Wat is phishing precies?
Phishing is een vorm van online oplichting waarbij criminelen proberen om via misleidende e-mails of websites persoonlijke gegevens van jou te verkrijgen. Denk hierbij aan inloggegevens, creditcardinformatie of zelfs je burgerservicenummer. Vaak doen deze e-mails of websites zich voor als betrouwbare organisaties, zoals je bank, een webwinkel of een overheidsinstantie.
Hoe werkt phishing?
Phishing werkt meestal door middel van een e-mail waarin je wordt gevraagd om op een link te klikken. Die link leidt je naar een nagemaakte website die nauwelijks van echt te onderscheiden is. Hier wordt je gevraagd om vertrouwelijke informatie in te voeren. Zodra je dit doet, hebben de aanvallers toegang tot deze gegevens en kunnen ze deze gebruiken voor fraude of identiteitsdiefstal.
Voorbeelden van phishingmails
Een veelvoorkomend voorbeeld is een e-mail van een ‘bank’ waarin staat dat je rekening om veiligheidsredenen wordt geblokkeerd en dat je moet inloggen via een link in de mail om dit op te lossen. Een ander voorbeeld is een bericht van een pakketbezorgdienst met de mededeling dat je een zending hebt gemist en opnieuw moet inplannen na het doorgeven van je gegevens. Laat je niet misleiden door het professionele uiterlijk van de mails; ook logo’s en stijlgebruik worden vaak nagemaakt.
Zo herken je een phishingmail of -website
Er zijn verschillende signalen waaraan je phishing kunt herkennen. Let bijvoorbeeld altijd op het e-mailadres van de afzender. Is dit een vreemd of onbekend adres, dan is de kans groot dat het om phishing gaat. Controleer ook of de aanhef algemeen is (zoals ‘Geachte klant’) en of er taalfouten in de tekst staan.
Controleer de URL goed
Een van de belangrijkste aanwijzingen is de URL van de website waarop je terecht komt. Ziet deze er vreemd uit of wijkt deze af van het normale adres van de organisatie? Dan kan het gaan om een phishingwebsite. Let ook op of de verbinding beveiligd is met ‘https’. Al biedt dat geen volledige garantie, phishingwebsites maken nog steeds vaak gebruik van onbeveiligde verbindingen.
Wat kun je doen om je te beschermen?
Het belangrijkste is om alert te blijven. Klik niet zomaar op links in e-mails en geef nooit persoonlijke informatie via een link. Typ het webadres van banken en andere belangrijke instanties altijd zelf in je browser in. Gebruik daarnaast tweestapsverificatie waar mogelijk, zodat je accounts extra beschermd zijn. Installeer ook een betrouwbare virusscanner en houd je software up-to-date.
Twijfel? Neem contact op met de organisatie
Als je twijfelt over de echtheid van een e-mail of website, neem dan altijd rechtstreeks contact op met de organisatie in kwestie. Ga niet af op het telefoonnummer of de link uit de e-mail, maar zoek het zelf op via een zoekmachine of via de officiële website van de organisatie.
