Partner van Unive
Partner van Unive

Phishing

Phishing is één van de gevaarlijkste vormen van cybercriminaliteit omdat het veel voorkomt, lastig te herkennen is en omdat de financiële schade flink kan oplopen. In het eerste thema leggen we je uit wat phishing is en hoe je phishing kunt herkennen.

In dit thema leer je hoe je een phishing mail kunt herkennen.

Doe de test om te zien of jij de oplichters eruit kunt halen!

Bekijk de 4 tips

Phishing

Hengelen.

Wat is phishing?

Bij phishing probeert een aanvaller iemand te verleiden om belangrijke informatie door te geven, bijvoorbeeld inloggegevens of creditcardgegevens. Om slachtoffers te laten geloven dat ze te maken hebben met een echt bedrijf, worden er vaak websites en e-mails van bekende bedrijven nagemaakt. Een phishing-aanval wordt vaak uitgevoerd per e-mail waarbij het slachtoffer naar een nepwebsite wordt geleid. Maar phishing kan ook plaatsvinden via WhatsApp, social media of sms.

Vaak gaat het dan om een bericht waarbij de oplichter zich voordoet als een vriend, familielid of andere bekende. In dat bericht schrijft de ‘bekende’ dat hij of zij dringend financiële hulp nodig heeft en vraagt je om snel geld over te maken. Achteraf blijkt vaak dat het account van deze vriend is gehackt of dat de oplichter een vals account of een nieuw telefoonnummer gebruikte. De echte bekende in kwestie is zich van geen kwaad bewust. Ondertussen heeft de oplichter wel geld ontvangen van het slachtoffer.

Waar moet je op letten?

Klopt de afzender?

1. Klopt de afzender?

Vaak is het adres van de afzender een goede aanwijzing of het gaat om een echt bericht of niet. Klopt de domeinnaam waarvan wordt gemaild? Dat is het deel van het mailadres achter de apenstaart, bijvoorbeeld @ing.nl. Een phishingmail die ooit door oplichters namens 'de ING' was verstuurd, had als afzender support@ing-groepe.com. In de mail werd gevraagd om gegevens te controleren voordat een bepaalde betaling werd goedgekeurd. De echte ING-bank zou nooit mailen met een mailadres dat eindigt op 'ing-groepe.com'.

Klopt de afzender?

2. Controleer de link in de e-mail

Dit doe je door je muis er overheen te bewegen zonder te klikken. Als het goed is verschijnt onderin beeld de link. Oplichters gebruiken hier ook wel eens een link die begint met 'bit.ly'. Dat lijkt handig omdat het een kort internetadres is, maar in feite proberen oplichters zo te verhullen dat je wordt gestuurd naar een valse website. Bij twijfel, nooit op de link klikken! Vaak is het veiliger om zelf het internetadres van een bedrijf of organisatie in de browser in te tikken in plaats van te klikken op een link uit een mail.

Klopt de afzender?

3. Gebruik je gezonde verstand

Klopt het bericht wel? In phishingmails wordt vaak gevraagd om snel iets te doen. In phishingmails wordt vaak gevraagd om snel iets te doen. Je moet bijvoorbeeld snel een achterstallige betaling goedkeuren of inloggen om te voorkomen dat je bankpas wordt geblokkeerd.

Maar is dat wel zo? Zo zijn er vaak oplichtersmails verstuurd die zogenaamd van een bank afkomstig waren en waarin je wordt opgeroepen om een nieuwe pas aan te vragen omdat je huidige bankpas bijna verloopt. Als je zo'n mail ontvangt van een bank waar je helemaal geen rekening hebt, dan is het duidelijk een poging tot oplichting.

Klopt de afzender?

4. Zet tweestapsverificatie aan

Bij tweestapsverificatie is het invoeren van een gebruikersnaam en wachtwoord niet genoeg om te kunnen inloggen. Je moet daarna bijvoorbeeld nog een cijfercode invullen die je per op je mobiel ontvangt, of die je per e-mail krijgt toegestuurd.

Het gebruik van tweestapsverificatie zorgt voor een extra beveiligingslaag. Stel dat je toch een keer in een phishingmail trapt, dan kunnen oplichters nog steeds niet zomaar inloggen met je gebruikersnaam en wachtwoord omdat ze de extra code niet kennen.

Klopt de afzender?

1. Klopt de afzender?

Vaak is het adres van de afzender een goede aanwijzing of het gaat om een echt bericht of niet. Klopt de domeinnaam waarvan wordt gemaild? Dat is het deel van het mailadres achter de apenstaart, bijvoorbeeld @ing.nl. Een phishingmail die ooit door oplichters namens 'de ING' was verstuurd, had als afzender support@ing-groepe.com. In de mail werd gevraagd om gegevens te controleren voordat een bepaalde betaling werd goedgekeurd. De echte ING-bank zou nooit mailen met een mailadres dat eindigt op 'ing-groepe.com'.

Klopt de afzender?

2. Controleer de link in de e-mail

Dit doe je door je muis er overheen te bewegen zonder te klikken. Als het goed is verschijnt onderin beeld de link. Oplichters gebruiken hier ook wel eens een link die begint met 'bit.ly'. Dat lijkt handig omdat het een kort internetadres is, maar in feite proberen oplichters zo te verhullen dat je wordt gestuurd naar een valse website. Bij twijfel, nooit op de link klikken! Vaak is het veiliger om zelf het internetadres van een bedrijf of organisatie in de browser in te tikken in plaats van te klikken op een link uit een mail.

Gebruik je gezonde verstand

3. Gebruik je gezonde verstand

Klopt het bericht wel? In phishingmails wordt vaak gevraagd om snel iets te doen. Je moet bijvoorbeeld snel een achterstallige betaling goedkeuren of inloggen om te voorkomen dat je bankpas wordt geblokkeerd. Maar is dat wel zo?

Zo zijn er vaak oplichtersmails verstuurd die zogenaamd van een bank afkomstig waren en waarin je wordt opgeroepen om een nieuwe pas aan te vragen omdat je huidige bankpas bijna verloopt. Als je zo'n mail ontvangt van een bank waar je helemaal geen rekening hebt, dan is het duidelijk een poging tot oplichting.

Zet tweestapsverificatie aan

4. Zet tweestapsverificatie aan

Bij tweestapsverificatie is het invoeren van een gebruikersnaam en wachtwoord niet genoeg om te kunnen inloggen. Je moet daarna bijvoorbeeld nog een cijfercode invullen die je per op je mobiel ontvangt, of die je per e-mail krijgt toegestuurd. Het gebruik van tweestapsverificatie zorgt voor een extra beveiligingslaag. Stel dat je toch een keer in een phishingmail trapt, dan kunnen oplichters nog steeds niet zomaar inloggen met je gebruikersnaam en wachtwoord omdat ze de extra code niet kennen.

Herken jij een phishingmail

Je weet nu dus hoe phishing-oplichters te werk gaan. Zou jij phishing herkennen? Doe de test en ontdek hoe goed jij bent in het herkennen van oplichters.

Doe de ‘bot or not’ phishing test

Herken jij een phishingmail?

Hoe herken je phishing-berichten?

Als je de phishingtest Bot or Not? hebt gedaan, heb je waarschijnlijk gezien hoe lastig het kan zijn om nepmails te herkennen. Veel phishingmails zijn nauwelijks van echte e-mails te onderscheiden. Dat is niet altijd zo geweest. Een jaar of tien geleden stonden er zoveel taalfouten in e-mails dat het duidelijk niet om een echt bericht kon gaan. Tegenwoordig zijn de e-mails in keurig Nederlands opgesteld en vaak staat zelfs de naam eronder van iemand die ook echt bij die organisatie werkt.

Een phishingmail link ontleden

“Er wacht een pakketje op u…”

Phishing voorbeelden

Een veel voorkomende vorm van phishing is het versturen van e-mails die lijken te zijn verstuurd door een pakketbezorgdienst, zoals PostNL, DHL of DPD. We ontvangen allemaal wel eens een e-mail van zo’n pakketbezorger met een trackinglink om te controleren wanneer je internetbestelling wordt bezorgd. Criminelen maken hier gebruik van door deze e-mails na te maken met een kwaadaardige link erin. Wie op de link klikt, wordt gevraagd in te loggen om bepaalde informatie te kunnen zien of om bepaalde verzendkosten te betalen. Als je inderdaad inlogt, ben je een prooi voor de cybercrimineel.

Een andere bekende manier van oplichting zijn e-mails die zogenaamd namens het Centraal Justitieel Incassobureau (CJIB) zijn verstuurd. Deze organisatie is vooral bekend om het versturen van verkeersboetes. Oplichters laten je in de e-mail geloven dat je nog een boete open hebt staan. Via de link in de e-mail kun je die direct betalen. Zo lijkt het althans. Wie op de link klikt en inlogt, komt niet echt in de online omgeving van zijn bank maar verstuurt zijn inloggegevens voor zijn bankrekening direct naar de oplichters. Zij kunnen vervolgens eenvoudig je rekening leeghalen.

CJIB

Phishing

PostNL

Phishing

Wat als je toch op een phishingmail hebt geklikt?

Neem contact op met je bank als je jouw inloggegevens voor je bank hebt ingevuld.
Verander direct het wachtwoord van jouw account waarvan je de gegevens hebt ingevoerd.

Ben je nieuwsgierig of jouw gegevens ergens zijn uitgelekt? Je kunt bij de site Have I been pwnd? Have I been pwnd?
met je e-mailadres controleren welk account in handen is van hackers.

Zijn er gegevens uitgelekt, dan is het belangrijk om van dat betreffende account snel je wachtwoord te wijzigen en tweestapsverificatie aan te zetten.

Vermoeden van Cybercrime?

Univé Cyberhulp voor ondernemers

Bij urgente problemen kunnen klanten van Univé met een schade- of zorgverzekering gratis gebruik maken van de Cyberhelpdesk.

Vermoeden van cybercrime?

Bel direct 0592 74 22 22
Wij staan 24/7 voor je klaar