Phishing

Phishing is een vorm van digitale oplichting. Het gebeurt via e-mail, WhatsApp en SMS. Vaak probeert de afzender jou naar een website te lokken. Hier tips om je te beschermen!

Marcel van Langen

Ze doen zich daarbij voor als een betrouwbare instantie zoals de Rabobank, de Belastingdienst of Vodafone. Nog steeds trappen veel mensen in dergelijke berichten. Dit komt ook omdat de berichten steeds professioneler worden.

Iedereen kent deze mailtjes wel. Gelukkig worden de meeste inmiddels tegengehouden door je provider of je eigen mailprogramma, maar soms glippen er een paar door de beveiliging. Bijvoorbeeld een mailtje die van een collega lijkt en je vraagt om geld over te maken aan een Engels bedrijf. Of een mailtje die ontvangers vraagt om in te loggen bij de Rabobank Wees dus niet alleen thuis alert op phishing, maar zeker ook bij je werkgever!

Wil je een paar (veilige) voorbeelden van phishing berichten zien? Kijk dan eens op de website van de Consumentenbond.

Hoe herken je een phishing mailtje?

Juist omdat de berichten zo professioneel zijn geworden, is het soms lastig om een phishing bericht te herkennen. Fraudehelpdesk.nl hanteert een lijst met 7 vragen om een phishing bericht te herkennen. Is het antwoord op een van deze vragen nee, dan is het waarschijnlijk een phishing bericht. Deze vragen zijn:

  1. Heeft het bericht een persoonlijke aanhef?
  2. Is het bericht foutloos geschreven?
  3. Ben je klant bij het genoemde bedrijf?
  4. Is het bericht verzonden vanuit een e-mailadres van het bedrijf zelf?
  5. Is de toon van het bericht vriendelijk?
  6. Verwijst het bericht naar een betrouwbare website?
  7. Wat zegt je gevoel: is het bericht echt?

Is het antwoord op een van deze vragen nee, dan is het dus waarschijnlijk een phishing mailtje.

Hoe weet je of de website betrouwbaar is?

Vaak staat in het phishing bericht een link. Bijvoorbeeld om een betaling te doen of om in te loggen. Hoe weet je of deze link betrouwbaar is of niet? Voordat je op de link klikt, kun je al zien naar welke website je gestuurd wordt. Zo kun je controleren of de link wel betrouwbaar is. Dit doe je op een computer door met je muiswijzer boven de link te zweven, zonder te klikken. Dan verschijnt in beeld vanzelf het adres van de website. En zit je op een tablet of telefoon, dan kun je de link langer ingedrukt houden. Dan verschijnt het adres van de website ook.

Wat kun je doen?

Klik nooit op een link, attachment of telefoonnummer als je twijfelt. Soms is het verleidelijk om de link te volgen als je nog twijfelt, maar doe dit niet. Reageer ook nooit op het bericht. Meld het phishing bericht bij de organisatie namens wie het valse bericht verstuurd werd. Om andere mensen te behoeden, kun je het bericht ook melden bij de Fraudehelpdesk.

Oh jee, je hebt toch geklikt...

Misschien heb je het bericht toch geopend of op een link geklikt. Schiet niet meteen in de paniek, het kan zijn dat er nog niets is misgegaan. Maar het is wel zaak om dan een paar acties te doen:

  1. Voer een virusscan uit. Het is belangrijk om te controleren of je computer echt niet besmet is geraakt met een virus. Zorg er daarbij voor dat je de laatste versie van de virusscanner hebt gedownload.
  2. Heb je bankgegevens achtergelaten? Neem dan onmiddellijk contact op met je bank. Alleen als je dit direct meldt, kom je eventueel in aanmerking voor compensatie van de schade.
  3. Heb je inloggegevens achtergelaten? Verander dan direct het wachtwoord van dit account in een nieuw sterk wachtwoord. Gebruik je dit wachtwoord op meerdere plekken, wijzig het dan op al deze plekken.
  4. Heb je je mobiele nummer achtergelaten? Meld je dan meteen af voor ongewenste (sms) betaaldiensten via payinfo.nl.
phishing veilig werken rabobank belastingdienst vodafone mail werkgever probleem betrouwbaar vertrouwen software fraude virus inlog