Wat is phishing?

Phishing is een vorm van oplichterij waarbij een cybercrimineel, ook wel phisher genoemd, via het internet bepaalde gegevens probeert te verkrijgen. Dit kan gebeuren door middel van een valse e-mail of sms waarin de phisher zich voordoet als een betrouwbare instantie, zoals de bank, een webwinkel of telefoonprovider. Vaak vraagt de phisher in deze nepmail om in te loggen via een link naar een valse website, waar gevraagd wordt om gegevens in te vullen of een betaling te doen. Cybercriminelen maken steeds vaker gebruik van phishing technieken omdat het makkelijker is om iemand op een link te laten klikken dan in te breken in de computer van een persoon.

Om phishing te voorkomen, is het belangrijk om te weten hoe je een phishing-e-mail kunt herkennen. Hoewel deze steeds moeilijker te onderscheiden zijn van echte e-mails, zijn er vijf tips om phishing te herkennen en te voorkomen: controleer het e-mailadres van de afzender, let op de spelling, klik niet op onbekende links, download geen afbeeldingen of bestanden uit verdachte e-mails, en geef nooit zomaar je gebruikersnaam of wachtwoord in op een website zonder zeker te weten dat het om een officiële pagina gaat.

Phishers maken vaak gebruik van spoofing, waarbij een vals adres als afzender wordt vermeld. Controleer daarom altijd de afzender en haal berichten met een verdachte afzender er als eerste uit. Ook de link in een phishingmail is vaak goed vermomd. Om te voorkomen dat je per ongeluk op een phishinglink klikt, kun je de statusbalk activeren in je mailprogramma of webbrowser.

Ja natuurlijk, phishing is een vorm van cyberaanval waarbij criminelen proberen om persoonlijke informatie, zoals wachtwoorden, creditcardgegevens of bankgegevens, te stelen door zich voor te doen als een betrouwbare entiteit, zoals een bank, een bedrijf of een overheidsinstelling. 

Phishing gebeurt vaak via e-mails, sms-berichten, social media-berichten of telefoongesprekken. De aanvaller doet zich voor als een legitieme bron en vraagt om vertrouwelijke informatie, zoals inloggegevens of persoonlijke identificatiegegevens. Ze kunnen ook links of bijlagen bevatten die, wanneer geopend, malware op het apparaat van de ontvanger kunnen installeren.

Om zich te beschermen tegen phishing, is het belangrijk om alert te zijn op verdachte berichten of telefoontjes en om nooit persoonlijke informatie te delen met onbekende personen of organisaties. Als je een verdachte e-mail of bericht ontvangt, klik dan niet op de links en download geen bijlagen. In plaats daarvan kun je contact opnemen met de betreffende organisatie via hun officiële website of telefoonnummer om te controleren of het bericht echt is. 

Phishing is een vorm van online oplichting waarbij cybercriminelen valse e-mails, websites of berichten gebruiken om informatie van nietsvermoedende slachtoffers te verkrijgen. 

Hieronder een aantal tips om te beoordelen of een bericht al dan niet betrouwbaar is. 

Als je een verdachte e-mail of telefoontje ontvangt, stel jezelf dan de volgende vragen: 

Is het bericht onverwacht? Als je bijvoorbeeld zonder aanwijsbare reden een bericht van deze afzender ontvangt, moet je verder controleren.

Is het bericht dringend? Als je bijvoorbeeld een eerste aanmaning tot betaling ontvangt of een noodkreet van een vriend, moet je jezelf afvragen of het bericht wel echt is.

Ken je de afzender? Controleer het e-mailadres en let op eventuele spelfouten.

Maar wees ervan bewust dat een legitiem e-mailadres geen garantie biedt.

Vind je de vraag vreemd? Officiële instanties zullen je nooit vragen om persoonlijke gegevens via e-mail, sms of telefoon.

Naar waar leidt de link waarop je moet klikken?

Zweef met je muis over de link en controleer of de domeinnaam, het woord voor .be, .com, .eu, .org, etc., en voor de allereerste slash “/” overeenkomt met de naam van de organisatie. 

Staat er een QR-code in het bericht?
Scan de code en controleer welke website de code doorverwijst.

Check het domein zoals hierboven beschreven.

Word je persoonlijk aangesproken?
Berichten met algemene en vage aanspreektitels of je e- mailadres als aanspreking, kun je beter wantrouwen.

Bevat het bericht veel taalfouten? Taalfouten of een vreemde taal kunnen wijzen op een  verdacht bericht.

Zit het bericht in je Spam/Junk folder? Als dat het geval is, wees dan extra voorzichtig. Je kunt ook zelf verdachte berichten markeren als Spam of Junk.

Probeert iemand je nieuwsgierig te maken? Berichten met een link als “Kijk wat ik over jou las …”of “Ben jij dit op deze foto?” zijn vaak verdacht.

Wordt er gevraagd om een betaling uit te voeren?

Wees altijd voorzichtig als er om een betaling wordt gevraagd die je niet verwacht.
Controleer of het rekeningnummer hetzelfde is als het nummer dat je gewoonlijk gebruikt om die instelling of persoon te betalen.
Vaak worden in phishingmails buitenlandse rekeningnummers