Hoe herken je phishing en hoe ga je ermee om?

Hoe herken je phishing en hoe ga je ermee om?

By 6 mei 2020april 13th, 2021Digitale hygiëne

Gefeliciteerd! Jij hebt 3 jaar gratis Netflix gewonnen!

Ontvang jij ook wel eens mailtjes waarin beweerd wordt dat je een prijs hebt gewonnen of dat een betaling niet is gelukt? Of misschien heb je wel sms’jes ontvangen die zogenaamd van de Belastingdienst zijn en waarin staat dat er nog een openstaand bedrag is? Dit kan geschaald worden onder phishing.

Iedereen ontvangt phishing. Het bestaat al jaren, maar in de afgelopen tijd is het verder ontwikkeld en ziet het er vaker geloofwaardig uit. Soms is het nauwelijks van een legitiem bericht te onderscheiden. Niet gek dus als je er een keertje intrapt, maar mogelijk wel gevaarlijk. Zenders van phishing zijn er namelijk vaak op uit om persoonlijke gegevens of geld van je af te troggelen.

Wanneer moeten jouw alarmbellen gaan rinkelen?

Door kritisch te zijn over de vorm en inhoud van een bericht, kun je al gauw bepalen of het mogelijk phishing betreft. Bevat een bericht één van de volgende elementen? Wees dan voorzichtig!

  1. Wees kritisch over het soort informatie dat wordt gevraagd in het bericht. Heb je wel daadwerkelijk meegedaan met de winactie waarbij jij volgens het bericht hebt gewonnen? Of wordt er gevraagd om een openstaand bedrag te betalen of je wachtwoord te veranderen? Klik dan niet op de gegeven link in het bericht, maar ga zelf naar de website door deze in je browser in te typen. Na in te loggen op je account, kun je je wachtwoord veranderen en eventueel zelf nagaan of er inderdaad een onbetaalde factuur is.
  2. Let op de toon van urgentie die wordt gebruikt. Wordt je verzocht voor het einde van de dag geld over te maken of je wachtwoord te veranderen? Dan is dit reden voor vraagtekens. Cybercriminelen profiteren hiervan omdat slachtoffers door de zogenaamde urgentie minder stil staan bij de legitimiteit van het bericht.
  3. Ben je überhaupt wel een gebruiker of klant bij de organisatie of dienst? Als dat niet zo is, dan is de kans klein dat dit bedrijf contact met je zou zoeken – ze hebben jouw contactgegevens immers niet!

Hoe weet je of het bericht echt of phishing is?

Aan het ontvangen van phishing is helaas weinig te doen. Wel heb je zelf invloed op het effect ervan: door phishing beter te leren herkennen, kun je voorkomen dat je per ongeluk gegevens of geld afstaat. Aan de hand van de volgende punten kun je phishing herkennen:

  1. Controleer de afzender van de e-mail – niet alleen de naam, maar vooral het e-mailadres. Je kunt dit op je PC doen door je muis over de naam van de afzender te houden in je inbox. Er verschijnt dan een kleine pop-up met het e-mailadres van de afzender. Je kunt ook de mail openen en zo zien vanaf welk e-mailadres het bericht is verzonden. Veel grote organisaties hebben op hun website ook een lijst met het soort e-mailadressen die zij gebruiken. Een voorbeeld hiervan vind je op bol.com. Handig ter controle van mogelijke phishing!
  2. Vaak geeft het taalgebruik of de lay-out van het bericht ook een indicatie van de authenticiteit van het bericht. Staan er veel spel- of grammaticafouten in of ziet de mail er slordig opgemaakt uit? Dan is de kans groot dat het phishing betreft.
  3. Bedenk of het gebruikte medium een logische keuze is voor de vermoedelijke afzender. De Belastingdienst gebruikt bijvoorbeeld geen e-mails of sms’jes om je te informeren over jouw belastingzaken, maar gebruikt nog steeds papieren post of je digitale berichtenbox om je te informeren. Het zou daarom niet logisch zijn dat zij je via een e-mail of sms op de hoogte stellen van een achterstallige betaling.
  4. Neem bij twijfel altijd contact op met de vermoedelijke afzender via een ander medium (als het om een mail gaat, contacteer de afzender dan telefonisch of via social media). Doe dit door zelf naar de website of de social media te navigeren en niet door op een link in het bericht te klikken. Via een legitiem kanaal kun je dan bevestigen of de mail daadwerkelijk vanuit de vermoedelijke afzender is verzonden.

Let op! Cybercriminelen worden slimmer

Cybercriminelen worden helaas steeds slimmer en produceren ook mails die haast niet van echt te onderscheiden zijn (zie figuur 1 voor een voorbeeld van de Fraudehelpdesk). Een bericht zonder taalfouten en een mooie opmaak is daarom niet bij uitstek legitiem – zorg ervoor dat je ook het bericht op de andere vlakken beoordeelt.

Wat moet je met phishing doen?

Je hebt inmiddels een phishingmail herkend – en dan? Er zijn enkele stappen die je kunt doorlopen om te helpen bij het bestrijden van dit probleem en zo meer slachtoffers te voorkomen:

  1. Stuur het bericht door naar de phishingafdeling van de betreffende organisatie. Wanneer je dit doet, dan kunnen zij eventuele vervolgstappen ondernemen. Ik heb er alvast een paar voor je gelinkt: ING, Rabobank, ASN Bank, ABN AMRO, SNS Bank. Ook kun je het bericht melden bij de Fraudehelpdesk – op hun website zie je ook een actueel overzicht van valse e-mails die in omloop zijn.
  2. Meld het bericht bij je mailprovider ook als ‘phishing’ – zo kunnen zij de afzender ook in de gaten houden op verdachte activiteiten.
  3. Wordt het bericht niet automatisch verwijderd nadat je de melding hebt gemaakt? Verwijder deze dan zelf uit je inbox.

Kortom, op het gebied van phishing is het van groot belang dat je op je hoede blijft. Door goed op te letten tijdens het openen van je digitale berichten kun je veel narigheid voorkomen.

Hoe goed ben jij in het herkennen van phishing?

Nieuwsgierig geworden naar hoe goed jij bent in het herkennen van phishing? Een tijd geleden heeft Google een quiz gepubliceerd om dit te testen. Je kunt de quiz hier doen.