Laat je niet vangen door phishing
Wat is phishing?
Phishing is letterlijk afkomstig van het Engelse woord ‘fishing’, wat zoveel betekent als vissen, en dat is uiteindelijk ook waar phishing op neerkomt. Alleen wordt er hierbij niet gevist naar dieren die in het water leven, maar wel naar persoonlijke en vaak gevoelige gegevens. Denk hierbij aan persoonlijke informatie, wachtwoorden en bank- en kredietkaartgegevens. Om deze data te verkrijgen, doet de oplichter zich vaak voor als iemand anders. En dat is meestal iemand die je wel zou vertrouwen, zoals een vriend of familielid, iemand van je bank, een energieleverancier…
Om uiteindelijk met je gegevens aan de haal te gaan, gebruiken oplichters verschillende middelen. E-mail spant nog steeds de kroon wanneer het aankomt op phishing, maar ook sms, WhatsApp, Facebook Messenger, social media, Google Agenda, QR-codes en telefoon worden gebruikt om jouw informatie buit te kunnen maken.
Zodra je je gegevens hebt doorgegeven aan zo’n cybercrimineel krijgt hij vrij spel. Niet alleen kan hij zo toegang krijgen tot jouw belangrijke accounts, maar hij kan ook je geld of identiteit stelen. Gegevensdiefstal is echter niet het enige waarop cybercriminelen doelen. Via phishing kunnen ze ook proberen jouw computer te besmetten met malware.
Phishing wordt steeds meer en meer gebruikt. Want waarom zouden ze de moeite doen om jouw computer te hacken wanneer jij hen de gegevens zelf wilt geven? Bovendien gaan oplichters steeds nauwkeuriger te werk. Waar vroeger gebrekkige taal en vreemd gespelde woorden vaak een indicatie gaven van phishing, wordt het vandaag de dag veel moeilijker om phishing te herkennen.
Hoe kan je phishing herkennen?
Aangezien phishing nog steeds hoofdzakelijk via e-mail gebeurt, geven we je graag enkele tips mee om phishingmails te herkennen.
Een phishingmail bevat vaak een link die je doorstuurt naar een valse landingspagina. Deze landingspagina is echter vaak zo goed nagebouwd dat deze heel hard lijkt op de pagina van een betrouwbare partij zoals bijvoorbeeld je bank. Hier word je dan gevraagd je gegevens achter te laten, waarna de cybercrimineel hiermee aan de haal kan gaan. Wanneer je een mail ontvangt met zo’n link, controleer je best altijd eens het URL-adres. Dit doe je door met je muis over de link te hoveren – zonder erop te klikken – waardoor de volledige URL getoond wordt. Indien deze er verdacht uitziet of niet overeenkomt met de echte website van de instantie die de mail zogezegd heeft verstuurd, kan je er maar beter niet op klikken.
Bovendien gaat er best ook al een alarmbelletje bij je af wanneer een e-mail vraagt om persoonlijke en gevoelige informatie. Bedrijven vragen nooit via mail om persoonlijke gegevens zoals rekeningnummers, wachtwoorden, pincodes, bank- of kredietkaartgegevens. Wees dus gewaarschuwd wanneer je een e-mail ontvangt waarin dit toch gevraagd wordt.
Ondanks dat cybercriminelen tegenwoordig nauwgezet te werk gaan, kunnen ze soms toch nog door de mand vallen door slechte spelling en grammatica. Let dus extra op wanneer een e-mail rare taalfouten bevat! Een officiële instantie zal er namelijk voor zorgen dat de uitgestuurde mails steeds correct opgemaakt zijn. Een mail is vaak ook al verdacht wanneer er geen persoonlijke aanspreking gehanteerd wordt.
Wordt er daarnaast ook dwingende of dreigende taal gebruikt om je te overtuigen actie te ondernemen? Opgelet! Oplichters willen je – door nadruk te leggen op urgentie – dwingen om op een link te klikken of een bijlage te openen.
Bevat je mail daarbij een aanbod dat net iets te goed lijkt om waar te zijn? Wees dan gewaarschuwd en ga hier niet op in. Denk hierbij aan mails die je meedelen dat je een prijs gewonnen hebt, ook al nam je nooit deel aan de wedstrijd. Zo’n mails sturen je vaak ook door naar een pagina waar je je gegevens moet achterlaten om de prijs te kunnen ontvangen.
Phishing kent natuurlijk ook andere vormen dan enkel e-mail. Let dus steeds heel goed op wanneer je opgebeld wordt door een onbekend nummer en geef nooit zomaar je gegevens door. Indien je twijfelt of bepaalde communicatie afkomstig is van de officiële organisatie, neem je best even contact met hen op om dit na te vragen.
Hoe voorkomen?
Met een gezonde dosis wantrouwen kom je al een heel eind. Banken of andere officiële instanties zullen nooit je logingegevens vragen of je vragen om betalingen uit te voeren via mail, sms, WhatsApp… Deel nooit zomaar je persoonlijke informatie!
Investeer daarnaast in geschikte IT-veiligheid en kwalitatieve anti-malwarebescherming, en laat je apparaten en netwerken monitoren door een IT-partner. Zo ontvang je meteen een melding wanneer er iets mis dreigt te lopen en kunnen tijdig de nodige stappen ondernomen worden om deze dreiging uit te schakelen. En zo wordt de schade beperkt tot het minimum.
Waar phishing melden?
Ben je toch slachtoffer geworden van phishing?
Heb je toch op een verdachte link geklikt en je gegevens achtergelaten? Of een bijlage van een dubieuze mail geopend? Dan is het kwaad vaak geschied. Om ervoor te zorgen dat er niet te veel schade aangericht wordt, kan je best onderstaande stappen ondernemen.
- Verander zo snel mogelijk je wachtwoorden
- Bel Card Stop (078 170 170) of neem contact op met je bank
- Doe aangifte bij de politie
- Informeer je omgeving om geen vreemde mails of berichten van je te openen
- Contacteer een IT-expert voor een grondige controle van je netwerk
Niet zeker hoe je zelf aan de slag moet om je IT-omgeving beter te beschermen tegen onder andere phishingaanvallen? Neem dan contact met ons op via info@exabyte.be of op 03 369 01 20, wij helpen jou graag verder!
