DigiDummies

Phishing

Wat is het?

Phishing is een vorm van online oplichting waarbij een oplichter zich voordoet als een vertrouwde instantie, zoals een bank, overheidsorganisatie of populair bedrijf, om persoonlijke informatie van het slachtoffer te stelen. Dit gebeurt meestal via e-mails, sms-berichten of nep-websites die lijken op legitieme communicaties, maar die zijn ontworpen om gevoelige gegevens zoals wachtwoorden, creditcardnummers of bankgegevens te verkrijgen.

De risico’s van phishing zijn ernstig. Slachtoffers kunnen hun persoonlijke gegevens verliezen, wat kan leiden tot identiteitsdiefstal, ongeautoriseerde toegang tot bankrekeningen of creditcards, en financiële verliezen. Phishing kan ook worden gebruikt als een opstap naar verdere cyberaanvallen, zoals het installeren van malware of ransomware op de apparaten van het slachtoffer, wat kan leiden tot grotere schade.

Mogelijke alarmbellen

  • Onverwacht contact: Je ontvangt plotseling een e-mail, sms of bericht van een organisatie of bedrijf waar je geen interactie mee hebt gehad. Phishingberichten komen vaak uit het niets en proberen je te verrassen.
  • Taal- en grammaticafouten: Phishingberichten bevatten vaak grammaticale fouten, onprofessioneel taalgebruik of vreemde zinnen. Legitieme bedrijven hebben doorgaans goed geschreven communicatie.
  • Druk om snel te handelen: Phishingberichten proberen je vaak onder druk te zetten om snel te reageren, bijvoorbeeld door te zeggen dat je account wordt vergrendeld, je betaling niet wordt verwerkt of dat je actie moet ondernemen om iets te voorkomen.
  • Ongebruikelijke afzenders of e-mailadressen: De afzender lijkt een bekend bedrijf of instelling, maar het e-mailadres is vreemd of niet helemaal correct (bijvoorbeeld een e-mailadres dat afwijkt van de officiële domeinnaam van een organisatie).
  • Verdachte links: Phishingberichten bevatten vaak links die je naar nep-websites leiden. Als je de link niet vertrouwt, kun je de muis erover bewegen zonder te klikken om het werkelijke webadres te zien. Dit kan afwijkend zijn van de legitieme website.
  • Ongevraagde bijlagen: Phishingberichten kunnen bijlagen bevatten die schadelijke software bevatten. Wees voorzichtig met het openen van bijlagen van onbekende of verdachte afzenders.
  • Vraag om persoonlijke informatie: Phishingberichten vragen vaak om gevoelige gegevens zoals wachtwoorden, bankgegevens of persoonlijke identificatie-informatie. Echte bedrijven vragen meestal niet om dergelijke gegevens via e-mail of sms.
  • Vage of generieke begroetingen: Phishingberichten beginnen vaak met een vage begroeting zoals “Geachte klant” of “Beste gebruiker”, in plaats van je naam te gebruiken. Legitieme bedrijven gebruiken meestal je volledige naam in hun communicatie.
  • Onveilige websites: Phishing-websites gebruiken vaak “http” in plaats van het veilige “https” in hun URL, en kunnen geen geldige beveiligingscertificaten hebben. Kijk altijd naar een slotje in de adresbalk bij het invoeren van persoonlijke gegevens.

Als iemand in je omgeving slachtoffer is van phishing, is het belangrijk om snel te handelen om verdere schade te beperken. Hier zijn de stappen die je kunt ondernemen:

  1. Bied emotionele steun
    Het slachtoffer kan zich boos, gefrustreerd of beschaamd voelen. Het is belangrijk om empathie te tonen en hen gerust te stellen dat het niet hun schuld is. Phishing is een veelvoorkomende vorm van oplichting, en het slachtoffer hoeft zich niet schuldig te voelen.
  2. Stop onmiddellijk met verdere communicatie
    Adviseer het slachtoffer om direct te stoppen met communiceren met de oplichter. Dit geldt voor e-mail, sms-berichten of andere communicatiekanalen. Het is belangrijk om niet te antwoorden of verdere persoonlijke informatie te delen.
  3. Verander wachtwoorden en beveilig accounts
    Het slachtoffer moet onmiddellijk de wachtwoorden voor de betrokken accounts (bijvoorbeeld e-mail, bankrekeningen, sociale media) wijzigen. Zorg ervoor dat de nieuwe wachtwoorden sterk zijn en, indien mogelijk, stel tweefactorauthenticatie in voor extra bescherming.
  4. Controleer op ongeautoriseerde activiteiten
    Help het slachtoffer bij het controleren van hun bank- of creditcardrekeningen, online accounts en e-mail om te kijken of er verdachte activiteiten zijn, zoals ongebruikelijke betalingen, logins of wijzigingen in accountinstellingen.
  5. Meld de phishing-aanval bij de juiste instanties
    Het slachtoffer moet de phishing-aanval melden bij de betrokken organisaties, zoals de bank, de serviceprovider, of het bedrijf dat werd nagebootst. Ze kunnen helpen bij het blokkeren van ongeautoriseerde toegang en het beschermen van andere klanten. Daarnaast kan de aanval gemeld worden bij de Fraudehelpdesk of de politie.
  6. Waarschuw voor vervolgfraude
    Phishing-oplichters kunnen proberen om meerdere keren contact op te nemen met het slachtoffer of hen onder druk te zetten voor aanvullende informatie. Waarschuw het slachtoffer om waakzaam te blijven voor verdachte berichten en ze niet te beantwoorden.
  7. Verwijder verdachte berichten
    Het slachtoffer moet de phishing-e-mail of sms die ze hebben ontvangen verwijderen, evenals eventuele bijlagen of links die ze hebben geopend. In sommige gevallen kan het nodig zijn om schadelijke software, zoals virussen of spyware, van hun apparaat te verwijderen. Dit kan worden gedaan door een antivirusprogramma of door hulp in te schakelen van een IT-professioneel.
  8. Ondersteun bij het herstel
    Phishing kan emotioneel belastend zijn voor het slachtoffer. Het kan helpen om hen te adviseren om professionele ondersteuning te zoeken, zoals juridische of psychologische hulp, als ze zich overbelast voelen door de situatie.

Door snel te reageren, kan de schade beperkt blijven en kan het slachtoffer zich sneller herstellen van de phishing-aanval. Het belangrijkste is om hen te helpen begrijpen dat ze niet alleen staan en dat er stappen zijn om het probleem aan te pakken en verdere schade te voorkomen.

Meer weten over dit onderwerp?

EchtNep
https://echt-nep.nl/

FOD Economie
https://news.economie.fgov.be/209649-phishing-laat-je-niet-vangen

Mediawijs
https://www.mediawijs.be/nl/artikels/wat-phishing

Mediawijsheid
https://www.mediawijsheid.nl/phishing/

Safe on web
https://safeonweb.be/nl/leer-valse-mails-herkennen

Veilig internetten
https://veiliginternetten.nl/thema/cybercrime-en-incidenten/wat-een-phishingmail/