Phishing
In dit artikel wordt uitgebreid ingegaan op het fenomeen phishing. We leggen uit wat phishing precies is, hoe je het kunt herkennen en hoe je jezelf kunt beschermen. Ook vertellen we je precies wat je moet doen op het moment dat je wordt geconfronteerd met een phishingpoging.
Wat is phishing precies?
Met de term phishing wordt een vorm van internetoplichting bedoeld waarbij mensen valse e-mails ontvangen. Deze valse e-mails zijn zogenaamd afkomstig van officiële instanties, organisaties of bedrijven, maar in werkelijkheid worden ze verstuurd door oplichters. Deze oplichters doen er alles aan om de e-mails zo authentiek mogelijk te laten lijken, vaak inclusief officiële logo’s. In de e-mails wordt mensen gevraagd op bepaalde links te klikken, of meegezonden bestanden te openen.
Het nare van phishing-emails is dat ze iedereen kunnen treffen. De oplichters spelen daarbij ook in op de angsten en emoties van de ontvangers. Zo doet men net of je nog een achterstallige rekening moet betalen, en dat er een boete dreigt als dat niet op tijd gebeurt. Of dat er een bankrekening geblokkeerd dreigt te worden als er niet tijdig wordt ingelogd. Slachtoffers hebben hierdoor vaak een gevoel van urgentie om toch even uit te zoeken hoe dat precies zit. Sommige mensen zijn hierdoor helaas geneigd in de valstrik van de phishing-mail te lopen.
Hoe herken je phishing?
Phishing e-mails kunnen zogenaamd afkomstig zijn van tal van organisaties en instanties. Denk daarbij aan de rijksoverheid, de belastingdienst, webshops, incassobureaus, verzekeraars, banken en sites zoals marktplaats. Als je een link in een phishingmail aanklikt, wordt je vaak naar een nauwkeurig nagemaakte website geleid. Als je hier gegevens invult, worden die direct naar de criminelen gestuurd in plaats van naar de instantie waarvan jij denkt dat de website is. Let altijd op de volgende punten als je een e-mail ontvangt, om zo mogelijk een phishingmail te herkennen: Zie video
Tip 1: Bejegening, opvallende zinsconstructies en taalfouten
Welke aanhef en bejegening wordt er gehanteerd in een bericht? Vaak worden phishingmails in grote aantallen tegelijk verstuurd. Daarbij ontbreekt een persoonlijke aanhef nog wel eens. Dus als een bericht begint zonder persoonlijke aanhef, wees dan op je hoede. Ook als er taalfouten in de brief staan is dit een onheilspellend voorteken. Niet zelden komen phishingbendes uit het buitenland en wordt de Nederlandse taal slechts mondjesmaat beheerst. Ook Nederlandse oplichters hebben soms moeite een goedlopende zin te construeren.
Dit betekent natuurlijk niet dat er altijd fouten in een phishingbericht staan. Er zijn genoeg voorbeelden van phishingmails die in perfect Nederlands geschreven zijn. Stelregel: Als een groot bedrijf een email stuurt met daarin substantiële taalfouten, dan is het bijna zeker een phishingbericht. Als het bericht wél in goed Nederlands is geschreven, doorloop dan sowieso alle andere criteria die we hier opsommen om te kijken of het wellicht alsnog een phishingbericht betreft.
Tip 2: Wie heeft de mail gestuurd?
Is het e-mailadres vanaf waar een mailtje is gestuurd te vertrouwen? Als uw bank een mail stuurt vanaf het e-mailadres INGbank_@outlook.com, of ABNAmroNederland@gmail.com, dan is er waarschijnlijk iets niet in de haak. Bij veel bedrijven en banken zie je in de email-extensie (het gedeelte na ‘@’) de naam van het bedrijf of de bank terug. Bijvoorbeeld info@ing.nl of klantenservice@sns.nl. Kijk dus altijd kritisch naar de afzender van de e-mail!
Tip 3: Er wordt gevraagd naar persoonlijke gegevens
Wordt er om persoonsgegevens of inloggegevens gevraagd? Geen goed teken! Het advies is om dit dan ook nooit te delen met de afzenders van een dergelijke e-mail. Mocht je naar aanleiding van een ontvangen bericht willen inloggen op de website van een bedrijf of bank, klik dan nooit op links in de e-mail. Sluit de e-mail en navigeer zelf naar de website van de bank of het bedrijf. Dan weet je zeker dat je in een authentieke, veilige omgeving naar meer informatie kan zoeken.
Tip 4: Opvallende links
Staan er vreemde links/URL’s in een e-mail? Ook dit is weer een rode vlag met het oog op phishing! Soms lijkt een link authentiek, maar op het moment dat je met je muis over de link zweeft kan je vaak links onderin je browser zien naar welke internetadres de link echt verwijst. Is dit een webadres dat je niet vertrouwt? Klik dan niet. Pas met je smartphone en tablet ook op dat je niet per ongeluk op een link klikt voordat je gecontroleerd hebt of deze link legitiem is.
Tip 5: Volg je intuïtie
Ga op je intuïtie af als je denkt dat er iets niet klopt. Wees liever één keer te voorzichtig dan één keer te roekeloos. Bij twijfel, neem contact op met de organisatie via een telefoonnummer of e-mailadres dat je 100% zeker vertrouwt (bijvoorbeeld via de officiële website). Neem ook altijd contact op met een organisatie als je het vermoeden hebt dat er in hun naam nepberichten worden verstuurd.
Phishing per telefoon
Veruit de meeste pogingen tot phishing geschieden per e-mail, omdat het een efficiënte manier is voor criminelen om in een handomdraai potentieel duizenden mensen te bereiken. Maar phishing vindt ook plaats per telefoon. Je wordt door een crimineel gebeld namens een bank. Deze persoon probeert toegang te krijgen tot de inloggegevens en tancode van de bank. Zodra dit bij hun bekend is wordt er een groot bedrag van de rekening gehaald.
Let verder goed op de volgende factoren wanneer je een telefoontje krijgt van iemand die je niet kent:
Je wordt gebeld door iemand van Windows, of door de fabrikant van je computer of smartphone. Er is een technisch probleem en ze willen je hier graag mee helpen.
Dit is een bekende truc waarbij geprobeerd wordt om mensen in te laten loggen op een malafide website. Op deze manier probeert men toegang te krijgen tot je computer, smartphone of tablet, om zo informatie te bemachtigen. Ook kan het zijn dat er ransomware geïnstalleerd wordt op je computer als je naar bepaalde websites gaat, of wanneer je andere personen toegang verschaft tot jouw computer. Al je bestanden worden hierbij versleuteld en gegijzeld. Pas wanneer je een bepaald geldbedrag betaalt krijg je je bestanden weer terug. En om er wat druk achter te zetten, is het ook nog vaak zo dat de ransomware willekeurig bestanden op je computer begint te wissen. Hierdoor raken mensen in paniek en zijn ze sneller geneigd te betalen. Neem direct contact op met de politie als je het slachtoffer bent geworden van ransomware.
Je wordt gebeld door je bank of een bedrijf. Misschien heb je wel iets moois gewonnen, of er is iets mis met je bankrekening. Hoe dan ook, er wordt via de telefoon om persoonsgegevens gevraagd.
Geef nooit zomaar belangrijke informatie door, zoals je adresgegevens of bankrekeninginformatie. Mocht je gebeld worden met een verzoek om deze informatie te delen, verbreek dan direct de verbinding en bel desnoods zelf terug naar het officiële nummer van de bank of het desbetreffende bedrijf. Dan weet je zeker dat je een authentiek en eerlijk persoon aan de lijn krijgt die het bedrijf echt vertegenwoordigt. Zie video
Andere bekende vormen van oplichting
Spookfacturen
Het kan zijn dat je bericht ontvangt (per e-mail of post) betreffende een aanmaning, een achterstallige betaling of een opgelegde boete. Er wordt gevraagd op korte termijn een bedrag over te maken naar een bepaald rekeningnummer. De brief is alleen niet echt, en als je het geld overmaakt verdwijnt dit linea recta in de zakken van oplichters. Mocht je een dergelijke factuur of aanmaning niet kunnen plaatsen, neem dan altijd contact op met de desbetreffende instantie. Gebruik hiervoor niet de contactgegevens die op de brief of in de e-mail staan, omdat die nep kunnen zijn. Zoek in plaats daarvan bijvoorbeeld de officiële website op van het desbetreffende bedrijf en vindt daar de juiste contactgegevens.
Emails of berichten via social media van bekenden
Soms krijgen criminelen toegang tot de e-mail of social media accounts van mensen. Bijvoorbeeld doordat er via phishing inloggegevens zijn buitgemaakt. Stel dat criminelen de inloggegevens van de e-mail van Petra achterhalen. Vanuit Petra’s e-mailaccount gaan de criminelen berichten sturen naar Petra’s contactpersonen, zogenaamd uit naam van Petra zelf. Vaak beginnen deze berichten met een simpele boodschap, als “Hallo, hoe is het met je?“. Veel contactpersonen van Petra reageren in eerste instantie op dit soort berichten, omdat ze afkomstig lijken te zijn van een betrouwbaar iemand Zodra mensen reageren op het nepbericht van Petra, dan zullen de oplichters veelal middels een excuus om geld vragen. Zie het volgende voorbeeld:
Petra: “Hallo Truus, hoe is het met je? Hoop dat alles goed is?”
Truus (slachtoffer): “Hoi Petra, dat is lang geleden. Ja, met mij gaat het eigenlijk prima. Ik hoop met jou ook?”
Petra: “Goed te horen. Nou, met mij gaat het nu even wat minder goed. Ik kan je hulp namelijk gebruiken! Ik ben gestrand op mijn vakantieadres. Mijn portemonnee is gestolen met al mijn bankpasjes. Ik heb nu €450 nodig om naar huis te komen! Zou jij me daarmee kunnen helpen? Ik zou je eeuwig dankbaar zijn!
Er wordt door de criminelen een mate van urgentie gecreëerd (Petra zit vast op haar vakantieadres zonder geld en moet naar huis zien te komen). Er wordt een beroep gedaan op de hulpvaardigheid van de mensen die zo’n bericht ontvangen. Uiteraard zal het bankrekeningnummer dat Petra vervolgens opgeeft ervoor zorgen dat het geld direct bij de criminelen terecht komt. Ook kan het zijn dat ze vragen om een Paypal-overschrijving, of misschien zelfs om betaling via Western Union, Moneygram of Bitcoin. Mocht je een dergelijk verzoek krijgen, ga er vanuit dat het meestal om oplichting gaat. Wil je toch proberen te helpen, probeer dan te bellen met de persoon die een betalingsverzoek heeft gedaan.
Dergelijke berichten kan je ook krijgen via Facebook en andere social media, zoals Whats-app. Ook hier geldt:Probeer een bekende die om geld vraagt eerst te bellen om te controleren of het allemaal wel klopt!
Slachtoffer geworden van Phishing! Wat nu?
Ben je slachtoffer geworden van phishing, onderneem dan de volgende stappen:
1 – Neem direct contact op met je bank om je rekening te laten blokkeren
2 – Maak melding bij de politie via telefoonnummer 0900-8844
3 – Informeer de instantie of persoon uit wiens naam de oplichting heeft plaatsgevonden
Verdachte bijlagen
Phishingberichten kunnen ook verdachte bijlagen bevatten. Denk daarbij bijvoorbeeld aan malware en spyware, zoals keyloggers en trojan horses. Let vooral goed op wat voor type bestand het is dat meegezonden wordt. Als het bestand eindigt op bijvoorbeeld .exe of .zip, is het wellicht niet te vertrouwen. Maar ook PDF-bestanden kunnen al schadelijke inhoud bevatten. Open alleen bestanden die je 100% vertrouwt en waarvan je ook logischerwijs verwacht had dat je ze toegezonden zou krijgen.
We zullen nog enkele verdachte bestandstypen opsommen die bij een phishingmail meegezonden kunnen worden. Als je een bestand ontvangt, let dan op de laatste letters achter de naam van het bestand (na de punt) om te weten om wat voor type bestand het precies gaat:
| .bat (Batch) | .com (COM bestand) | .cpl (Control Panel) |
| .docm (Microsoft Word met macro’s) | .exe (Windows Executable bestand) | .jar (Java) |
| .js (JavaScript) | .pif(Programma Informatie bestand) | .pptm (Microsoft PowerPoint met macro’s) |
| .ps1 (Windows PowerShell) | .scr (Screensaver bestand) | .vbs (Visual Basic Script) |
| .wsf (Windows Script File) | .xlsm (Microsoft Excel met macro’s) | .zip (Compressed) |
scroll
Een ander alarmsignaal is dat het bestand een ander type bestand is dan de naam op eerste oogopslag doet vermoeden. Een voorbeeld is een bestand dat heet BetaaloverzichtPDF.exe. Voor de onoplettende ontvanger doet de naam wellicht vermoeden dat het een PDF-bestand betreft, maar door de .exe extensie weet je dat dit niet het geval is.