In 2021 werd het al meer dan 8.000 keer gemeld bij de Fraudehelpdesk: phishing. In het nieuws wordt er dan ook steeds vaker gewaarschuwd voor e-mails of andere berichten die afkomstig lijken te zijn van bekende bedrijven, maar eigenlijk door criminelen zijn opgezet in de hoop dat jij in goed vertrouwen iets betaalt of downloadt. Bijvoorbeeld in berichtgeving van de Belastingdienst of in de track & trace informatie van PostNL. Je wordt misleid zodat criminelen geld of inloggegevens kunnen bemachtigen.
Phishing in een notendop
Phishing is een vorm van online fraude waarbij criminelen ‘hengelen’ naar inloggegevens of toegang tot jouw online accounts. Ze sturen je bijvoorbeeld een e-mail met het verzoek om iets te betalen. Via een hyperlink word je naar een zelfgemaakte inlogpagina gestuurd die verdacht veel lijkt op die van een gerenommeerde website. Jij vult nietsvermoedend je inloggegevens in en voilà, de criminelen hebben toegang tot jouw account en inloggegevens. Het gaat soms zelfs zo ver dat ze zich via WhatsApp voordoen als een vriend of familielid met het verzoek of je ze geld kunt lenen. Kortom, het is een doordachte manier van fraude en het is aan jou om het als zodanig te herkennen. De volgende vijf tips helpen je hierbij.
1. Wees alert, ook als het om bekenden gaat
Criminelen gaan steeds professioneler en geraffineerder te werk. Ze worden er steeds beter in om hun fraudepogingen te vermommen als normale (e-mail)berichten met verzoeken die passen bij de afzender. Een bericht van een webshop bijvoorbeeld, als je een pakketje verwacht. Of een bericht van WoningNet met het verzoek om de jaarlijkse inschrijvingskosten te betalen. Maar ook uit naam van bekenden. Wees daarom altijd bewust van de echtheid van berichten, vooral als je gevraagd wordt een handeling uit te voeren.
2. Zie urgentie als een rode vlag
Phishingberichten worden vaak gekenmerkt door een bepaalde mate van urgentie. Een vriend bijvoorbeeld die je via WhatsApp vraagt of je snel geld wilt voorschieten omdat hij nu iets moet betalen. Of een e-mail waarin staat dat als je niet vandaag betaalt, je rekening of account wordt afgesloten. Laat urgentie je niet doen handelen zonder eerst even goed te controleren of het wel een legitiem verzoek is.
3. Weet phishingsberichten te herkennen
Het goede nieuws is dat niemand slachtoffer wordt van phishing zonder zelf een actie of handeling te hebben uitgevoerd. Je hebt het zelf in de hand. Het is aan jou om ervoor te zorgen dat je deze berichten herkent én voorkomt dat je in de val trapt.
De anti-phishing checklist: waar moet je op letten?
– De afzender. Controleer goed of de afzender van het bericht klopt. Kijk bijvoorbeeld of de naam van de afzender goed geschreven staat in het e-mailadres. Met name het deel achter de ‘@’ zegt veel over de echtheid. Uiteraard kun je een e-mailadres of telefoonnummer ook online nagaan.
– De link. Vaak bevatten phishing-e-mails hyperlinks en word je gevraagd om deze te openen. Inspecteer linkjes altijd vóórdat je erop klikt. Staat er de juiste naam in? Mocht je het niet vertrouwen, controleer ze dan op www.checkjelinkje.nl.
– De vraag. Wat wil de afzender dat je doet? Ligt dit in de lijn der verwachting? Zo zal een officiële instantie je nooit vragen om inloggegevens. Gebeurt dat wel, dan is dit een rode vlag voor phishing.
– Het taalgebruik. Een e-mail vol taalfouten, kromme zinnen of dwingend taalgebruik kan ook duiden op phishing. Dit geldt ook voor WhatsAppberichten van bekenden. Check daarom of de stijl van de berichten overeenkomt met hoe iemand normaal berichten stuurt.
Als je behoefte hebt aan meer oefening, zijn er tegenwoordig ook trainingen die je kunt volgen die handvatten bieden om phishing e-mails of berichten beter te leren herkennen. Vraag bijvoorbeeld je IT-afdeling eens om advies hierover.
4. Vertrouw op je gevoel
Twijfel je aan de echtheid van een bericht? Komt een verzoek compleet uit de lucht vallen of zit er plots enorm veel haast achter? Vertrouw dan op je gevoel en doe extra onderzoek. Dit is misschien nog wel de belangrijkste tip, aangezien jij het onderscheid moet maken tussen goed en kwaad. Neem bijvoorbeeld rechtstreeks contact op met de persoon of organisatie van waaruit de e-mail is gestuurd. Tenslotte beter een keer te veel controleren, dan te weinig.
5. Handel als je denkt te maken te hebben (gehad) met phishing
Een ongeluk zit in een klein hoekje. Mocht je toch per ongeluk een link uit een phishing e-mail hebben geopend of was je alert en heb je een phishingpoging onderschept? Dan is het in beide gevallen goed om actie te ondernemen. Verander sowieso altijd direct je wachtwoord(en). Maar wist je dat je ook terecht kunt bij de Fraudehelpdesk om melding te maken van phishing of vragen te stellen? Zo kun je bijvoorbeeld een stappenplan opvragen voor specifiek scenario’s, of instanties laten weten dat hun naam gebruikt wordt voor phishingsaanvallen, waardoor zij anderen kunnen waarschuwen.
Online veiligheid wordt steeds belangrijker, zowel voor je privé als voor je zakelijke accounts en applicaties. Wil je meer weten over online veiligheid specifiek op de werkvloer? Lees dan hier verder.
