Ga naar de hoofdinhoud
Home Phishing: hoe voorkom je dat?
Twee jonge vrouwen hebben last van online fraude en proberen het op te lossen

Phishing: hoe voorkom je dat?

25 augustus 2022
Hoewel er steeds meer aandacht voor is en er veel wordt gewaarschuwd, worden er nog veel mensen slachtoffer van online oplichters. Cyberincidenten zoals phising, spoofing en smishing komen we steeds vaker tegen en de cyber criminelen worden steeds slimmer. Valse e-mails zijn bijna niet meer van echt te onderscheiden en bij telefonische oplichting kunnen ze het telefoonnummer van jouw bank of verzekering gebruiken, waardoor het steeds lastiger is om te herkennen. In deze blog lees je alles over de verschillende vormen van cybercrime en misschien wel nog belangrijker, hoe je ze kunt herkennen.
Wat is phising?

Phishing gebeurt heel vaak via de mail: criminelen sturen jou een mailtje namens een instantie (zoals je bank, verzekeraar, creditcardmaatschappij, telefoonprovider of bekende betrouwbare instanties zoals Netflix, het Centraal justitieel incassobureau of Afterpay). In die mail staat dat je ergens moet klikken om bijvoorbeeld in te loggen of geld over te maken. Op deze manier proberen criminelen je creditcardinformatie, identificatiegegevens of andere persoonlijke gegevens te achterhalen om ze vervolgens te kunnen misbruiken. Geld en/of informatie kan worden gestolen, identiteitsfraude kan worden gepleegd en er kunnen bijvoorbeeld bestellingen geplaatst worden met jouw creditcardgegevens.

Hoe voorkom je dat phishing lukt?

Phishingmails zijn op het eerste gezicht nauwelijks van echt te onderscheiden. Toch zijn er een aantal dingen waar je op kunt letten als je zulke mails ontvangt.

  • Misleidende afzender: Stel dat je een mailtje ontvangt namens je verzekeraar, klik dan het e-mailadres aan. Mailadressen afkomstig van a.s.r. hebben altijd de vorm naam@asr.nl of naam@e.asr.nl. Via phishing hebben criminelen dit aangepast in bijvoorbeeld naam@klantenservice-asr.nl. Kortom, de afzender lijkt te komen van een betrouwbaar adres, maar wanneer je goed kijkt naar de domeinnaam, blijkt deze helemaal niet te kloppen. Soms nemen ze niet eens die moeite en staat er een vreemd mailadres, zoals asfijsdfgij241353@msn.com als afzender. Dan weet je gelijk: deze mail komt niet echt namens de instantie die ze voordoen te zijn.
  • Het taalgebruik: In phishingmails is een deel van de tekst vaak letterlijk vertaald, met een vertaalmachine, waardoor de zinnen niet kloppen. Tegenwoordig bevatten phishing mails een stuk minder taal- en spelfouten dan vroeger, waardoor het moeilijker wordt om een phishing e-mail te herkennen.
  • De aanspreekvorm: In mails van officiële bedrijven word je netjes aangesproken met je eigen naam. In phishingmails is dat meestal niet zo en staat er ‘beste meneer/mevrouw’.
  • Ben je wel klant van dit bedrijf?: Soms krijg je mails van ‘KPN’ terwijl je daar helemaal geen abonnement hebt. Of van een creditcardmaatschappij waar jij helemaal geen creditcard van hebt. Ook zo vissen deze fraudeurs naar je gegevens: zij weten niet waar jij precies klant bent dus ze sturen je de mail op goed geluk dat jij bekend bent met een bedrijf.
  • Onbetrouwbare links: In een phishingmail moet je meestal klikken op een link. Als je met de aanwijscursor op (alle tekens van) de hyperlink wijst (NB: niet klikken!) wordt de echte link zichtbaar. Kijk goed naar de domeinnamen van de hyperlink, vertrouw je het niet? Klik dan vooral niet. Ook als de link geen https:// bevat kun je er ook beter niet op klikken, dan is de verbinding niet beveiligd
  • Een vreemde bijlage: Soms krijg je mails met een bijlage erin, die je moet openen (en installeren). Deze bijlagen bevatten vaak malware (software waarmee informatie kan worden verzameld en doorgestuurd kan worden naar de aanvallers), of brengen je naar een invulformulier waar je je persoonlijke gegevens moet achterlaten. 
  • Angst: De fraudeurs die jouw gegevens willen achterhalen, proberen je bang te maken met de e-mail. ‘Als je niet onmiddellijk reageert, krijg je een hoge boete.’ Of ‘Je account verloopt bijna, log nu direct hier in om dit te voorkomen.’ Doe dit niet, echte bedrijven communiceren netjes met je en willen niet dat je een overhaaste beslissing maakt.

 

Andere vormen van phishing

Phishing gebeurt het vaakst via de mail, maar je kunt bijvoorbeeld ook SMS-berichten of telefoontjes krijgen waarin mensen naar je gegevens vragen. Ga hier niet op in, zeker niet als degene waar je mee spreekt geen Nederlands spreekt (maar alleen Engels). 

  • Spoofing: Met spoofing wordt het aannemen van een andere identiteit bedoelt, het is een vorm van phishing. Zo kan bijvoorbeeld de identiteit aangenomen worden van jouw bank. De crimineel stuurt een e-mail of sms uit naam van de bank waarin je wordt opgeroepen snel een openstaande rekening te betalen door te klikken op een link. Anders wordt je betaalrekening gesloten.Of ze bellen je op. Bij spoofing door middel van telefonie kan een crimineel jouw overhalen tot actie door een ander telefoonnummer aan te nemen. Hierdoor lijkt het net of je wordt gebeld door de bank. De crimineel doet zich voor als bankmedewerker en zal proberen jouw creditcardgegevens te achterhalen. In werkelijkheid wordt er gebruik gemaakt van een app die ervoor zorgt dat het eigen telefoonnummer in de display van de ontvanger vervangen wordt door het telefoonnummer van(in dit geval) de bank
  • Smishing: Een vorm van phishing die niet via de e-mail gaat, maar die via SMS verstuurd wordt. Het woord smishing komt voort uit phishing en sms. 

Ga altijd bij jezelf na hoe betrouwbaar de instantie is die iets van je wil. Als je hieraan twijfelt, neem dan zelf even contact op met het bedrijf om te controleren of ze weten van de mail, de SMS of het telefoontje dat je zojuist hebt ontvangen.

Inboedelverzekering van a.s.r.

Ben je ondanks bovenstaande tips toch nog bang slachtoffer te worden van cybercriminaliteit? Met de Inboedelverzekering van a.s.r. ben je standaard verzekerd tegen cyberincidenten. Meer informatie informatie vind je op de pagina over de inboedelverzekering

Fleur Gorissen-de Paauw

Meer verhalen over Cyber