kunnen ze u vertellen of het veilig is of niet.

Phishing voorkomen

Er zijn veel manieren om een ​​phishing-e-mail te herkennen, maar het is nog beter als je ze om te beginnen niet tegenkomt. Hier zijn een paar trucjes om phishing te stoppen.

  • Gebruik tweefactorauthenticatie voor uw accounts: als u bij het inloggen op belangrijke accounts twee stappen moet doorlopen (bijvoorbeeld met een verificatiecode), is de kans dat cybercriminelen volledige toegang krijgen tot uw account veel kleiner.
  • Activeer uw spamfilter: uw e-mailprovider heeft waarschijnlijk een aantal instellingen die u kunt gebruiken om spam uit uw inbox te houden. Hierdoor wordt mogelijk niet voorkomen dat alle phishing-e-mails u bereiken, maar krijgt u wel een extra beveiligingslaag, zodat u minder vaak schadelijke e-mails tegenkomt. Zorg ervoor dat alle belangrijke e-mailadressen waarvan u e-mails ontvangt, op een witte lijst zijn geplaatst, zodat ze niet per ongeluk in uw spammap terechtkomen.
  • Deel uw gegevens alleen op beveiligde websites: de adresbalk geeft aan of de verbinding tussen u en de website die u bezoekt veilig is. Als dat zo is, ziet u een klein, gesloten slot aan de linkerkant van de URL en ‘https: //’ (inclusief de ‘s’) in de link. Als dit ontbreekt, mag u geen persoonlijke informatie op die pagina delen. Veel phishing-websites gebruiken ook HTTPS, dus deze kleine controle kan u niet van alle oplichting redden. Toch is het een belangrijk begin. Als je meer wilt weten over HTTPS, hebben we een volledig artikel over dit onderwerp geschreven.
  • Zorg ervoor dat je weet hoe je jezelf online kunt beschermen: onze 8 eenvoudige stappen om veilig online te gaan helpen u hierbij.

Werken als een geldmuilezel: per ongeluk crimineel

Moneybag met dollarteken op computerSommige phishingaanvallen zijn samenwerkingsverbanden tussen meer dan honderd mensen. Het grootste deel van zo’n groep bestaat uit zogenaamde ‘geldmuilezels’. Deze mensen (vaak studenten) stellen tijdelijk hun bankrekeningen open voor phishinggeld. Op deze manier kan gestolen geld snel en gemakkelijk van account naar account worden gestuurd, dus het is veel moeilijker voor autoriteiten om het geld terug te traceren naar het eigenlijke meesterbrein achter de operatie. Ter compensatie mogen de geldmuilezels een klein percentage van het geld houden.

Geldmuilezels worden vaak gerekruteerd door een ‘herder’. Dit gebeurt ofwel online, met vacatures die legaal lijken maar dat niet zijn, of in het echte leven. Een herder gaat misschien naar schoolplein en andere openbare locaties om mensen te vragen of ze wat extra geld willen verdienen. Veel geldmuilezels weten niet dat wat ze doen illegaal is. Ze zijn medeplichtig aan cybercriminaliteit zonder het te weten.

Het risico om door de politie te worden ontdekt is voor geldmuilezels veel groter dan voor de persoon achter de aanslag. Het pad van het gestolen geld gaat immers eerst door alle rekeningen van de geldmuilezel. We raden iedereen af ​​om deel te nemen aan dergelijke praktijken. Als iemand je een baan aanbiedt waarvoor je hem toegang tot je bankrekening moet geven, is er zeker iets ‘phishy’ aan de hand.

Wat te doen als u het slachtoffer bent van phishing?

Bent u slachtoffer geworden van phishing? De beveiligingsmaatregelen die u moet nemen, zijn afhankelijk van het soort oplichting. Dit is wat u kunt doen als u ten prooi bent gevallen aan oplichting door phishing:

  • Wanneer u iemand uw bankgegevens heeft gegeven, blokkeer uw kaart en bel uw bank.
  • Als het een account is voor een online service, snel Verander uw wachtwoord en andere cruciale informatie.
  • Wanneer u op een verdachte link hebt geklikt of schadelijke software hebt gedownload, gebruik antivirussoftware om uw computer te scannen en eventuele virussen in quarantaine te plaatsen.
  • Altijd neem contact op met het daadwerkelijke bedrijf of de persoon en vertel ze wat er is gebeurd. Ze kunnen je misschien helpen of op zijn minst anderen waarschuwen.
  • Meld de phishing aan de bevoegde autoriteiten, bijvoorbeeld de politie.
  • Informeer je (online) vrienden over de zwendel. De crimineel kan uw gegevens gebruiken om meer slachtoffers te maken.

Conclusie

Phishing is een nare vorm van online criminaliteit. Klikken op een kwaadaardige link of inloggen op de verkeerde website kan desastreuze gevolgen hebben. Om ervoor te zorgen dat u hier niet het slachtoffer van wordt, is het belangrijk om op de hoogte te blijven. Weet hoe u een phishing-bericht kunt herkennen en wat u moet doen als u er een ontvangt. Houd phishing op afstand door uw accounts op de juiste manier in te stellen. Is er toch iets gebeurd? Neem contact op met de juiste organisaties en onderneem stappen om de schade tot een minimum te beperken.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me