Wat is Phising en hoe bescherm je jezelf hiertegen?

Gemiddelde leestijd: 35 minuten

Wanneer je met het internet of e-mail werkt heb je waarschijnlijk weleens over phishing gehoord. Een Pshing mail wordt vaak door criminelen gebruikt om aan persoonlijke gegevens te komen. In dit artikel vertellen we wat phishing is, hoe je dit kunt herkennen, hoe jij  jezelf hiertegen kunt beschermen en wat je kunt doen als je in phishing bent getrapt.

Inhoudsopgave

identiteitsfraude

Heb jij weleens over phising gehoord en wil je weten hoe jij jezelf hiertegen kunt beschermen?

Phising is een vorm van online criminaliteit waarbij een cybercrimineel gegevens of geld probeert te verkrijgen. Door verstandig met het internet te werken kun je vaak al een heel veel problemen voorkomen. Daarnaast is een goede virusscanner geen overbodige luxe. Zo kan een virusscanner deze vorm van criminaliteit vaak herkennen en vervolgens dat programma automatisch verwijderen.

 

 

Ontdek hier hoe een goede virusscanner jouw persoonlijke gegevens kan beschermen!

Wat is phishing?

Phishing is een vorm van internetoplichting waarbij slachtoffers worden misleid zodat ze vrijwillig persoonlijke gegevens zoals de gegevens van een betaalrekening of een account overhandigen. Phishing wordt vaak via de mail verstuurd. Vaak doet de verzender van een phising mail zich voor als een betrouwbaar bedrijf of instantie. Alleen in plaats van dat de mail door het bedrijf of instantie is verstuurd wordt deze mail door een fraudeur verstuurd.

Om zoveel mogelijk slachtoffers te maken lijken deze e-mails op een officiële mail van een instantie of bedrijf. Zo wordt het officiële logo van het bedrijf of instantie gebruikt. Vaak wordt er in zo’n e-mail gevraagd om op een link te klikken of een bijlage te openen. Wanneer een linkt uit een phising mail wordt geopend wordt je naar een nagemaakte website doorverwezen. Op deze website wordt vervolgens om persoonlijke gegevens gevraagd. Deze gegevens moeten dan in een tekstvak op de website worden ingevoerd. De gegevens die hier ingevuld worden zullen vervolgens naar de oplichters worden verzonden. 

Naast het klikken op een link kan ook het openen van een bijlage die met een phising mail wordt verstuurd problemen veroorzaken. Zo kan er zomaar een kwaadaardig programma aan de mail zijn toegevoegd. Door de bijlage te openen kan er dan een kwaadaardig programma zoals een virus of spyware op de computer worden geïnstalleerd. Deze programma’s kunnen vervolgens verschillende persoonlijke gegevens zoals bankgegevens onderscheppen.

Wat is phising

In de meeste gevallen hebben de oplichters het doel om jouw persoonlijke gegevens of geld buit te maken. De naam phishing komt dan ook van het vissen naar gegevens vandaan. Bij phising vissen de hackers naar informatie waarbij ze (de e-mail) als hengel gebruiken. Hierbij spelen ze in op de angsten en emoties van de ontvangers. Vaak wordt er gedaan alsof er een bedrag betaald moet worden en als deze niet betaald wordt dat er een boete bovenop komt. Doordat sommige phising e-mails moeilijk van echt zijn te onderscheiden raken slachtoffers in paniek en trappen hierdoor in de phishing-mail.

Verschillende vormen van phishing

Voor het verkrijgen van persoonlijke gegevens worden er naast de e-mail tegenwoordig ook andere mediums gebruikt. Enkele mediums die voor phising worden gebruikt zijn onder andere: 

  • Whatsapp
  • SMS
  • E-mail 
  • Telefonisch
  • Post

Ondanks dat er verschillende manieren zijn waarop phishing kan worden toegepast wordt de mail hier het vaakst voor gebruikt. Door de e-mail te gebruiken kunnen criminelen in een keer een hele grote groep mensen bereiken. Wanneer meerdere mensen in deze val trappen kunnen ze in een korte tijd veel geld buit maken. 

Phishing via sms of WhatsApp

Doordat het steeds bekender wordt dat er phising via de e-mail wordt verstuurd zijn er steeds minder mensen die hierin trappen. Daarnaast wordt een phishing mail vaak in de spam box geplaatst. Hierdoor wordt deze manier van phising steeds minder efficiënt.Om mensen op te kunnen lichten zijn criminelen op zoek naar nieuwe mogelijkheden. Doordat het aantal mensen die van deze nieuwe oplichtingstechnieken op de hoogte zijn werken de nieuwe technieken vaak iets effectiever en leveren hierdoor meer op.

Voor phising via de sms wordt er een sms gestuurd waarbij het lijkt alsof deze SMS van een bedrijf, instantie of incassobureau afkomstig is. Ditzelfde geld voor de Whatsapp. Vaak staat er in zo’n bericht dat er een factuur moet worden betaald. Vanaf 2019 is het aantal fraudemeldingen via WhatsApp explosief gestegen ten opzichte van 2018. Dit geeft aan dat dit medium voor criminelen een enorme populariteit heeft verkregen. In 2020 is dit aantal zelfs verviervoudigd ten opzichte van 2019. 

phising via Whatsapp

Wanneer je een verdacht bericht hebt ontvangen moet je voorzichtig zijn. Soms is het erg lastig om een factuur dat betaald moet worden te onderscheiden van een phising factuur. Het is daarom belangrijk om bij twijfel contact met het bedrijf / instantie of organisatie op te nemen.Voordat er contact met het bedrijf kan worden opgenomen moeten de gegevens van het bedrijf worden opgezocht. Vaak heeft een bedrijf, organisatie of instantie een website waarop contact gegevens staan. Als blijkt dat er geen openstaande rekeningen zijn is het handig om te vermelden dat er phising berichten namens dat bedrijf worden verstuurd. 

Spookfacturen

Naast social media gebruiken cybercriminelen ook de traditionelere vormen van communicatie. Zo kan het voorkomen dat je via de post een nagemaakt bericht over een aanmaning, boete of achterstallige betaling krijgt toegezonden. 

Op deze brieven staat het bericht dat er spoedig een bedrag naar een specifiek rekeningnummer moet worden overgemaakt. In de meeste gevallen moet deze betaling dan op korte termijn gebeuren. Ondanks dat officiële bedrijven, organisaties en instanties deze brieven versturen kan het ook om phising gaan.  

Wanneer je zo’n bericht hebt ontvangen is het belangrijk om te verifiëren of deze betaling terecht is. Om dit te kunnen verifiëren kun je het beste contact met het desbetreffende bedrijf opnemen. Als het openstaande bedrag dat in de brief vermeld is voor jouw onbekend is kun je het beste contact opnemen met het bedrijf ter verificatie. 

identiteitsfraude

Heb jij weleens over phising gehoord en wil je weten hoe jij jezelf hiertegen kunt beschermen?

Phising is een vorm van online criminaliteit waarbij een cybercrimineel gegevens of geld probeert te verkrijgen. Door verstandig met het internet te werken kun je vaak al een heel veel problemen voorkomen. Daarnaast is een goede virusscanner geen overbodige luxe. Zo kan een virusscanner deze vorm van criminaliteit vaak herkennen en vervolgens dat programma automatisch verwijderen.

 

 

Ontdek hier hoe een goede virusscanner jouw persoonlijke gegevens kan beschermen!

Spear phising

Met Spear phising gaan de criminelen nog een stapje verder. Bij spear phishing doen de cybercriminelen alsof ze iemand zijn die jij kent en geven aan dat zij geld nodig hebben. Cybercriminelen gebruiken social media vaak om aan informatie over jouw te komen. Hierbij kun je denken aan de leeftijd, woonplaats en de namen van je vrienden. Vervolgens gebruiken ze deze informatie voor het versturen van gepersonaliseerde e-mails. 

Wanneer een bekende door een phishing aanval is getroffen kan het voorkomen dat hij toegang tot dat e-mail of socialmedia-account heeft verkregen. Doordat iemand uit jouw vriendenkring is gehackt kan dat account tegen je worden gebruikt. Bijvoorbeeld om meer slachtoffers te vinden.   

De crimineel probeert dan om meer geld te krijgen door berichten naar bekenden van het gehackte account te sturen. Een spear phising bericht begint vaak met de vraag “Hallo, hoe is het?”. Als iemand vervolgens op dit bericht reageert zal de oplichter vaak om geld vragen. Hiernaast staat een voorbeeld hoe dit in zijn werk gaat:

Als je hoort dat een vriend, familie of bekende problemen heeft, dan zul je waarschijnlijk willen helpen. Cybercriminelen proberen hier misbruik van te maken door een situatie met een hoge urgentie voor te doen. Wanneer je die persoon wilt helpen wordt het rekeningnummer van de fraudeur toegestuurd. 

Naast de handmatige overschrijving kan een oplichter vragen om het bedrag via PayPal, een tikkie of zelfs via Bitcoin te betalen. Wanneer je hierop in gaat wordt het geld naar de crimineel verstuurd. 

Spear phising

Soms wordt het hele vriendennetwerk van de gehackte persoon in kaart gebracht door berichten uit het verleden te lezen. Deze verworven informatie wordt vervolgens gebruikt om de phishing poging nog meer kracht bij te zetten. 

Wanneer je een berichtje via de mail, Facebook of ander socialmedia-platform krijg waarin de bekende, familie of vriend om geld vraagt moet je altijd voorzichtig zijn. Het beste kun je die persoon bellen om te verifiëren of die persoon echt met problemen kampt. 

Phishing per telefoon

Ook telefonisch worden mensen via phising opgelicht. Om mensen via de telefoon op te kunnen lichten zoeken criminelen via het internet. Nadat de criminelen genoeg informatie hebben verzameld gaan ze over tot het bellen van een slachtoffer. Vaak hebben ze dan al toegang tot de bankrekening of proberen deze gegevens telefonisch te bemachtigen. Wanneer het slachtoffer vervolgens meewerkt wordt er onbewust een bedrag naar de oplichters overgemaakt. Dit gaat dan op de volgende manier:   

  1. Een crimineel logt via internetbankieren in op de rekening van het slachtoffer en gebruikt deze gegevens om een bedrag naar de rekening over te maken
  2. Het slachtoffer wordt door de crimineel gebelt en doet zich voor als een bankmedewerker en vraagt dan om de TAN-code van het slachtoffer. Deze heeft het slachtoffer vaak via de sms ontvangen.  
  3. Wanneer het slachtoffer deze code geeft wordt de overschrijving naar de bankrekening van de kwaadwillende geverifieerd om de overschrijving naar zijn eigen rekening te kunnen voltooien. 

Vaak doet een phising crimineel zich voor als een medewerker van Windows of een fabrikant van een computer of de smartphone. Via de telefoon wordt beweerd dat ze bellen om een probleem voor je op te lossen. Alleen in plaats van het oplossen van een probleem bellen ze om je op een gevaarlijke website in te laten loggen. Door op deze website in te loggen krijgen zij toegang tot de computer en verkrijgen zij de persoonlijke informatie. 

Het kan ook voorkomen dat er tijdens het gesprek ransomware op een apparaat wordt geïnstalleerd. Door ransomware kunnen bestanden worden gegijzeld of versleuteld. Nadat de bestanden zijn versleuteld kun je niet meer bij deze bestanden. Om toegang te krijgen tot deze bestanden moet er een geldbedrag worden betaald. Wanneer je de dupe bent geworden van ransomware moet je direct contact met de politie opnemen. 

Om deze vorm van phising te kunnen voorkomen is het belangrijk dat je geen belangrijke informatie doorgeeft. Bij deze gegevens kun je denken aan adresgegevens of de gegevens van een bankrekening. Daarnaast is het verstandig om altijd de juiste en officiële telefoonnummers van het bedrijf te gebruiken. Ook moet je controleren of je de vertegenwoordiger van het bedrijf aan de lijn hebt. 

Phishing in Nederland: een groot probleem

Binnen Nederland komt cybercrime en phising erg vaak voor. Over 2017 zijn er naar schatting dagelijks zo’n 50 duized phishing-e-mails verstuurd. Ondanks dat er veel verschillende phishing e-mails betekend dit niet dat er evenredig veel slachtoffers waren. Veel mensen zullen namelijk niet in deze vorm van criminaliteit trappen. Toch gaat het over flinke bedragen. Over 2018 is er een bedrag van 862 duizend euro buit gemaakt. 

Over 2019 is dit bedrag flink toegenomen. In de eerste 10 maanden van 2019 is er via phishing al meer dan een miljoen euro buit gemaakt. Bij de belastingdienst zijn er in 2019 35 duizend meldingen van phising binnen gekomen. Het bedrag dat via spoofing en phising in 2020 is buitgemaakt is naar een recordhoogte gestegen. Er zijn bij de belastingdienst al ruim 150 duizend meldingen binnen gekomen. Dit aantal is al ruim vier keer zoveel als over het gehele jaar 2019. Veel cybercriminelen gaan steeds geraffineerder te werk en zijn steeds hoger opgeleid. 

Phising in Nederland

Het probleem van phising stopt niet binnen de Nederlandse grenzen. Deze nep e-mails zijn over de gehele wereld een ware epidemie geworden. Verschillende bedrijven en officiële instanties sturen regelmatig nieuwsberichten en berichten van officiële instanties. Ondanks dat phising  steeds bekender wordt blijven de criminelen de trucjes ontwikkelen zodat er steeds meer emotionele manipulatie voorkomt en de berichten steeds geloofwaardiger overkomen. Wanneer je een e-mail van een bank of bedrijf krijgt waarin staat beschreven dat je een boete krijgt als je niet snel betaald, kan het voorkomen dat je geneigd bent om het bedrag te betalen. Doordat deze berichten steeds professioneler zijn is het soms lastig om er niet in te trappen. Hieronder staat beschreven hoe je phishing kunt herkennen:

Phishing herkennen

Heb je een e-mail of ander bericht van een bedrijf, instantie of organisatie hebt gekregen waarin om een bedrag wordt gevraagd? Verifieer dan altijd of dit terecht is.  Phising berichten worden namelijk vaak namens een organisatie, bedrijf of instantie verstuurd. Hierbij kun je onder andere denken aan de rijksoverheid, incassobureau, verzekeraar of een webshop / website.

Het kan voorkomen dat er geen bedrag verschuldigd is, maar dat deze mail afkomstig is van een crimineel. Criminelen proberen namelijk via deze manier aan jouw persoonlijke gegevens of geld te komen. Hieronder staan enkele tips beschreven zodat je een phishing bericht kunt herkennen.

identiteitsfraude

Heb jij weleens over phising gehoord en wil je weten hoe jij jezelf hiertegen kunt beschermen?

Phising is een vorm van online criminaliteit waarbij een cybercrimineel gegevens of geld probeert te verkrijgen. Door verstandig met het internet te werken kun je vaak al een heel veel problemen voorkomen. Daarnaast is een goede virusscanner geen overbodige luxe. Zo kan een virusscanner deze vorm van criminaliteit vaak herkennen en vervolgens dat programma automatisch verwijderen.

 

 

Ontdek hier hoe een goede virusscanner jouw persoonlijke gegevens kan beschermen!

Tip 1: Let op de aanhef, het taalgebruik en spel- en taalfouten

Criminelen versturen een phising mail vaak naar een grote groep mensen tegelijkertijd. Hierdoor wordt de persoonlijke groet aan het begin vaak weggelaten. Daarnaast zitten de phisingbendes vaak in het buitenland waardoor deze berichten in slecht Nederlands worden verstuurd. Een e-mail met veel taalfouten is hierdoor vaak al een aanwijzing. 

Ook binnen Nederland zijn er phisingbendes actief die moeite hebben om een goedlopende zin te maken. Wanneer een bericht met “beste heer / mevrouw” begint en er veel taalfouten in het bericht staan gaat het vaak om phising.

Phishingbendes geven vaak extra urgentie aan een bericht. Het is daarom belangrijk om extra goed op te letten wanneer er woorden zoals “DRINGEND”, “URGENT”, “BELANGRIJK” of “LAATSTE HERINNERING” in de titel of tekst van het bericht staan.

Naast de hogere urgentie en de slechte taalvaardigheid kunnen phisingbendes berichten ook in perfect Nederlands worden geschreven. Het is hierdoor moeilijk om deze namaak berichten van echt te onderscheiden. Om deze berichten te kunnen onderscheiden is het verstandig om ook onze andere tips te lezen. Met deze tips krijg je een beter inzicht in wie deze mail heeft verstuurd. 

Tip 2: Controleer de afzender

Oplichters proberen vaak e-mail adressen te gebruiken die zo betrouwbaar mogelijk overkomen. Hierbij kun je denken aan e-mail adressen van de afzender als INGbank_@outlook.com of ABNAmroNederland@gmail.com. Daarnaast worden er tegenwoordig ook officiële e-mail adressen gebruikt. Het is belangrijk om deze afzenders niet direct te vertrouwen. 

Bedrijven, banken en instantie gebruiken hun eigen naam van voor de e-mail extensie (het gedeelte na ‘@’). Zo gebruikt T-mobile de e-mail extensie @t-mobile.nl. Om te verifiëren of de afzender klopt kun je op de website naar de contactgegevens zoeken. Hier staat soms het e-mail adres vermeld. Een e-mail adres dat uit een willekeurige reeks van cijfer en letters bestaat zijn bijna nooit te vertrouwen. 

Cybercriminelen kunnen de mail soms ook namens een betrouwbare afzender versturen. Het kan zelfs voorkomen dat de e-mail vanuit jouw eigen e-mail adres is verstuurd. Een e-mail adres dat wordt nagemaakt wordt ook wel e-mail spoofing genoemd. Bij twijfel is het daarom beter om even contact op te nemen met de gegevens die op de website van de organisatie, bedrijf of instantie staan vermeld.

 Tip 3: Deel niet zomaar persoonlijke gegevens

Als er in een e-mail, sms of een bericht om persoonlijke gegevens zoals inlog gegevens wordt gevraagd is dat vaak een slecht teken. Je moet deze gegevens dan ook nooit zomaar met anderen delen. Mocht je deze gegevens toch willen delen, dan is het verstandig om eerst contact met het bedrijf, instantie of organisatie op te nemen. Zo kun je verifiëren dat je op een veilige manier met een medewerker van het bedrijf, de instantie of de organisatie communiceert. 

Door banken, overheden en organisaties zal er bijna nooit via de telefoon of e-mail om persoonlijke gegevens worden gevraagd. Als dit toch een keer gebeurt moet je hier voorzichtig mee zijn. Het beste kun je de organisatie, het bedrijf of de instantie het beste via de officiële gegevens benaderen. 

Tip 4: Let op verdachte bijlagen

Wanneer je een bijlage uit een phising bericht opent kan dit vervelende gevolgen opleveren. Zo kan er door het openen van de bijlage een keylogger of Trojan horse op de computer worden geïnstalleerd. Doordat een bijlage een virus kan bevatten moet je alleen de bestanden openen die je voor 100% vertrouwt en verwacht dat je deze toegestuurd krijgt.

Wanneer je over de betrouwbaarheid van het bestand twijfelt moet er op het type bestand worden gelet. Een bestand dat eindigt op .exe of .zip kan soms een virus bevatten. Daarnaast kunnen er ook in PDF-bestanden virussen verstopt zitten.   

De meest gebruikte bestandstypen die voor het versturen van schadelijke inhoud worden gebruikt staan hieronder in een lijst beschreven. Het is belangrijk te beseffen dat deze lijst niet volledig is en dat er nog meer onbetrouwbare bestandstypen zijn. 

  • .bat (Batch)
  • .com (command file)
  • .cpl (Control Panel)
  • .docm (Microsoft Word met macro’s)
  • .exe (Windows uitvoerbaar bestand)
  • .jar (Java)
  • .js (JavaScript)
  • .pif (Programma Informatie bestand)
  • .pptm (Microsoft PowerPoint met macro’s)
  • .ps1 (Windows PowerShell)
  • .rar (dit type bestand wordt vaak voor ingepakte bestanden gebruikt)
  • .scr (Screensaver-bestand)
  • .vbs (Visual Basic Script)
  • .wsf (Windows Script File)
  • .xlsm (Microsoft Excel met macro’s)
  • .zip (dit type bestand wordt vaak voor gecomprimeerde bestanden gebruikt)

Om de betrouwbaarheid van de bijlage te controleren moet je op de letters achter de naam van het bestand letten. Dit zijn de letters die achter de punt staan.  Daarnaast moet je op de naam van het bestand letten. Zo kan een bestand met de naam “betaaloverzichtPDF.ext” een malafide bestand zijn. In eerste instantie kan het lijken alsof het om een .pdf bestand met informatie over een betaling gaat. Alleen aan de .exe achter de naam kun je zien dat het om een uitvoerbaar bestand gaat. Door dit bestand te openen kan er een nieuw programma zoals een virus of spyware op de computer worden geïnstalleerd.  

Tip 5: Klik niet zomaar op een link

Veel links die via phishingberichten worden verstuurd zijn gevaarlijk. Wanneer je over de betrouwbaarheid van een link in een e-mail of bericht twijfelt moet je er nooit op drukken. Het kan namelijk zomaar voorkomen dat deze link je naar een gevaarlijke website toestuurt. 

Om te controleren of je een link in een bericht of e-mail kunt vertrouwen moet je met de cursor (het pijltje) over de link bewegen. Door met de cursor over de link te bewegen kun je linksonder in de browser zien waar deze link naartoe verwijst. Als je deze websites niet herkent of vertrouwd gaat het waarschijnlijk om een link naar een phising website. Bij twijfel moet je nooit op de link drukken. 

Een adres kan soms ook op een betrouwbare website lijken terwijl het om een gevaarlijke website gaat. Het is daarom belangrijk om te kijken of de link goed gespeld is en dat de domeinnaam klopt. Een voorbeeld van een valse link kan: (belastingdienst.nl/info in plaats van belastingdienst.nl.moneytransfer.nl/info) zijn. Ook op de smartphone en tablet is het belangrijk dat je op de betrouwbaarheid van de link let. 

phishing gevaarlijke website

Wanneer je een mail van de bank ontvangt zitten daar vaak geen links in. In plaats van links wordt verteld op welke website de informatie kan worden gevonden. Als voorbeeld kun je denken aan: Ga naar mijnIng om ongelezen berichten te kunnen lezen.  In deze e-mail staat geen link. Hierdoor moet je zelf naar de website zoeken. Bij een bericht met daarin een link heb je vaak met phishing te maken 

Tip 6: Blijf op de hoogte

Technologie en cybercriminaliteit zijn in de afgelopen jaren steeds verder ontwikkeld. Hierdoor zijn er steeds meer manieren waarop jij jezelf tegen phising en andere vormen van online criminaliteit kunt beschermen. Ook criminelen zijn hierdoor continue op zoek naar nieuwe manieren waarop ze slachtoffers kunnen maken. Het is daarom erg belangrijk om op de hoogte te blijven van de ontwikkelingen van phising en alle vormen van online criminaliteit. 

Door dit artikel te lezen ben je al op de goede weg. Zo weet je nu waarop je moet letten om zelf niet in de val van online misdaad te trappen. Door deze website te volgen blijf je op de hoogte van de verschillende soorten online criminaliteit en hoe jij jezelf hiertegen kunt beschermen. 

Tip 7: Volg je intuïtie

Wanneer jouw gevoel zegt dat er iets is dat niet klopt moet je op jouw intuïtie vertrouwen. Vaak kun je door jouw intuïtie te volgen uit de handen blijven van de online misdaad. Bij twijfel is het beter om te voorzichtig te zijn en contact met de organisatie, bedrijf of instantie waarvan je bericht hebt gehad op te nemen. 

De gegevens zoals een e-mail adres of telefoon nummer waarmee het bedrijf, instantie of organisatie kan worden benaderd staat vaak op de officiële website vermeld. Het wordt aanbevolen om hun altijd te benaderen wanneer je vermoedt dat er namens hun nepberichten worden verstuurd. 

identiteitsfraude

Heb jij weleens over phising gehoord en wil je weten hoe jij jezelf hiertegen kunt beschermen?

Phising is een vorm van online criminaliteit waarbij een cybercrimineel gegevens of geld probeert te verkrijgen. Door verstandig met het internet te werken kun je vaak al een heel veel problemen voorkomen. Daarnaast is een goede virusscanner geen overbodige luxe. Zo kan een virusscanner deze vorm van criminaliteit vaak herkennen en vervolgens dat programma automatisch verwijderen.

 

 

Ontdek hier hoe een goede virusscanner jouw persoonlijke gegevens kan beschermen!

Hoe houd je phishingberichten op afstand?

Tegenwoordig zijn er verschillende manieren waarop een phising e-mail kan worden herkend. Ondanks dat de phishing berichten steeds beter kunnen worden herkend is het belangrijk om jezelf hiertegen te beschermen. Hieronder staan enkele maatregelen waarmee je phishing tegen kunt houden. 

  • Gebruik tweestapsverificatie op al je accounts: Met tweestapsverifficatie zijn er twee stappen nodig om op een account in te loggen. Bij het gebruik van tweestapsverifficatie wordt er een code naar de sms of e-mail toegestuurd. Deze code heb is nodig om op het account in te kunnen loggen. Doordat er twee stappen nodig zijn om op een account in te loggen kun je de kans op de toegang van kwaadwillenden tot een account verkleinen.
  • De spamfilter goed in stellen: De meeste e-mail providers hebben instellingen waarmee spam uit de gewone inbox kan worden geweerd. Hierdoor belanden de meest spam e-mails in een map met de naam ongewenste mail. Ondanks dat deze filter niet alle e-mails kan blokkeren kan het filter op een verhoogde veiligheid worden ingesteld. Door dit filter op een verhoogde veiligheid in te stellen komen er minder kwaadaardige e-mails in de map met gewone e-mails binnen. Wanneer je de filter op verhoogde veiligheid instelt kan het voorkomen dat je de belangrijke e-mail adressen op een “whitelist” moet zetten. Op deze manier hoef je niet bang te zijn dat de belangrijke mails op de spamfolder binnen komen. 
  • Geef je persoonlijke gegevens online alleen door op beveiligde websites: Een beveiligde website is te herkennen aan een slotje dat links naast de adresbalk staat. Daarnaast begint een adres naar een beveiligde website met https i.p.v http.

    Een website die met https begint werkt met het HTTPS protocol. Met dit protocol worden het verkeer naar de website versleuteld. Ondanks dat websites met https als veilig bestempeld kunnen worden zijn er ook kwaadaardige websites die met dit protocol werken.  Hierdoor werkt dit trucje niet altijd om oplichting te voorkomen.  
  • Zorg dat je weet hoe je veilig kunt internetten: In het artikel zo kun jij veilig en anoniem internetten staan tips beschreven zodat jij jezelf tegen de gevaren van het internet kunt beschermen.

Werken als geldezel: per ongeluk crimineel

Er zijn soms tot wel honderden mensen dia aan een phishingaanval werken. Een groot gedeelte van deze groet zijn zogenoemde “geldezels”. Een geldezel zijn voornamelijk studenten en scholieren die hun bankrekening tijdelijk beschikbaar stellen om het phisinggeld op te kunnen ontvangen.  

Met behulp van deze geldezels kan het geld eenvoudig van rekening naar rekening worden over gemaakt. Door het geld naar verschillende rekeningen te sturen is het moeilijker om het geld naar de daadwerkelijke crimineel te herleiden. Iedereen Mensen die als geldezel functioneren krijgen als compensatie een klein gedeelte van het phisingbedrag. 

Vaak worden geldezels door een “herder” gerekruteerd. Meestal worden deze mensen met vacatures verworven die legaal lijken. In de praktijk zijn deze vacatures niet legitiem. Daarnaast kan een herder naar een schoolpleinen en openbare ruimtes gaan en daar gesprekken aanknopen. Tijdens deze gesprekken wordt verteld hoe ze snel en makkelijk geld kunnen verdienen. Vaak denken geldezels dat ze legitieme werkzaamheden verrichten. Alleen ondertussen zijn ze medeplichtig aan cybercriminaliteit. 

Geldezel phising

In veel gevallen lopen de geldezels een groter risico om gepakt te worden dan degene die deze aanval heeft opgezet. Dit komt doordat het gestolen geld eerst via de rekeningen van de geldezels gaat voordat het geld bij de crimineel uitkomt. Om geen problemen te krijgen is het verstandig om uit de buurt van dit soort praktijken te blijven. Wanneer je een baan wordt aangeboden waarbij gevraagd wordt om je bankrekening beschikbaar te stellen weet dan dit vaak om dit soort praktijken gaat.

Slachtffer van phishing? Dit kun je doen!

Wanneer je onverhoopt toch in phishing bent getrapt kun je de volgende acties nemen om de problemen te beperken:

  • Neem direct contact op met je bank: wanneer je met phising te maken hebt kan er onverhoopt geld van de rekening worden afgeschreven. Het is daarom erg belangrijk dat je zo snel mogelijk de rekening laat blokkeren. Door de rekening te blokkeren kan de crimineel geen verdere schade toebrengen.
  • Maak melding bij de politie: Neem contact op met de politie. Hiervoor kan er naar het nummer: 0900-8844 worden gebeld. Tijdens het gesprek met de politie moet er een afspraak bij het lokale politiebureau worden gemaakt.
  • Ga naar Fraudehelpdesk.nl. Hier kan een melding van de fraude worden gemaakt.
  • Informeer de instantie of persoon: Benader het bedrijf, instantie of organisatie namens wie deze oplichting is verstuurd. Deze personen kunnen vervolgens een actie ondernemen zodat de klanten op de hoogte worden gebracht en dat verdere schade kan worden beperkt. 
  • Informeer je (online) vriendenkring: Soms worden de gegevens die de crimineel heeft verzamelt gebruikt om via jouw (online) vriendenkring meer slachtoffers te maken. Het is daarom belangrijk dat de personen uit jouw netwerk hiervan op de hoogte zijn.

Bescherm jezelf tegen de gevolgen van phising

Wanneer je het gevoel hebt dat je door phising bent getroffen is het belangrijk dat je verdere schade beperkt. Ondanks dat de schade kan worden beperkt is het belangrijk dat je een digitaal apparaat zoals een computer, laptop, tablet of mobiele telefoon tegen deze vorm van online misdaad beschermt. 

Om de kans op online misdaad te verkleinen is het belangrijk dat er een goede virusscanner op het digitale apparaat wordt geïnstalleerd. Vaak kan een goede virusscanner een kwaadaardig programma zoals spyware, een trojan horse en phising herkennen. Als de virusscanner een gevaar heeft gedetecteerd kan dit gevaar vaak automatisch worden verwijderd. 

Het beveiligen van het digitale apparaat is alleen helaas niet voldoende. Zo kan een crimineel soms het internetverkeer afluisteren. Om dit tegen te gaan is het verstandig dat het internetverkeer wordt versleuteld en beveiligd. Voor het beveiligen en versleutelen van de internetverbinding kan een VPN verbinding worden gebruikt. Door een VPN verbinding te gebruiken kan de crimineel niets met de verkregen gegevens. Hierdoor kan een VPN verbinding helpen bij het verhogen van de online veiligheid.

identiteitsfraude

Heb jij weleens over phising gehoord en wil je weten hoe jij jezelf hiertegen kunt beschermen?

Phising is een vorm van online criminaliteit waarbij een cybercrimineel gegevens of geld probeert te verkrijgen. Door verstandig met het internet te werken kun je vaak al een heel veel problemen voorkomen. Daarnaast is een goede virusscanner geen overbodige luxe. Zo kan een virusscanner deze vorm van criminaliteit vaak herkennen en vervolgens dat programma automatisch verwijderen.

 

 

Ontdek hier hoe een goede virusscanner jouw persoonlijke gegevens kan beschermen!

Gerelateerde berichten

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *