Partner van Unive
Partner van Unive

Phishing

Phishing is één van de gevaarlijkste vormen van cybercriminaliteit omdat het veel voorkomt, lastig te herkennen is en omdat de financiële schade flink kan oplopen. In het eerste thema leggen we je uit wat phishing is en hoe je phishing kunt herkennen.

In dit thema leer je hoe je een phishing mail kunt herkennen.

Doe de test om te zien of jij de oplichters eruit kunt halen!

Bekijk de 4 tips

Phishing

Hengelen.

Wat is phishing?

Bij phishing probeert een aanvaller iemand te verleiden om belangrijke informatie door te geven, bijvoorbeeld inloggegevens of creditcardgegevens. Om slachtoffers te laten geloven dat ze te maken hebben met een echt bedrijf, worden er vaak websites en e-mails van bekende bedrijven nagemaakt. Een phishing-aanval wordt vaak uitgevoerd per e-mail waarbij het slachtoffer naar een nepwebsite wordt geleid. Maar phishing kan ook plaatsvinden via WhatsApp, social media of sms.

Vaak gaat het dan om een bericht waarbij de oplichter zich voordoet als een vriend, familielid of andere bekende. In dat bericht schrijft de ‘bekende’ dat hij of zij dringend financiële hulp nodig heeft en vraagt je om snel geld over te maken. Achteraf blijkt vaak dat het account van deze vriend is gehackt of dat de oplichter een vals account of een nieuw telefoonnummer gebruikte. De echte bekende in kwestie is zich van geen kwaad bewust. Ondertussen heeft de oplichter wel geld ontvangen van het slachtoffer.

Waar moet je op letten?

Klopt de afzender?

1. Klopt de afzender?

Vaak is het adres van de afzender een goede aanwijzing of het gaat om een echt bericht of niet. Klopt de domeinnaam waarvan wordt gemaild? Dat is het deel van het mailadres achter de apenstaart, bijvoorbeeld @ing.nl. Een phishingmail die ooit door oplichters namens 'de ING' was verstuurd, had als afzender support@ing-groepe.com. In de mail werd gevraagd om gegevens te controleren voordat een bepaalde betaling werd goedgekeurd. De echte ING-bank zou nooit mailen met een mailadres dat eindigt op 'ing-groepe.com'.

Klopt de afzender?

2. Controleer de link in de e-mail

Dit doe je door je muis er overheen te bewegen zonder te klikken. Als het goed is verschijnt onderin beeld de link. Oplichters gebruiken hier ook wel eens een link die begint met 'bit.ly'. Dat lijkt handig omdat het een kort internetadres is, maar in feite proberen oplichters zo te verhullen dat je wordt gestuurd naar een valse website. Bij twijfel, nooit op de link klikken! Vaak is het veiliger om zelf het internetadres van een bedrijf of organisatie in de browser in te tikken in plaats van te klikken op een link uit een mail.

Klopt de afzender?

3. Gebruik je gezonde verstand

Klopt het bericht wel? In phishingmails wordt vaak gevraagd om snel iets te doen. In phishingmails wordt vaak gevraagd om snel iets te doen. Je moet bijvoorbeeld snel een achterstallige betaling goedkeuren of inloggen om te voorkomen dat je bankpas wordt geblokkeerd.

Maar is dat wel zo? Zo zijn er vaak oplichtersmails verstuurd die zogenaamd van een bank afkomstig waren en waarin je wordt opgeroepen om een nieuwe pas aan te vragen omdat je huidige bankpas bijna verloopt. Als je zo'n mail ontvangt van een bank waar je helemaal geen rekening hebt, dan is het duidelijk een poging tot oplichting.

Klopt de afzender?

4. Zet tweestapsverificatie aan

Bij tweestapsverificatie is het invoeren van een gebruikersnaam en wachtwoord niet genoeg om te kunnen inloggen. Je moet daarna bijvoorbeeld nog een cijfercode invullen die je per op je mobiel ontvangt, of die je per e-mail krijgt toegestuurd.

Het gebruik van tweestapsverificatie zorgt voor een extra beveiligingslaag. Stel dat je toch een keer in een phishingmail trapt, dan kunnen oplichters nog steeds niet zomaar inloggen met je gebruikersnaam en wachtwoord omdat ze de extra code niet kennen.

Klopt de afzender?

1. Klopt de afzender?

Vaak is het adres van de afzender een goede aanwijzing of het gaat om een echt bericht of niet. Klopt de domeinnaam waarvan wordt gemaild? Dat is het deel van het mailadres achter de apenstaart, bijvoorbeeld @ing.nl. Een phishingmail die ooit door oplichters namens 'de ING' was verstuurd, had als afzender support@ing-groepe.com. In de mail werd gevraagd om gegevens te controleren voordat een bepaalde betaling werd goedgekeurd. De echte ING-bank zou nooit mailen met een mailadres dat eindigt op 'ing-groepe.com'.

Klopt de afzender?

2. Controleer de link in de e-mail

Dit doe je door je muis er overheen te bewegen zonder te klikken. Als het goed is verschijnt onderin beeld de link. Oplichters gebruiken hier ook wel eens een link die begint met 'bit.ly'. Dat lijkt handig omdat het een kort internetadres is, maar in feite proberen oplichters zo te verhullen dat je wordt gestuurd naar een valse website. Bij twijfel, nooit op de link klikken! Vaak is het veiliger om zelf het internetadres van een bedrijf of organisatie in de browser in te tikken in plaats van te klikken op een link uit een mail.

Gebruik je gezonde verstand

3. Gebruik je gezonde verstand

Klopt het bericht wel? In phishingmails wordt vaak gevraagd om snel iets te doen. Je moet bijvoorbeeld snel een achterstallige betaling goedkeuren of inloggen om te voorkomen dat je bankpas wordt geblokkeerd. Maar is dat wel zo?

Zo zijn er vaak oplichtersmails verstuurd die zogenaamd van een bank afkomstig waren en waarin je wordt opgeroepen om een nieuwe pas aan te vragen omdat je huidige bankpas bijna verloopt. Als je zo'n mail ontvangt van een bank waar je helemaal geen rekening hebt, dan is het duidelijk een poging tot oplichting.

Zet tweestapsverificatie aan

4. Zet tweestapsverificatie aan

Bij tweestapsverificatie is het invoeren van een gebruikersnaam en wachtwoord niet genoeg om te kunnen inloggen. Je moet daarna bijvoorbeeld nog een cijfercode invullen die je per op je mobiel ontvangt, of die je per e-mail krijgt toegestuurd. Het gebruik van tweestapsverificatie zorgt voor een extra beveiligingslaag. Stel dat je toch een keer in een phishingmail trapt, dan kunnen oplichters nog steeds niet zomaar inloggen met je gebruikersnaam en wachtwoord omdat ze de extra code niet kennen.

Herken jij een phishingmail

Je weet nu dus hoe phishing-oplichters te werk gaan. Zou jij phishing herkennen? Doe de test en ontdek hoe goed jij bent in het herkennen van oplichters.

Doe de ‘bot or not’ phishing test

Herken jij een phishingmail?

Hoe herken je phishing-berichten?

Als je de phishingtest Bot or Not? hebt gedaan, heb je waarschijnlijk gezien hoe lastig het kan zijn om nepmails te herkennen. Veel phishingmails zijn nauwelijks van echte e-mails te onderscheiden. Dat is niet altijd zo geweest. Een jaar of tien geleden stonden er zoveel taalfouten in e-mails dat het duidelijk niet om een echt bericht kon gaan. Tegenwoordig zijn de e-mails in keurig Nederlands opgesteld en vaak staat zelfs de naam eronder van iemand die ook echt bij die organisatie werkt.

Een phishingmail link ontleden

“Er wacht een pakketje op u…”

Phishing voorbeelden

Een veelvoorkomende vorm van phishing is het versturen van nepberichten via e-mail, sms of WhatsApp, die lijken te zijn verstuurd door pakketbezorgdiensten zoals PostNL, DHL, DPD of Amazon Logistics. We krijgen allemaal wel eens een bericht met een trackinglink om te zien waar je online bestelling is. Cybercriminelen maken misbruik van deze situatie door zulke berichten na te bootsen en kwaadaardige links toe te voegen. Wie op de link klikt, wordt gevraagd in te loggen of te betalen voor verzendkosten. Zodra je dat doet, geef je criminelen toegang tot je persoonlijke gegevens.

Een andere veelvoorkomende vorm van oplichting zijn berichten die zogenaamd namens het Centraal Justitieel Incassobureau (CJIB) zijn verstuurd. Deze organisatie is bekend van het versturen van verkeersboetes. Oplichters laten je geloven dat je een openstaande boete hebt, met een link om die direct te betalen. Wie op die link klikt en inlogt, komt niet op de echte bankomgeving terecht, maar levert zijn bankgegevens direct aan de criminelen. Zo kunnen zij eenvoudig je rekening leegmaken.

CJIB

Phishing

PostNL

Phishing

Wat als je toch op een phishingmail hebt geklikt?

Neem contact op met je bank als je jouw inloggegevens voor je bank hebt ingevuld.
Verander direct het wachtwoord van jouw account waarvan je de gegevens hebt ingevoerd.

Ben je nieuwsgierig of jouw gegevens ergens zijn uitgelekt? Je kunt dit checken op de website van de politie: Check je hack.

Zijn er gegevens uitgelekt, dan is het belangrijk om van dat betreffende account snel je wachtwoord te wijzigen en tweestapsverificatie aan te zetten.

Vermoeden van Cybercrime?


Univé Cyberhelpdesk

Bij urgente problemen kunnen klanten van Univé met een schade- of zorgverzekering gratis gebruik maken van de Cyberhelpdesk.

Vermoeden van cybercrime?

Bel direct 0592 74 22 22
Wij staan 24/7 voor je klaar