Phishing is een veelvoorkomende vorm van cybercrime waarbij oplichters met behulp van valse e-mails ‘hengelen’ of ‘vissen’ naar persoonsgegevens, inlognamen, wachtwoorden en bank- of creditcardgegevens. Uit onderzoek van Alert Online blijkt dat phishing het meest voorkomende digitaal gevaar is.
Phishing gebeurt vaak via e-mail of sms waarin criminelen zich voordoen als een overheidsinstelling, bedrijf of bank. In het bericht staat bijvoorbeeld dat je een nieuwe bankpas moet aanvragen omdat je huidige bankpas verouderd is, of dat er iets mis is met je bankgegevens. In het bericht vragen ze je om in te loggen “om de gegevens te controleren” of de nieuwe pas aan te vragen. Je wordt vervolgens gelokt naar een valse (bank)website – een kopie van de echte website – waar je vervolgens nietsvermoedend inlogt met je inlognaam, wachtwoord en/of creditcardnummer. Zo krijgen de criminelen beschikking over je (bank)gegevens. Met alle gevolgen van dien.
Veel valse e-mails worden verstuurd uit naam van banken, maar criminelen doen zich bijvoorbeeld ook voor als internet- of telefoonprovider. In het bericht dreigen ze bijvoorbeeld met blokkade van een telefoonnummer. Wanneer je inlogt op de valse website, komen je gegevens in handen van de criminelen.
Met de beveiligingsproducten van BeProtected zorg je dat jouw medewerkers veilig kunnen werken.
Veel phishing pogingen starten met een valse e-mail. Zulke e-mails ogen steeds geloofwaardiger, inclusief gebruik van logo’s en vertrouwde lay-out. De e-mail lijkt gestuurd te zijn door een vertrouwde organisatie. Ook de website waar je vervolgens naar toe wordt gestuurd is vaak niet te onderscheiden van de echte website. Het is dus van belang om een valse van echte e-mails te kunnen onderscheiden. De Fraudehelpdesk heeft 7 vragen opgesteld om meer duidelijkheid te krijgen of de e-mail echt of nep is.
In 7 vragen duidelijkheid over een e-mail (bron: Fraudehelpdesk)
Is het antwoord op een van de vragen nee? Dan is de e-mail waarschijnlijk vals.
Is het antwoord op alle vragen ja? Dan is de e-mail waarschijnlijk echt.
Wanneer je een valse e-mail of sms ontvangt is het belangrijkste advies: log niet in via een link in de mail! Als er een bijlage bij de e-mail zit, is het belangrijk om deze niet te openen. Hierdoor kan je computer besmet worden met kwaadaardige software. Verwijder de e-mail of het sms-bericht.
Wanneer je een valse e-mail hebt ontvangen kun je dit melden bij de Fraudehelpdesk. Zo help je mee anderen voor de nepmails te waarschuwen.
Twijfel je of de e-mail echt of nep is? Dan is het verstandig om contact op te nemen met de organisatie, via de contactgegevens die je op de website van de organisatie zelf vindt. Bel niet met telefoonnummers die in de e-mail staan, je belt dan met de oplichter of naar een duur betaalnummer.
Wanneer je toch op een phishing linkje hebt geklikt en op een nepwebsite je gegevens hebt ingevuld, dan is het van belang dat je snel handelt. Als het om bankgegevens gaat, waarschuw dan direct je bank. Veel banken hebben een speciale Fraudedesk waar je dit kunt melden. Heb je een wachtwoord ingevuld op een nepwebsite? Verander dit – via de echte website – dan zo snel mogelijk in een nieuw en sterk wachtwoord. Gebruik je hetzelfde wachtwoord voor meerdere accounts? Zorg dan dat je het wachtwoord overal verandert.
Een overzicht van actuele valse e-mails die nu in omloop zijn vind je op de site van de Fraudehelpdesk.
In de blog van BeProtected leggen we je uit hoe je er achter komt of je gegevens zijn gehackt.