Wat is phishing?
Phishing is een vorm van online oplichting waarbij criminelen proberen persoonlijke informatie zoals wachtwoorden, creditcardgegevens of inloggegevens te stelen. Ze doen dit vaak door zich voor te doen als een betrouwbare instantie, bijvoorbeeld een bank, webshop of overheidsinstantie. De term ‘phishing’ is afgeleid van het Engelse woord 'fishing', omdat oplichters als het ware 'vissen' naar gegevens van nietsvermoedende slachtoffers.
Hoe herken je een phishingbericht?
Ongeloofwaardige e-mailadres of domeinnaam
Phishingmails worden vaak verstuurd vanaf adressen die sterk lijken op die van een officieel bedrijf, maar net andere tekens of letters bevatten. Bijvoorbeeld in plaats van 'r abobank.nl' gebruiken ze 'rab0bank.com'.
Dringende toon of dreiging
In veel phishingberichten wordt een gevoel van urgentie gebruikt. Je wordt bijvoorbeeld bedreigd met het blokkeren van je account als je niet meteen je gegevens doorstuurt. Deze tactiek is bedoeld om je tot snelle actie te dwingen zonder na te denken.
Onpersoonlijke aanhef
Phishingmails gebruiken vaak algemene aanheffingen zoals 'Beste klant' of 'Geachte gebruiker', in plaats van je echte naam. Dit komt omdat de oplichter je gegevens niet kent en dezelfde e-mail naar duizenden ontvangers stuurt.
Voorbeelden van phishingpraktijken
E-mails van nepbanken
Een veel voorkomende poging tot phishing is een e-mail die zogenaamd van je bank komt. Er wordt gesteld dat er ongewone activiteit is op je rekening en dat je moet inloggen om deze te verifiëren. Als je op de meegestuurde link klikt, kom je op een valse website die eruitziet als de officiële banksite. Zodra je inlogt, hebben de criminelen jouw gegevens.
SMS-berichten (smishing)
Naast e-mail wordt ook sms gebruikt. Deze berichten bevatten vaak een link naar een zogenaamde track-en-trace pagina van een pakketdienst, waarop je je gegevens moet invullen om zogenaamd je zending te ontvangen.
Wat kun je doen tegen phishing?
Controleer altijd de afzender en de link
Voordat je op een link klikt of gegevens invult, is het verstandig om te controleren of het e-mailadres of de domeinnaam klopt. Vertrouw je het niet? Ga dan rechtstreeks naar de website van de organisatie en log daar handmatig in.
Schakel tweefactorauthenticatie in
Met tweefactorauthenticatie voeg je een extra beveiligingslaag toe aan je accounts. Zelfs als iemand je wachtwoord weet, kunnen ze niet zomaar inloggen zonder de tweede verificatiecode.
Meld phishing bij de juiste instantie
In Nederland kun je verdachte berichten melden bij bijvoorbeeld de Fraudehelpdesk of via de Phishing Radar. Door dit te doen help je mee aan het bestrijden van online criminaliteit.
