phishing

De kans is groot dat je ooit wel eens iets over phishing gehoord hebt. We leggen uit wat phishing juist is, overlopen alle soorten en leggen uit hoe je phishing kan voorkomen.

Wat is Phishing?

Phishing is een vorm van internetcriminaliteit of fraude waarbij criminelen gegevens van slachtoffers proberen te bemachtigen zoals een bankrekeningnummer, wachtwoord of andere persoonlijke gegevens.

De meest bekende vorm is via e-mail. De afzender doet zich dan voor als een bekende organisatie maar blijkt uiteindelijk een oplichter te zijn.

Als iemand op een link in een phishingbericht klikt, komt het slachtoffer op een schijnbaar officiële webpagina. Deze website is echter nagemaakt. Als het slachtoffer nu zijn persoonlijke informatie achterlaat, door bijvoorbeeld inloggegevens in te vullen, zullen de oplichters hier toegang tot krijgen met alle mogelijke gevolgen van dien.

Vormen van phishing

Zoals we eerder aanhaalden is oplichting via e-mail de bekendste vorm van phishing, maar er bestaan nog tal van andere vormen waarmee je moet uitkijken. We overlopen ze allemaal.

Phishing via e-mail

Phishingmails bestaan in veel vormen en maten: Een mail van je bank, waarschuwingen dat een account geblokkeerd wordt… Deze mails zijn gemaakt om paniek te creëren. zodat je zonder nadenken op de link klikt. De afzender lijkt op het eerste zicht betrouwbaar, maar niets is minder waar. Klik nooit zomaar op een link in een e-mail want dat zou wel eens slecht kunnen aflopen.

Krijg je een mail aan die er verdacht uitziet? Ga dan naar virustotal.com en scan de link op virussen of malware.

Controleer ook zeker het adres van de afzender, het e-mailadres lijkt misschien wel betrouwbaar maar dat zijn ze vaak niet. Een voorbeeld hiervan is “belfiusbank@gmail.com”. Bedrijven gebruiken meestal de naam van de organisatie als mailextensie (het gedeelte na de @).

Phishing via SMS/Whatsapp

Je krijgt een bericht aan met daarin een waarschuwing (bijvoorbeeld “Er zijn naaktbeelden van u gelekt” of “Er is verdachte activiteit ontdekt, controleer je gegevens hier”.) of melding dat je recht hebt op een terugbetaling. Vaak is er op het einde van het bericht een link die je naar een website stuurt. Klik nooit zomaar op een (verdachte) link in een bericht! De website is hoogstwaarschijnlijk nep en zal je gegevens stelen. Ook hier is het handig om gebruik te maken van een virusscanner.

Phishing
Een duidelijk voorbeeld van phishing via SMS

Phishing via telefoon

De beller (oplichter) zal proberen om jouw persoonlijke informatie of bankrekening te bemachtigen. Vaak doet de beller zich voor als een medewerken van een bekend bedrijf (vaak Microsoft) om te melden dat er een virus gedetecteerd is. De oplichter gaat je naar een phishingwebsite laten surfen om het ‘probleem’ op te lossen. De oplichter zal toegang krijgen tot je computer of gegevens die je op de website hebt achtergelaten.

Een ander voorbeeld is dat de crimineel zich voordoet als een medewerker van een officiële overheidsinstantie om te melden dat je bijvoorbeeld recht hebt op een premie of dergelijke. Trap hier niet in want geen enkele officiële Europese instantie zal je hierom bellen.

Het is ook mogelijk dat de criminelen reeds informatie over het slachtoffer hebben. Ze zullen proberen meer informatie te bemachtigen zodat het slachtoffer dan onbewust een bedrag overmaakt naar de oplichters. Bijvoorbeeld:

  1. De crimineel probeert geld van jouw rekening naar zijn eigen rekening over te schrijven.
  2. De crimineel belt het slachtoffer en doet zich voor als een medewerker van jouw bank. Hij zal vragen een code door te geven die het slachtoffer ontvangen heeft.
  3. Het slachtoffer geeft de code door waardoor de overschrijving voltooid wordt. (de code dient ter verificatie van de overschrijving).

Neem niet zomaar de telefoon op als een onbekend nummer je belt. Doe altijd eerst zelf onderzoek en zoek het telefoonnummer op. Zorg ervoor dat je zeker bent dat het telefoonnummer veilig is.

Phishing via Social Media

Tegenwoordig komt phishing helaas ook voor op sociale media zoals Facebook of Instagram. Je zal een bericht krijgen van een vriend die vraagt om je hulp, of zal je om geld vragen omdat hij in nood zit. Je zal niet meteen iets verkeerds denken en je wilt helpen, want het is een vriend toch? Wel… De kans is groot dat het account van je vriend gehackt is en nu beheerd word door een crimineel die uit is op geld.

Klik nooit zomaar op een verdachte link, ook niet als het verzonden wordt van een account van een vriend die in nood lijkt te zitten. Probeer je vriend eerst eens via een andere manier te bereiken of bel hem op.

Phishing
Een goed voorbeeld van Phishing via sociale media. Niet op ingaan is de boodschap!

Hoe Phishing voorkomen

Er zijn veel manieren om phishingberichten te herkennen, maar het zou nog beter zijn als je ze helemaal niet tegenkomt. We geven je enkele tips die je kan gebruiken om phishing op een afstand te houden.

  • Gebruik tweestapsverificatie op zoveel mogelijk accounts. Dit zal er voor zorgen dat enkel een wachtwoord niet meer voldoende zal zijn om toegang te krijgen tot je account. Je zal ook een verificatiecode nodig hebben (bijvoorbeeld per sms of een code van een authenticator app).
  • Kijk na of de website beveiligd is. Geef alleen gegevens in op HTTPS-beveiligde websites. (Opmerking: ook phishingwebsites kunnen gebruik maken van HTTPS, dus je zal hierdoor phishing niet volledig kunnen voorkomen)
  • Maak gebruik van een veilige browser die automatisch malafide websites blokkeert.
  • Kijk je spamfilter na: Elke e-mailprovider heeft opties om spam te weren uit je mailbox. Dit zal niet alles tegenhouden, maar het zal de hoeveelheid in ieder geval wel verminderen.
  • Scan verdachte links op malware. Dat kan je doen via virustotal.com.

Ik ben slachtoffer van phishing, wat nu?

Als je slachtoffer bent van phishing is het nodig om meteen actie te ondernemen zodat je de schade kan beperken. Volg zo snel mogelijk deze stappen:

  • Verwittig Cardstop onmiddelijk om je rekeningen te blokkeren zodat je de financiële schade kan beperken. (dat kan via www.cardstop.be of via het nummer 078 170 170)
  • Wijzig al je wachtwoorden want je weet immers niet tot welke platformen de crimineel inmiddels al toegang heeft.
  • Voer een virusscan uit op je computer.
  • Dien een klacht in bij de plaatselijke politie.
  • Stuur het phishingbericht door naar verdacht@safeonweb.be
  • Informeer je vrienden want de kans bestaat dat de oplichter jouw gegevens zal gebruiken om meer slachtoffers te zoeken.