Spring naar content

Phishing

Wat is phishing?
Phishing is een vorm van online criminaliteit. Criminelen proberen digitaal via allerlei trucs en kanalen persoonlijke informatie of geld te stelen. Slachtoffers worden benaderd via e-mail, whatsapp of sms. De oplichter doet zich voor als een officiële instantie of een goede “vriend”.

Iedereen heeft helaas te maken met phishing pogingen en kan dus slachtoffer worden. Phishing-aanvallen komen in alle soorten en maten voor.

Hoe herken ik phishing e-mail?
Het is vaak moeilijk om deze “professionele” phishing te herkennen. De aanvallen lijken van bekende personen af te komen, of noemen uitdrukkelijk namen en informatie die zijn toegespitst op de ontvanger. Daarom geven we hieronder enkele adviezen om mogelijke valse e-mails te herkennen.

De afzender

  • Controleer het adres van de afzender. Cybercriminelen vervangen regelmatig letters door cijfers of andersom. (bv. mail@bedrijf106.nl en mail@bedrijfl06.nl.
  • Check de domeinnaam waarvan je de e-mail hebt ontvangen. Deze is te herkennen aan alles wat achter het @-teken in het e-mailadres staat.

Aanhef
Bedrijven en instanties waar je zaken mee doet gebruiken je voor- en/of achternaam in e-mail, of ze weten dat je een man of een vrouw bent. Als je e-mails krijgt met een algemene aanhef check dan goed of de mail te vertrouwen is.

Vragen naar persoonsgegevens
In veel phishing mail staat de vraag om je persoonsgegevens ‘te controleren’, ‘bij te werken’ of ‘aan te vullen’ door op een link te klikken. Bedrijven, overheden of banken gebruiken deze methode niet om persoonsgegevens te controleren. Controleer of het bedrijf of afzender bestaat en klik nooit op de link en verwijder de e-mail.

Taalgebruik en vormgeving
In e-mail of advertentie gebruikte logo’s en foto’s worden steeds professioneler zo ook het taalgebruik. Als zaken te mooi zijn om waar te zijn, dan is het meestal niet waar. Bij twijfel de mail verwijderen!

Spoed of laatste waarschuwingen
Cybercriminelen zetten je onder druk door je e-mail berichten te sturen om actie te ondernemen voordat bijvoorbeeld je abonnement wordt stopgezet of dat je bankrekening niet meer benaderbaar is als je geen actie onderneemt. Trap hier niet in en verwijder deze mails.

Links
Links in phishing mail kunnen ervoor zorgen dat schadelijke software op je computer wordt geïnstalleerd of ze leiden je naar een valse website. U kunt het adres van de link controleren door met de cursor op de link te gaan staan, waardoor het webadres zichtbaar wordt.

Link-verkorters
Er zijn diverse aanbieders op de markt waar je een webadres kan laten inkorten tot een meer handzaam adres. Omdat dit nieuwe adres niet meer lijkt op het oorspronkelijke adres is het moeilijk om te achterhalen wat het echte adres is achter de verkorte versie. Volg de link link bij de minste twijfel niet!

Bijlagen
Krijg je een mail van iemand die je niet kent en zit er ook nog een bijlage bij ben dan extra alert. Controleer eerst of de afzender te vertrouwen is voordat je een bijlage opent. Cybercriminelen kunnen met bestanden in bijlages acties uitvoeren om in te breken op je computer of netwerk.

Aandachtspunten bij phishing
Krijg je te maken met phishing? Zijn er wachtwoorden buitgemaakt? Is er malware geïnstalleerd? Zijn er ongewenste betalingen geautoriseerd?

  • Wachtwoorden
    Bent u slachtoffer van phishing. Verander direct al uw wachtwoorden waar het incident betrekking op heeft. Gebruik een wachtwoord nooit meer dan 1 keer!
  • Malware
    Zorg dat u de juiste expertise in huis heeft of haalt om malware problemen te onderzoeken en effectief en definitief op te lossen.
  • Betalingen
    Heeft u een betaling verricht of een niet bestaande factuur betaald, bel dan direct met de fraude desk van uw bank en ga na of en hoe ze u verder kunnen helpen.
  • Datalek
    Wanneer je slachtoffer bent van phishing of randsomware en er zijn persoonsgegevens buitgemaakt, dan ben je verplicht om dit te melden bij de Autoriteit Persoonsgegevens

Hulp nodig? Klik hier om contact op te nemen met ons!