De 085/088/0800/0900 telefoonnummer maatschappij van Nederland
Gepubliceerd in Online veiligheid en bescherming
Phishing is een vorm van online fraude waarbij cybercriminelen proberen gevoelige gegevens, zoals inloggegevens, bankgegevens of andere persoonlijke informatie van slachtoffers te achterhalen. Dit gebeurt vaak door middel van valse berichten die er betrouwbaar uitzien, zoals een e-mail van een zogenaamd bekende financiële instelling of een vertrouwde bron. Phishing kan grote gevolgen hebben, zoals verlies van geld of identiteit, en het is daarom belangrijk om te weten hoe je het herkent en voorkomt.
Phishing is afgeleid van het Engelse woord "fishing" (vissen), omdat criminelen "vissen" naar waardevolle gegevens door slachtoffers in de val te lokken. Phishing-berichten worden vaak verstuurd via e-mail, sms of zelfs sociale media en zijn ontworpen om je te misleiden. Ze kunnen lijken op berichten van je bank, je internetprovider of zelfs van vrienden. Cybercriminelen proberen je vertrouwen te winnen, zodat je klikt op een link naar een valse website of persoonlijke gegevens deelt.
Phishing kent verschillende vormen, waarvan de bekendste phishing via e-mail, spear phishing en phishing via sms of Whatsapp zijn.
Phishing via e-mail is de meest voorkomende vorm. Cybercriminelen sturen een e-mail die lijkt te komen van een betrouwbare bron, zoals een bank of sociale-mediasite, met als doel je bankrekening, inloggegevens of andere gevoelige informatie te verkrijgen. In deze e-mail staat bijvoorbeeld dat je je accountgegevens moet controleren, een betaling moet bevestigen of je creditcardgegevens moet bijwerken. Vaak zijn er subtiele aanwijzingen die je kunnen helpen om deze phishing mails te herkennen, zoals slechte grammatica, een vreemd e-mailadres of een onlogische aanhef zoals "Geachte klant".
Spear phishing is een gerichte vorm van phishing, waarbij een specifiek persoon of bedrijf het doelwit is. Criminelen verzamelen informatie over je via sociale media en sturen een gepersonaliseerd bericht dat vaak nauwkeurig lijkt op een echt bericht van een vertrouwde bron.
Criminelen gebruiken ook sms-berichten of WhatsApp-berichten voor phishing. Dit wordt vaak ook wel smishing genoemd (sms + phishing). Een voorbeeld van zo’n bericht is een sms van een “bank” die je waarschuwt voor verdachte activiteiten op je rekening. Het bericht bevat een link naar een valse website waar je wordt gevraagd je inloggegevens of bankgegevens in te voeren. Phishing via WhatsApp kan op dezelfde manier werken en vraagt vaak om het klikken op een link of het delen van gevoelige gegevens.
Het herkennen van phishing-berichten kan soms lastig zijn, maar let op de volgende signalen:
Verdachte afzenders: Controleer het e-mailadres van de afzender. Phishingmails komen vaak van vreemde of onlogische e-mailadressen.
Slechte grammatica en taalgebruik: Veel phishing-berichten bevatten spelfouten of slecht Nederlands, wat een teken kan zijn dat het om een oplichting gaat.
Urgentie of dreiging: Phishingmails bevatten vaak zinnen zoals “Handel direct!” of “Uw account wordt geblokkeerd” om je onder druk te zetten.
Vragen om persoonlijke informatie: Betrouwbare bronnen zullen je nooit per e-mail of sms om je bankgegevens, wachtwoord of creditcardinformatie vragen.
Ongebruikelijke links: Hover met je muis over links zonder erop te klikken. Als de link naar een onbekende of vreemde website verwijst, is het waarschijnlijk phishing.
Er zijn een aantal stappen die je kunt nemen om phishing zo veel mogelijk te vermijden:
Controleer de afzender: Let goed op het e-mailadres en controleer of het echt is.
Wees alert op verdachte berichten: Berichten met een link naar een valse website of die vragen om gevoelige gegevens zijn vaak verdacht.
Klik niet op verdachte links: Vooral niet in berichten die je niet verwacht of van een onbekende afzender komen.
Gebruik een betrouwbaar e-mailprogramma: Veel e-mailprogramma’s filteren verdachte phishingmails automatisch.
Voer geen persoonlijke gegevens in: Geef nooit je inloggegevens, telefoonnummer of andere persoonlijke informatie door in een e-mail of sms.
Wees voorzichtig met QR-codes: Sommige criminelen sturen QR-codes die leiden naar phishingwebsites.
Als je per ongeluk slachtoffer bent geworden van phishing, is het belangrijk om snel te handelen:
Blokkeer je accounts: Neem contact op met je bank of andere relevante instanties om je account tijdelijk te blokkeren.
Verander je wachtwoorden: Update je wachtwoorden, vooral voor accounts die dezelfde gegevens gebruiken.
Controleer op verdachte transacties: Check je bankrekening en creditcard afschriften voor ongewone activiteiten.
Meld de phishing: Rapporteer het phishingbericht aan je bank of een officiële instantie zoals de Fraudehelpdesk.
Overweeg beveiligingssoftware: Goede beveiligingssoftware kan helpen om verdachte websites en berichten te blokkeren.
Phishing is een vorm van online oplichting waarbij kwaadwillenden zich voordoen als betrouwbare entiteiten, zoals banken, om persoonlijke gegevens te bemachtigen.
De drie meest voorkomende zijn phishing via e-mail, spear phishing (gerichte aanvallen) en smishing (phishing via sms of Whatsapp).
Phishing kun je herkennen aan vreemde e-mailadressen, slecht taalgebruik en verzoeken om persoonlijke informatie of om snel actie te ondernemen.
Verwijder de mail, klik niet op links en meld het bij je bank of een officiële instantie als de Fraudehelpdesk.
Nee, phishingberichten komen ook binnen via sms, WhatsApp en sociale media. Wees alert op verdachte berichten op elke app of ieder platform.