Digitip: alles wat u moet weten over phishing
Publicatiedatum: 1 oktober 2023
Phishing is een vervelende internetkwaal. Oplichters ‘hengelen’ naar persoonlijke gegevens en geld. Herken, voorkom en bestrijd phishing.
Wat is phishing?
Phishing is een vorm van online fraude. Het woord komt van het Engelse fishing, ook wel ‘hengelen’. Dat is namelijk wat de criminelen doen: hengelen naar gegevens. Ze sturen een bericht namens een bank, de overheid of een webwinkel. De ontvanger moet zogenaamd snel betalen of andere actie ondernemen. De mails zijn goed nagemaakt en haast niet van echt te onderscheiden. Het slachtoffer klikt nietsvermoedend door, vult een aantal gegevens in en… beet! De criminelen krijgen wat ze hebben willen: inloggegevens en persoonlijke informatie.
Verschillende vormen
Criminelen proberen steeds weer iets nieuws uit. Al blijft phishing uit naam van een bank, overheidsinstantie of abonnementsdienst populair. Dat doen ze via de telefoon, mail, een sms of WhatsApp-bericht. Of via een QR-code of betaalverzoek in een bericht.
Een bijzondere vorm van phishing die extra aandacht verdient is whaling. Bij deze vorm doet iemand zich voor als een bekende. Die neemt contact met u op, omdat hij of zij in nood zit en niet meer bij zijn geld kan. Of u even geld kunt overmaken. Dit wordt tegenwoordig vaak toegepast via WhatsApp en wordt daarom ook vaak WhatsApp-fraude genoemd.
Phishing voorkomen
Het is lastig om phishingvrij te blijven, maar u kunt wel een aantal dingen doen.
- Wees selectief met waar u uw e-mailadres deelt. Zet hem zeker nooit zomaar op sociale media.
- Gebruik een e-maildienst met een goed werkend spamfilter. Gmail en Outlook herkennen een groot deel van de phishingmails automatisch.
- Geef niemand uw inloggegevens. Instanties vragen hier nooit om.
- Stuur nooit een bankpas op. De bank vraagt dit nooit van u.
- Stuur geen kopie van uw identiteits- of rijbewijs op en plaats ze ook niet op sociale media.
Phishing herkennen
Hoewel oplichters goed zijn in het namaken van officiële e-mails, zijn er wel een aantal dingen die kunnen opvallen:
- Phishing gebeurt meestal uit naam van banken, de overheid, bedrijven en abonnementsdiensten.
- Er wordt gevraagd op een link of betaalverzoek te klikken.
- Er is haast bij.
- Er staan taal- en stijlfouten in het bericht.
- Het e-mailadres lijkt op dat van het nagemaakte bedrijf, maar is vaak net iets anders. Bijvoorbeeld ‘Zigggo’ (met een extra ‘g’) of ‘ING-betalen.nl’ (een domein dat niet van ING zelf is).
- Vreemde bijlages. Klik hier vooral niet op, ze kunnen virussen bevatten.
Wat te doen met phishingmails?
Heeft u een verdacht mailtje of bericht ontvangen? Denk dan aan het volgende:
- Klik niet op links of betaalverzoeken in verdachte berichten.
- Reageer niet. Ook niet met opmerkingen als ‘hou op met mij deze nepberichten te sturen.’ Uw reactie is een bevestiging voor criminelen dat ze met een bestaand e-mailadres te maken hebben. Het gevolg: nog meer phishing en spam.
- Markeer het bericht als spam in het e-mailprogramma.
- Gooi het nepbericht weg.
In phishing getrapt, wat nu?
Zelfs wie let op phishing, kan in de val te trappen. Een phishingbericht kunt u gewoon openen en lezen. Maar wat moet u doen in de volgende gevallen?
Ik heb (per ongeluk) een bijlage geopend uit een nepmail
- Sluit het e-mailprogramma af.
- Laat de virusscanner een uitgebreide scan van de computer uitvoeren en schadelijke software verwijderen.
- Wijzig voor de zekerheid (belangrijke) wachtwoorden. Zeker die van uw e-mail en de bank.
- Gebruik een ander apparaat voor internetbankieren, totdat u zeker weet dat er geen schadelijke software op de pc staat.
Ik heb op een phishing-link geklikt
Er kan schadelijke software zijn geïnstalleerd op de computer. Heeft u dat vermoeden, volg dan dezelfde stappen als hierboven bij de geopende bijlage. De kans dat dit gebeurt op een tablet of smartphone is klein. Staat er ineens een nieuwe app op het apparaat die u niet kent, verwijder die dan.
Ik heb gegevens ingevuld op een valse website
- Was het bericht nep en heeft u inloggegevens ingevuld? Verander direct het wachtwoord.
- Heeft u ook een telefoonnummer opgegeven? Als u het idee heeft dat het telefoonnummer misbruikt wordt voor (dure) sms-abonnementen, kunt u dit controleren op Payinfo.nl.
- Heeft u een e-mailadres achtergelaten? Grote kans dat u veel dubieuze reclamemails krijgt. Afmelden hiervoor heeft geen zin, want daarmee bevestigt u dat u het e-mailadres gebruikt. Verplaats de e-mails naar de spam-map. Daarmee leert u het e-mailprogramma welke e-mails spam zijn. Na een tijdje komen deze mails automatisch in de spam-map terecht.
- Heeft u bankgegevens ingevuld? Bel direct de bank.
Ik heb geld overgemaakt naar een oplichter
Heeft u geld overgemaakt aan een partij die niet te vertrouwen is? Doe dan bij de politie aangifte van oplichting. Neem ook contact op met uw bank. Na aangifte, kunnen slachtoffers via de bank de naam en adresgegevens van de oplichter krijgen. Daarmee is het mogelijk een (civiele) rechtszaak aan te spannen om het geld terug te krijgen.
Elke maand geeft MAX Vandaag u handige tips over het gebruik van digitale media. Bekijk welke Digitips wij nog meer voor u hebben.
(Bron: SeniorWeb. Foto:
)Let op: gezien de voortdurende veranderingen in de digitale wereld kan de informatie in bovenstaande Digitip met de tijd verouderd zijn.