Wat is phishing?

Wat is precies de betekenis van phishing?

Phishing is een vorm van digitale fraude waarbij oplichters zich bijvoorbeeld voordoen als een belangrijke instantie, die een dringende boodschap voor je heeft. Door middel van een e-mail, telefoongesprek, WhatsApp of sms, word je verzocht om bepaalde informatie te geven. Hierdoor heb je de oplichter, zonder dat je het door hebt, toegang gegeven tot jouw bankgegevens of persoonlijke documenten.

De term 'phishing' is afgeleid van het woord 'fishing', wat 'vissen' betekent. Omdat cybercriminelen als het ware 'vissen' naar persoonlijke gegevens, zegt deze term iets over hoe ze je proberen op te lichten.

Phishing in Nederland

Volgens cijfers van het Centraal Bureau voor de Statistiek (CBS) werden in 2021 maar liefst 2,5 miljoen Nederlanders slachtoffer van phishing . Deze vorm van cybercriminaliteit komt steeds vaker voor omdat deze vorm van fraude steeds moeilijker te herkennen is. Nepmails zien er steeds professioneler uit, waardoor het zelfs voor digitaal onderlegde personen moeilijk is om onderscheid te maken tussen een 'echte' en een nepmail.

Verschillende vormen van phishing

Er zijn verschillende vormen van Phishing. De meest voorkomende vorm is het versturen van een valse e-mail. Een andere vorm van phishing, is spear fhising. In dit geval neemt de cybercrimineel gericht contact op met een persoon of bedrijf. Voorafgaand hieraan doet de crimineel grondig onderzoek naar de verschillende rollen en functies binnen een bedrijf. Hierdoor kan de fraudeur zich voordoen als een collega of manager, die over de betalingen gaat. Namens deze collega vraagt de fraudeur om snel een betaling over te maken, waarbij hij verschillende details noemt die bij het bedrijf passen.

Ook clone phishing is een vorm van phishing. De fraudeur kopieert e-mails die naar het bedrijf zijn verzonden. De oorspronkelijke bijlagen in deze e-mails vervangt de fraudeur door bijlagen die malware bevatten. Zodra deze malware geopend wordt, kan de fraudeur de computer hacken en de persoonsgegevens van de gehackte persoon gebruiken voor criminele doeleinden. 

We kennen ook de telefoon phishing. In dit geval wordt iemand gebeld door een onbekend telefoonnummer. Aan de andere kant van de lijn zitten oplichters die zich bijvoorbeeld voordoen als bankmedewerkers of politie. Ze zeggen dat er dringend actie nodig is om problemen te voorkomen of iets te verifiëren. Je moet bijvoorbeeld je rekeningnummer of inloggegevens voor je internetbankieren doorgeven.

Hoe kan je phishing-berichten herkennen?

Het herkennen van valse e-mails is een belangrijke stap in het minimaliseren van de kans om opgelicht te worden. Phishing e-mails kunnen worden onderscheiden in verschillende details. Kijk bijvoorbeeld naar het e-mailadres waarvandaan de e-mail is verstuurd. Als het e-mailadres afkomstig is van een betrouwbaar bedrijf, dan is de kans groot dat het gedeelte na het teken de juiste naam van het bedrijf bevat. Valse e-mails worden vaak verstuurd vanaf een onjuist e-mailadres of bevatten een extra toevoeging.

Als er een link in een e-mail staat, kunt u deze controleren door met uw muis over de hyperlink te bewegen. De uitgeschreven link verschijnt dan op uw scherm. Als deze link overeenkomt met de link naar de website van de afzender, is hij te vertrouwen. Cybercriminelen gebruiken vaak lange, onlogische URL's, of korten ze in met bit.ly.

Tot slot is het van belang om te weten dat cybercriminelen er belang bij hebben dat je actie onderneemt voordat je goed nadenkt. Cybercriminelen sturen je daarom vaak berichten waarbij snel actie ondernomen moet worden. Doe je dit niet, dan kan je geld verliezen of geblokkeerd worden. Realiseer je in het geval van dit soort berichten dat het extra belangrijk is om geen overhaaste beslissingen te nemen. 

Phishing via social media

Een relatief nieuwe vorm zijn oplichtingen via diverse social media platforms. De fraudeur doet zich in een nepbericht voor als iemand anders en kan u bijvoorbeeld vragen om opnieuw in te loggen op het medium. Vaak is het inlogportaal vals en worden daarmee uw gegevens achterhaald. De criminelen die deze inloggegevens in handen krijgen, proberen met deze gegevens in te loggen op andere websites of vragen via uw account geld van vrienden en familie.

QR-code

QR-codes worden gebruikt om snel en gemakkelijk websites te openen via je telefoon. Toch moet je hier mee oppassen. Bij het scannen van een QR-code zie je van tevoren niet naar welke website je wordt geleid. Het kan dus zijn dat je jouw inloggegevens voor je bankrekening invult op een website die gemaakt is door criminelen.  

Wat als je op een e-mail van phishing hebt geklikt?

Wat moet je doen als je op een e-mail van phishing klikt? In dit geval is het noodzakelijk om je wachtwoorden voor verschillende accounts die je gebruikt zo snel mogelijk te veranderen. Neem bovendien contact op met je bank als je de situatie niet vertrouwt en neem contact op met de politie.

Als je op een valse e-mail hebt geklikt, moet je voorzichtig zijn met de dingen die je op dat apparaat hebt gedaan of gaat doen. Met de cyberrisico detectie van Guardey kun je in de gaten houden of er verdacht gedrag is. Probeer het nu 14 dagen gratis uit en we sturen je een cyberwaarschuwing als we verdacht gedrag zien.

Wil je phishing bedreigingen blokkeren?

Je kan phishing e-mails tegenhouden door middel van een goed spamfilter. Helaas zijn alle soorten van phishing nooit compleet uit te sluiten. Stel naast een spamfilter ook een tweestapsverificatie in voor belangrijke accounts, en geef alleen via officiële websites gegevens door. Ook door middel van het gebruik van een veilige VPN-verbinding geef je cybercriminelen weinig kans en wordt alle data vergrendeld.

Wil jij ook beter beschermd zijn tegen phishing? Meld je dan nu aan voor de gratis proefversie van 14 dagen bij Guardey.