Wat is phishing en hoe bescherm je jezelf ertegen?

Wat is phishing? Dat leggen we je in dit artikel uit. En we vertellen je hoe je jezelf tegen phishing beschermt. Lees snel verder.

Wat is phishing?

Iedereen bezit persoonlijke informatie, waaronder een BSN, geboortedatum, bankgegevens en wachtwoorden. Met deze privégegevens kun je geld overmaken, online shoppen, sociale contacten onderhouden, je dagelijkse werk uitvoeren en nog zoveel meer.

Maar jij bent niet de enige die jouw gegevens goed kan gebruiken.

Cybercriminelen stelen maar wat graag jouw persoonlijke data om toegang te krijgen tot je accounts. Pogingen tot het stelen van deze gegevens wordt ‘phishing’ genoemd.

Digitale criminelen zetten steeds vaker inventieve phishing methodes in. In 2019 was phishing zelfs de meest toegepaste methode voor malware. Gelukkig zijn er steeds meer acties die je kunt ondernemen om jouw gegevens veilig te stellen, als je maar weet waaraan je phishing herkent.

In dit artikel lichten we daarom verschillende vormen van phishing toe, leggen we uit hoe je deze herkent en geven we je tips om jezelf, je apparaten en je gegevens ertegen te beschermen.

Phishing: het ontstaan en de gevolgen

Er bestaan verschillende vormen van internetoplichting. Voorbeelden hiervan zijn:

  • Identiteitsfraude
  • Helpdeskfraude
  • Ransomware
  • Virussen
  • Hacking

Phishing is een vorm van internetoplichting waarbij onwetende slachtoffers hun persoonlijke informatie zoals wachtwoorden en bankgegevens zelf aan criminelen overhandigen. De term ‘phishing’ komt letterlijk van het vissen naar deze informatie.

Cybercriminelen gooien hun digitale hengel uit, en wachten totdat ze een slachtoffer te pakken hebben. Deze hengel komt in verschillende soorten en maten die later in dit artikel worden besproken.

Voor veel internetcriminaliteit is een zekere mate van technische expertise vereist. Bij phishing is dit echter niet het geval. Deze vorm van internetfraude maakt namelijk geen gebruik van techniek, maar van jouw goedgelovigheid en helpende aard.

Daarom is phishing de meest eenvoudige en tegelijkertijd de gevaarlijkste en meest effectieve soort cyberaanval. De menselijke geest is namelijk een stuk makkelijker te hacken dan een apparaat.

Door sociale technieken te gebruiken zorgen cybercriminelen er met phishing voor dat slachtoffers de deur tot hun persoonlijke gegevens wijd open zetten.

Wat is phishing: een beknopte geschiedenis

In de jaren negentig van de vorige eeuw werd de term ‘phishing’ voor het eerst openlijk gebruikt door de hacker Khan C. Smith. De werkwijze was echter niet nieuw. Deze techniek werd namelijk in 1987 al omschreven in een presentatie voor de International HP Users Group.

Op 2 januari 1996 werd de term ‘phishing’ voor het eerst geregistreerd, in de Usenet-nieuwgroep AOHell. AOHell was het allereerste computerprogramma dat werd ontwikkeld om hacken te vereenvoudigen.

Hierbij werd gebruikgemaakt van America Online (AOL), de toentertijd meest gebruikte internetaanbieder. Toen AOL besloot een einde te maken aan AOHell werden de miljoenen AOL-gebruikers doelwit van phishing-methodes. Ze ontvingen berichten waarin cybercriminelen zich voordeden als werknemers van AOL en vroegen naar wachtwoorden en factuurgegevens.

Na het jaar 2000 werd de focus verlegd naar gebruikers van online betalingssystemen en social media. Ook via deze weg deden criminelen zich voor als een bekende instantie om vervolgens te vragen naar persoonlijke informatie, zoals wachtwoorden en creditcardnummers.

Vanaf 2005 werd zelfs phishing-software ontwikkeld en begonnen hackers zich te organiseren om nog meer geavanceerde phishing-campagnes te ontwikkelen. Hierna bleven de ontwikkelingen en aanvallen elkaar opvolgen:

  • 2011: Gmail-accounts van hoge Amerikaanse en Zuid-Koreaanse functionarissen, militairen en Chinese politieke activisten werden het doelwit van een phishing campagne.
  • 2014: Noord-Koreaanse cybercriminelen lekten – gesponsord door hun overheid – privégegevens van werknemers van filmstudio Sony Pictures, die waren verkregen via phishing e-mails. Ze eisten vervolgens dat de film The Interview niet werd uitgebracht.
  • 2016: het Gmail-account van John Podesta, de campagnemanager van Hillary Clinton voor de presidentverkiezingen, werd gehackt en gelekt door cyberspionagegroep Fancy Bear. Deze groep wordt in verband gebracht met de Russische militaire inlichtingendienst GRU.
  • 2016: een werknemer van FACC, een Oostenrijks bedrijf in vliegtuigonderdelen, maakte €42 miljoen over aan een externe bankrekening. Dit deed hij na een verzoek van zijn CEO, dat achteraf van een oplichter afkomstig bleek te zijn.
  • 2017: de boekhoudafdelingen van Google en Facebook maakten in totaal meer dan $100 miljoen over naar bankrekeningen van een phisher.

De gevaren van phishing

Phishing kan ernstige gevolgen hebben voor je financiële, mentale en sociale situatie. Door middel van phishing willen cybercriminelen één van de volgende twee doelen bereiken:

  • Je privégegevens stelen om toegang tot je accounts te krijgen en zo je bankrekening leeg te halen.
  • Je computer en andere apparaten infecteren met malware. Dit is software waarmee computersystemen worden verstoord, toegang wordt verkregen tot privésystemen en gevoelige informatie wordt verzameld.

Phishing-aanvallen worden vaak niet of te laat opgemerkt, omdat de criminelen zich voordoen als iemand anders. Zo heeft de aanvallende partij je gegevens voordat je er iets tegen kunt doen.

Dit maakt het lastig om weer zeggenschap te krijgen over je persoonlijke accounts voordat de phishing-aanval vervelende gevolgen heeft.

Cybercriminelen gebruiken verschillende methodes om door middel van phishing toegang te krijgen tot jouw gegevens. De meest voorkomende worden hierna besproken.

Methode 1: Phishing e-mails

Het sturen van e-mails is de meest voorkomende phishing-methode. De cybercrimineel doet zich voor als een andere, vaak betrouwbare, partij en probeert zo jouw gegevens te pakken te krijgen.

Phishing e-mails zien er steeds beter uit, met een logo en huisstijl die overeenkomen met het echte bedrijf. Dit maakt het heel lastig om ze te onderscheiden van ‘echte’ e-mails.

Met een phishing e-mail willen cybercriminelen je op een link laten klikken die malware downloadt of ervoor zorgen dat je gegevens zoals je pincode of inloggegevens opstuurt.

In het kort

  • Doel: privégegevens verkrijgen en malware installeren
  • Werkwijze: e-mail met een link of bijlage
  • Te herkennen aan: urgentie, gevraagde actie en de stijl
  • Zo voorkom je dit: zorg voor een goede spamfilter en controleer eerst een link zonder te klikken

Hoe herken je phishing e-mails?

Er zijn verschillende manieren waaraan je een phishing e-mail kunt herkennen. Ontvang je een e-mail die je niet vertrouwt?

Let dan op:

  • Het e-mailadres: is dit hetzelfde als het e-mailadres van de echte instantie? Vaak komt de naam van de afzender niet overeen met het e-mailadres of lijkt het alleen maar op de echte bedrijfsnaam. Zoek bij twijfel het bedrijf en de bijbehorende contactgegevens op.
  • De afzender: ken je deze persoon? Misschien heb je geen contact meer met de afzender, ben je geen klant bij dit bedrijf of communiceer je normaal niet via e-mail met deze persoon.
  • De aanhef: staat hier je naam of is dit een algemene aanhef? Vaak worden phishing e-mails in één keer naar heel veel personen gestuurd waardoor in de aanhef alleen ‘Geachte heer/mevrouw’ of ‘Beste klant’ staat.
  • De inhoud: wordt er gevraagd naar jouw persoonlijke gegevens? In phishing e-mails wordt vaak gevraagd om op een link te klikken om jouw privégegevens te controleren of aan te vullen. Instanties zoals banken, overheid en verzekeringsmaatschappijen zullen nooit vragen naar gegevens zoals je wachtwoord of pincode.
  • Het taalgebruik: klopt dit of staan hier fouten in? Hoewel phishing e-mails steeds professioneler uitzien, is het ook altijd verstandig om te kijken naar het taalgebruik. Vaak is het taalgebruik slordig omdat de phisher niet Nederlands is. Misschien staan er geen spelfouten in, maar komt de manier van schrijven niet overeen met een echte mail van het bedrijf.
  • Het verzoek: wat voor actie verwacht de afzender van jou? Moet je op een link klikken of een bijlage openen? Zo probeert een cybercrimineel schadelijke software op jouw apparaat te installeren. Wanneer de e-mail van een overheidsinstantie komt, moeten je alarmbellen sowieso gaan rinkelen. Deze e-mails bevatten namelijk nooit links.
  • De urgentie van het bericht: word je aangespoord een actie te ondernemen? Vaak proberen ze je angst aan te jagen zodat je ergens op klikt zonder dat je erover hebt nagedacht. De e-mail bevat dan alarmerende taal (“laatste herinnering” of “je account wordt beëindigd”) of jubelt dat je iets gewonnen hebt.

Verschillende soorten phishing e-mails

Er bestaan verschillende soorten phishing e-mails. Zo heb je vast wel eens een e-mail ontvangen van iemand die beweert een Nigeriaanse prins te zijn die je miljoenen dollars zal overmaken zodra je jouw bankgegevens hebt opgestuurd.

Dit is zelfs een van de eerste en langstlopende frauduleuze e-mails. Maar er bestaan meer soorten:

  • Spear phishing: de phishing-aanval wordt gericht op een specifieke persoon of organisatie. Van tevoren wordt via bijvoorbeeld social media onderzoek gedaan naar je naam, leeftijd, woonplaats en andere persoonlijke gegevens. Zo kan de afzender van de e-mail nog geloofwaardiger en overtuigender overkomen.
  • Clone phishing: de cybercrimineel maakt een kopie van eerder bezorgde e-mails die een link of bijlage bevatten. Deze link of bijlage worden vervolgens vervangen door kwaadaardige varianten die malware op je apparaat installeren.
  • Whaling: deze vorm van phishing is specifiek gericht op de topwerknemers van een bedrijf. Wanneer de gegevens van een topbestuurder lekken heeft dit een veel grotere impact dan de gegevens van een werknemer die zich lager op de loonschaal bevindt.
  • Business Email Compromise (BEC): de crimineel doet zich voor als de CEO van een bedrijf en vraagt een werknemer van de financiële afdeling om een overboeking naar een externe bankrekening te doen.

Zo bescherm je jezelf tegen phishing via e-mails

Nu je weet welke soorten phishing e-mails je kunt verwachten en waaraan je deze herkent, is het natuurlijk handig om te weten hoe je jezelf hiertegen beschermt. Naast het controleren van de e-mail aan de hand van bovenstaande tips kun je nog een aantal dingen doen:

  • Kopieer een naam of een stuk tekst uit de e-mail naar een zoekmachine. Mogelijk vind je dan meer informatie over een gelijksoortige phishing-aanval.
  • Installeer een externe spamfilter en stel deze goed in. Hiermee komt het merendeel van alle phishing e-mails in je spambox terecht. Alle belangrijke e-mailadressen die je vertrouwt kun je toevoegen aan een witte lijst, zodat de mails hiervan wel gewoon in je inbox belanden.
  • Controleer links en knoppen door er met de muis over te bewegen. Zo zie je waar de koppeling echt naartoe linkt.

  • Download geen bijlagen met onbekende of ongewone bestandtypes. De bestandtypes vind je aan het einde van de bestandsnaam. Let bijvoorbeeld op bijlagen waarvan de naam eindigt op .exe of .zip.
  • Let met name op e-mails van bedrijven of instanties die vaak worden gebruikt door phishers. Veelvoorkomende voorbeelden hiervan zijn:
    • Supermarkten, zoals Albert Heijn en Jumbo
    • Telecombedrijven, zoals KPN en Ziggo
    • Postbedrijven, zoals PostNL en DHL
    • Banken, zoals ING en Rabobank
    • Creditcardbedrijven, zoals ICS

Methode 2: Telefonische phishing, ofwel ‘vishing’

Ook via de telefoon kunnen potentiële slachtoffers van phishing bereikt worden. Dit wordt ook wel ‘vishing’ of ‘voice phishing’ genoemd.

Net als bij phishing e-mails doet de cybercrimineel zich voor als een instantie, zoals je bank of de fabrikant van je computer, en vraagt deze om informatie zoals wachtwoorden.

Ook kunnen ze je vragen om in te loggen op een website waarmee de crimineel vervolgens toegang tot je computer krijgt. Vaak worden deze telefoontjes voorafgegaan door een phishing e-mail om zo je telefoonnummer te verkrijgen.

In het kort

  • Doel: inloggegevens verkrijgen en malware installeren
  • Werkwijze: zich telefonisch voordoen als een bekende organisatie
  • Te herkennen aan: ongevraagd contact met je opnemen en je een urgente actie laten uitvoeren
  • Zo voorkom je dit: onbekende telefoonnummers niet opnemen en eerst opzoeken

Veelvoorkomende telefonische phishing methodes

Telefonische oplichters proberen vaak angst te veroorzaken, waardoor je gehaaste en ondoordachte acties onderneemt. Er zijn verschillende scams die vishing criminelen inzetten.

De meest voorkomende zijn:

  • Je wordt zogenaamd gebeld door je bank die waarschuwt dat er een probleem is met je account of met een banktransactie. Vervolgens wordt gevraagd naar je inloggegevens of om een betaling te doen om te controleren of alles nog werkt.
  • Je krijgt ongevraagd financieel advies waarbij je moet investeren om zo een groot bedrag te verdienen.
  • Je wordt gebeld door een technische helpdesk die onbekende activiteit op je account heeft gesignaleerd. Vervolgens wordt gevraagd of je naar een website wilt gaan om hier je gegevens in te vullen of een bestand te downloaden.

Hoe herken je vishing?

Telefonische phishing heeft enkele duidelijke kenmerken:

  • Degene aan de andere kant van de lijn vraagt om persoonlijke gegevens, zoals je BSN nummer of je wachtwoord. Een bank of andere instantie zou je hier nooit naar vragen.
  • Je wordt ongevraagd gebeld door de Belastingdienst, een zorgverzekeringsdienst of een gelijksoortige instantie. Deze nemen enkel contact op wanneer jij eerst contact hebt opgenomen.
  • Er wordt gevraagd om toegang tot je apparaten of om bepaalde software te installeren op je apparaat.
  • De gevraagde acties moeten urgent worden uitgevoerd. Zo proberen criminelen je angst aan te jagen en ervoor te zorgen dat je acties onderneemt zonder hier eerst over na te denken.

Bescherm jezelf en je gegevens tegen phishing

Ook al weet je nu hoe je vishing herkent, het is altijd goed om te weten hoe je je gegevens ertegen beschermt en wat je moet doen wanneer je een telefoontje niet vertrouwt. Het belangrijkste is om op je eigen intuïtie te vertrouwen.

Laat je niet ompraten of intimideren. Het zijn immers jouw gegevens en jij mag zelf beslissen wat je er al dan niet mee doet. Vertrouw je het niet, hang dan direct op en bel zelf naar de instantie om te checken of ze contact met je op hebben genomen.

En zo zijn er nog enkele manieren om jezelf te beschermen:

  • De meest simpele oplossing: neem de telefoon niet op en laat je voicemail inspreken. Dan kun je zelf op je gemakt beslissen of je de persoon terugbelt.
  • Wanneer je besluit terug te bellen, zoek het telefoonnummer van de organisatie dan op hun officiële website op. Zo weet je zeker dat je de juiste persoon aan de lijn hebt.
  • Onderneem geen acties die gevraagd worden door instanties die contact met jou opnemen. Voorbeelden van zulke acties zijn een bepaalde website bezoeken, iets inspreken of toetsen in te drukken.

Daarnaast is het goed om in gedachten te houden dat bedrijven je niet zomaar mogen bellen.

Voorheen kon je je inschrijven bij het Bel-me-niet Register. Sinds 1 juli 2021 bestaat dit niet meer en mogen instanties enkel contact met je opnemen als je hier toestemming voor hebt gegeven of als je al klant bent.

Lees ook: Online security: veilig online zijn doe je zo

Methode 3: Phishing via SMS of WhatsApp

De derde phishing-methode die vaak voorkomt heet ook wel ‘smishing’ en vindt plaats via SMS of WhatsApp. Net als bij e-mail wordt gevraagd om te reageren op het bericht of op een link te klikken. Maar deze vorm is vaak veel gevaarlijker dan een e-mail.

Phishing via e-mail is inmiddels immers een bekende methode en vaak makkelijk te herkennen, terwijl je op phishing via SMS of WhatsApp niet berekend bent. Bovendien ben je sneller geneigd om op een SMS of WhatsApp-bericht te reageren, zeker wanneer deze er echt uitziet.

Zo wordt 98% van alle SMS’jes gelezen en 45% beantwoord, tegenover 20% geopende en 6% gelezen e-mails.

In het kort

  • Doel: geld laten overmaken en malware installeren
  • Werkwijze: via SMS of WhatsApp zich voordoen als een instantie of een bekende
  • Te herkennen aan: de actie die van je wordt verwacht
  • Zo voorkom je dit: niet reageren, contact opnemen met de instantie of persoon zelf en het bericht verwijderen.

WhatsApp-fraude

Meer dan 9 miljoen Nederlanders gebruiken WhatsApp om te communiceren met vrienden, familie en collega’s. De app is heel eenvoudig in gebruik en bovendien gratis, maar ook een steeds populairdere manier voor phishers om mensen op te lichten.

In 2020 was het aantal meldingen van WhatsApp-fraude zelfs verviervoudigd in tegenstelling tot 2019.

Een veelvoorkomend geval van WhatsApp-fraude gaat als volgt: je krijgt een berichtje van een bekende die vraagt geld voor te schieten omdat direct een rekening moet worden betaald. De profielfoto, de manier van praten en de kennis van actuele gebeurtenissen klopt allemaal.

Enkel het telefoonnummer wijkt af, maar je contact beweert een nieuw nummer te hebben. Je wilt natuurlijk helpen, en omdat alles in orde blijkt te zijn ben je snel geneigd geld over te maken.

Dit wordt ook wel hulpvraagfraude of vriend-in-nood-fraude genoemd en is een snelle en steeds slimmere opkomende vorm van smishing.

Maar je kunt ook berichtjes ontvangen van:

  • Een instantie met een link om een achterstaande betaling te voldoen.
  • Een bank die beweert dat je een nieuwe pinpas moet aanvragen.
  • Een organisatie die je vraag om een app te installeren.
  • Een postbedrijf dat een pakketje zal bezorgen zodra je de transportkosten hebt betaald.

Zo herken je smishing meteen

Ook bij snelle communicatiemiddelen is het goed om alert te blijven. Er zijn een paar handige vuistregels waaraan je smishing kunt herkennen:

  • Je wordt aangespoord om direct actie te ondernemen. Het bericht bevat termen zoals “Let op!” en “Reageer direct!”. Onderneem je de actie niet, dan zou dit erge gevolgen hebben. Je pas verloopt bijvoorbeeld, of je account is niet langer veilig.
  • Je moet je gegevens bijwerken of je pincode bevestigen. Officiële instanties zouden dit nooit vragen en zeker niet via SMS.
  • Het bericht wordt gestuurd door een telefoonnummer dat je niet kent. Google is in dit geval je beste vriend: zoek het nummer op en zie wat anderen erover te zeggen hebben.

Wat te doen bij smishing?

Wat voor SMS of WhatsApp-bericht je ook ontvangt, klik nooit zonder na te denken op een link.

Twijfel je over een berichtje dat je hebt ontvangen? Phishers gaan steeds slimmer en professioneler te werk, waardoor het lastig is om een vals berichtje te onderscheiden van de echte versie.

Daarom is het altijd goed om direct contact op te nemen met de organisatie of persoon die beweert het bericht te sturen. Dit doe je door contactgegevens op te zoeken via de echte website van de instantie of door te bellen naar het nummer waarmee je de persoon voor het laatst gesproken hebt.

Blijkt dat je het doelwit bent van smishing? Maak hier dan een melding van bij de betreffende organisatie.

Methode 4: Phishing via social media

Een account via social media is gratis en binnen enkele tellen opgezet. Daarom is het ook voor kwaadwillenden een erg handig medium om gebruik van te maken. Cybercriminaliteit via social media komt voor in alle soorten en maten. Zo ook phishing.

In het kort

  • Doel: je inloggegevens verkrijgen en uit jouw naam berichten sturen
  • Werkwijze: valse inlogpagina’s en berichten versturen namens bekenden of het social media bedrijf zelf
  • Te herkennen aan: vraag naar persoonlijke gegevens en berichten die niet passen bij de persoon die ze stuurt
  • Zo voorkom je dit: let op bij inloggen en bij het klikken op links in berichten

Wat willen phishers via social media bereiken?

Phishers gebruiken social media zoals Facebook, Instagram en Twitter om je persoonlijke gegevens te stelen of zelfs om zich voor te doen als jou. Door te posten en berichten te sturen vanuit jouw social media account worden zo nog meer mensen het doelwit.

Bovendien kan via jouw eigen pagina veel informatie worden verzameld over wie je bent, waar je woont, wie je kent en nog veel meer. Aangezien er veel verschillende social media platformen bestaan, worden deze door phishers elk op een andere manier ingezet:

  • Facebook: dit platform maakt het heel makkelijk om met iemand anders in contact te komen. Dat is immers het voornaamste doel van Facebook. Daarom is het voor phishers eenvoudig om zich voor te doen als iemand anders en een berichtje te sturen waarin om persoonlijke informatie wordt gevraagd.
  • Instagram: via een neppe inlogpagina komt de phisher aan jouw inloggegevens en daarmee aan toegang tot jouw account. Hiermee kun je in de gaten worden gehouden en kunnen berichten en posts worden gestuurd uit jouw naam.
  • Twitter: op dit platform heerst een bepaald level van anonimiteit. Je hoeft iemand namelijk niet te volgen of te bevrienden om diegene te contacteren, maar kunt op iedereen reageren. Zo doen phishers zich vaak voor als een officieel Twitter-account en vragen ze om je wachtwoord en persoonlijke informatie. Of ze beweren dat ze je voor een klein bedrag meer volgers kunnen geven. Maar dan moet je wel eerst je creditcardgegevens opsturen.
  • LinkedIn: gezien de professionele stijl van dit medium wordt met name gevraagd naar je creditcardgegevens, wachtwoorden en andere persoonlijke informatie. Bovendien kunnen hackers zich voordoen als iemand die bij LinkedIn werkt, omdat de LinkedIn website verschillende e-maildomeinen gebruikt.

Bescherm je gegevens

Bij voorgaande methodes hebben we al enkele manieren genoemd om je gegevens te beschermen wanneer je het doelwit bent van die specifieke phishing methodes. Naast deze acties kun je nog enkele stappen ondernemen om altijd al je persoonlijke gegevens veilig en privé te houden.

1. Blijf op de hoogte van de laatste ontwikkelingen

Informeer je zelf niet alleen over mogelijkheden tot bescherming, maar ook over ontwikkelingen op het gebied van internetfraude. Cybercriminelen gaan steeds slimmer te werk. Daarom is het ook goed om op de hoogte te blijven van de nieuwste methodes die ze gebruiken om jouw gegevens in handen te krijgen.

2. Beveilig je accounts met extra verificatie

Gebruik tweestapsverificatie of multi-factor authenticatie om in te loggen op al je accounts. Dit houdt in dat je na het invullen van je gebruikersnaam en wachtwoord ook nog een code ontvangt via bijvoorbeeld een smartphone app of SMS.

Wanneer kwaadwillenden toegang willen tot je account moeten ze eerst meerdere accounts en/of apparaten hacken.

3. Bescherm je apparaten met de juiste software

Gebruik programma’s om je apparaten te beschermen zoals een virusscanner, adblocker, VPN en malwarescanner. Verdiep je in welk programma jouw gegevens het beste beschermt en past bij jouw behoeftes.

En denk eraan deze niet alleen op je computer te installeren, maar ook op je tablet en smartphone.

4. Gebruik nooit hetzelfde wachtwoord

Maak verschillende wachtwoorden aan voor verschillende websites en maak deze wachtwoorden lastig. Wanneer onverhoopt één van je wachtwoorden lekt, heeft de hacker zo niet direct toegang tot al je accounts.

Dit lijkt een hele klus om te onthouden en aan te maken, maar met een goede wachtwoordmanager kom je een heel eind. Deze bewaart én genereert unieke wachtwoorden, en kan ze via een extensie vaak heel eenvoudig invullen.

Bij veel VPN-providers is een wachtwoordmanager in het abonnement inbegrepen.

5. Zorg voor een beveiligde omgeving

Vul je gegevens alleen in op beveiligde websites. Deze herken je aan ‘https://’ voorafgaand aan de URL en aan het slotje in de adresbalk.

Help! Ik ben slachtoffer van phishing

Ben je slachtoffer geworden van phishing? Dan ben je niet de enige. Door de steeds slimmere en het toenemende aantal technieken worden elke dag mensen het slachtoffer van phishing scams.

Raak niet in paniek en onderneem de volgende stappen:

  • Neem contact op met je bank en blokkeer je rekening zodat de cybercrimineel hier geen toegang meer tot heeft.
  • Wijzig al je wachtwoorden en sla deze op een beveiligde plek op.
  • Informeer de instantie of persoon uit wiens naam de oplichter contact met je op heeft genomen. Veel banken hebben hier een speciaal e-mailadres voor. Zij kunnen vervolgens andere klanten inlichten over de actieve oplichters.
  • Doe aangifte bij de politie en meld het voorval op fnl.

Samenvatting

Er zijn verschillende vormen van phishing, van identiteitsfraude tot hacking. Om jezelf online te beschermen is een VPN cruciaal voor zowel je computer als je telefoon. Bekijk hier de top 5 beste VPN’s en verzeker jezelf vandaag nog van online bescherming.


Veelgestelde vragen

Phishing is een vorm van online oplichting waarbij criminelen ‘vissen’ naar je persoonlijke gegevens. Hiervoor zetten ze lokmiddelen is zoals valse e-mails, die legitiem ogen maar als doel hebben om je naar nagemaakte websites te leiden. Wat je hier invult – denk aan wachtwoorden en/of betaalgegevens – worden vervolgens naar kwaadwillenden doorgesluisd. Phishingaanvallen kunnen leiden tot identiteitsdiefstal, fraude en ransomware-infecties.

Ja. Als je slachtoffer wordt van een phishing-aanval, kan dit leiden tot ernstige problemen. Iemand kan op je accounts inbreken, dure abonnementen afsluiten, grote geldbedragen overboeken, jouw identiteit aannemen en nog veel meer naars. Je wil dit dus eigenlijk te allen tijde voorkomen.

Om te voorkomen dat je hier slachtoffer  van wordt, moet je alert zijn op verdachte mails en sites. Op deze pagina vind je enkele voorbeelden waaraan je phishingberichten kunt herkennen. Ook is het aanbevolen om een ​​anti-phishing toolbar of plugin te gebruiken, zoals Web of Trust (WOT) of PhishTank.

We noemden er al een paar, maar daar blijft het niet bij. Identiteitsdiefstal als gevolg van phishing kan ertoe leiden dat criminelen jouw persoonlijke gegevens gebruiken om geld op te nemen van je bankrekening, aankopen te doen met je creditcard of een lening af te sluiten in jouw naam. Je kan dus in grote financiële problemen komen. Ransomware-infecties kunnen er dan weer toe leiden dat je bestanden worden geblokkeerd en dat je geld moet betalen om ze weer vrij te krijgen.

Categorieën: Security

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *