Hoe herken je phising mails?

Wat is phishing?

Phishing is een manier van internetfraude. Iemand met slechte bedoelingen doet zich hierbij voor als een betrouwbare organisatie om zo gegevens over jou te weten te komen. Het bekendste medium van phishing is email. Je krijgt een mail die van PostNL lijkt te zijn over een bestelling. Jij hebt helemaal niets besteld maar begint toch te twijfelen. Je klikt op een link waarna er een of ander virus op je computer komt die informatie zoekt over jou of je naar een scherm brengt die vraagt om extra informatie over jou en je bestelling. 

Hoewel de mail de bekendste versie is kan phishing ook via bijvoorbeeld whatsapp of sms gaan. De internetfraudeurs woorden steeds gehaaider.

Maar wat doen ze dan met je gegevens? Met deze soms tamelijk onschuldige informatie probeert de internetfraudeur toegang te krijgen tot je belangrijkste gegevens. Want wanneer hij toegang heeft tot jouw wachtwoorden, BSN-nummer of een foto van je paspoort kan hij zich online voordoen als jou en bijvoorbeeld een telefoon bestellen of een creditcard en daarmee spullen kopen. 

Vroeger ging phishing vooral over massa is kassa, tegenwoordig is het veel verfijnder. Een bekende trend op dit moment is via whatsapp. Hierbij gaat het om een appje naar volwassenen waarop een zoon of dochter een nieuw nummer heeft en vraagt om geld. Het wordt dus heel persoonlijk. Persoonlijke phishing wordt ook wel spear phishing genoemd. Dit is nog moeilijker op te sporen voor bijvoorbeeld de politie omdat er geen massa communicatie plaatsvindt.

Gelukkig blijven er kenmerken zichtbaar om phishing mail te herkennen. De belangrijkste is dat de mail altijd op een onverwacht moment komt. Als we terug refereren naar het voorbeeld van PostNL, krijg je alleen mail als je iets besteld hebt en nooit zomaar. Dit is dus een alarmbel. Daarnaast komen ze vaak in de spam of reclame map binnen in plaats van de inbox. Dit komt door het gebruik van algemene aanspreektitels in plaats van je voornaam (deze is voor hun namelijk onbekend).

Vaak wordt er in phishing mails nog gerefereerd aan niet afgemaakte betalingen, het feit dat je een prijs gewonnen hebt of dat ze bezig zijn je online veiligheid in kaart te brengen. Een ander belangrijk kenmerk is dat het vaak gepaard gaat met een angst boodschap. Je moet dit binnen 24 uur regelen want anders…

Als we ook nog even kijken naar spear phishing dan zie je dat dit moeilijker te herkennen is omdat het specifiek op jou afgestemd wordt. Mocht je bij spear phishing je twijfels hebben bel dan altijd na om te vragen of iets correct is. Hierdoor kom je nooit voor onverwachte verrassingen te staan.

Zo voorkom je dat je phishing aanvallen valt

Wanneer je een mail krijgt van een bank, overheidsinstantie of andere officiële of zakelijk instellingen moet je onthouden dat ze vaak alles al van je weten. Wanneer ze dan om extra informatie vragen weet je dat dit een rode vlag moet zijn. Daarnaast sturen dit soort bedrijven vaak geen bijlage of QR-codes mee. Links zie je wel steeds vaker terugkomen. Om zeker te weten of een linkje betrouwbaar is kun je gebruik maken van checkjelinkje.nl. 

Wanneer je een mail opent en hij voelt ook meteen onnatuurlijk gooi hem weg en download nooit de bijlage. 

Heb je toch geklikt op een phishing link?

Het kan altijd gebeuren door een momentje van onscherpte of dat het zo’n goed verhaal was dat je erin getrapt bent. Het belangrijkste om op dat moment te doen is alle belangrijke wachtwoorden zo snel mogelijk te veranderen. Neem daarnaast contact op met de bank dat eventuele afwijkende uitgaven het resultaat zouden kunnen zijn van internetfraudeurs. Aangifte bij de politie is altijd aan te raden in dit soort situaties. Als laatste laat de mensen in je omgeving weten dat ze geen vreemde berichten of mail moeten openen die van jou afkomstig zijn.