CreditcardFraude

Hoe herken en voorkom je phishing

We verzenden en ontvangen elke dag opnieuw e-mails. Of het nu voor werk of privé is: e-mails zijn een veelgebruikte methode voor ons geworden om te communiceren. Dat heeft als gevolg dat we vaak een grote hoeveelheid spam in onze inbox ontvangen. In september 2021 werden 105.67 biljoen mails verzonden op dagelijkse basis, waarvan maar liefst 88.88 biljoen spam mails waren – een verbazingwekkend percentage van 84,1%.

Een groot deel hiervan betreft mails die bedrijven ter promotie sturen of individuen die hopen dat je producten koopt of van hun diensten gebruikmaakt. Dat neemt niet weg dat een aanzienlijk deel van deze mails gestuurd zijn met kwaadaardige bedoelingen. Je kunt daarbij denken aan phishing.

Phishing is een populaire methode om erachter te komen wat de kaart- en bankgegevens van een individu zijn. Fraudeurs die deze informatie achterhalen, gebruiken vaak de zogeheten Card Not Present fraud (CNP). Dat is een manier om ervoor te zorgen dat de echte eigenaar van de kaart niet aanwezig hoeft te zijn tijdens de betaling.

Dit artikel is bedoeld om je te helpen je financiële gegevens veilig te stellen. Via deze weg willen we je helpen begrijpen wat phishing oplichting is, hoe je het herkent en hoe je kunt voorkomen dat je er last van krijgt.

Phishing mails (en phishing tekstberichten of Whatsapp-berichten) identificeren kan ingewikkeld zijn, maar in de meeste gevallen hebben ze een dringende ondertoon. Volgens het bericht moet je meteen actie ondernemen. Dergelijke mails vragen om gevoelige informatie. De vraag is vaak dat je creditcardgegevens verstrekt of op een verdachte link klikt. Deze elementen kunnen een indicatie zijn van een phishing mail.

Je kunt niet volledig verlost worden van phishing mails, maar je kunt jezelf er wel tegen beschermen door te leren hoe je ze herkent. Hoe gebruik je meervoudige authenticatie op alle accounts? Hoe weet je zeker dat een website veilig is voordat je gevoelige informatie opgeeft?

Maar voordat we hierop in gaan, doen we een stap terug en leggen we uit wat phishing is.

Wat is Phishing?

Als oplichters doen alsof ze gerenommeerde bedrijven zijn en proberen mensen malware te laten downloaden of op een link te laten klikken waardoor ze persoonlijke of financiële informatie kunnen stelen, noem je dit phishing.

Door zich voor te doen als betrouwbare bedrijven, vertrouwen gebruikers de boodschap en doen ze wat van hen gevraagd wordt. Deze acties kunnen onder meer zijn:

  • Een bijlage openen.
  • Op een link klikken.
  • Een formulier invullen.
  • Antwoorden op de mail met specifieke informatie.

Het moet gezegd worden dat phishing ook de vorm van tekstberichten of telefoontjes kan aannemen. Dat neemt echter niet weg dat het meestal mails betreft.

Terug naar het begin ▴

Wat is het verschil tussen spam phishing en doelgerichte phishing?

Bij spam phishing wordt dezelfde generieke mail naar zoveel mogelijk mensen gestuurd. Zo probeert de fraudeur veel slachtoffers tegelijk om de tuin te leiden. Het maakt niet uit wie ze zijn.

De fraudeurs hoeven de mails niet naar specifieke personen te sturen. Het is dan ook de makkelijkste methode. Het is ook de vaakst voorkomende manier van phishing.

Gerichte phishing, dat ook wel bekend staat als spear phishing, is het sturen van een specifieke mail naar een specifiek persoon. Het doelwit kan een individu zijn, maar ook een groep mensen. Te denken valt aan de werknemers van een specifiek bedrijf of organisatie.

Spear phishing is dus gepersonaliseerd. Dat betekent ook dat het meer moeite kost voor de fraudeur. Het resultaat? Deze vorm van phishing komt minder vaak voor dan andere vormen. Dat zorgt er helaas ook voor dat je spear phishing minder gemakkelijk herkent.

Hoe herken je phishing?

Phishing herkennen is niet altijd makkelijk. Het is de bedoeling dat ze eruitzien alsof ze van een bestaand bedrijf komen. Het is moeilijk om het verschil te zien tussen een normale en een kwaadaardige mail. Er zijn wel een aantal dingen waar je op kunt letten als je het verschil wilt zien tussen deze twee soorten mails.

1. E-mails die om een dringende actie vragen

Phishing mails beschrijven vaak een scenario dat je urgente aandacht vraagt. Er is een actie van jouw kant vereist. Soms zijn er veiligheidsrisico’s die jouw bankgegevens of sociale media bedreigen. Je moet geld betalen om deze risico’s te vermijden.

Dit doen fraudeurs zodat je in paniek raakt. Je kunt niet meer logisch nadenken. Sommige dingen zul je niet meer opmerken. Onregelmatigheden in de mail gaan aan je voorbij. Terwijl juist deze dingen kunnen laten zien dat je met oplichting te maken hebt.

Als je een van deze verdachte mails ontvangt, doe je er goed aan eerst rustig na te denken en jezelf af te vragen wat de mail feitelijk zegt. Als je de mail voorzichtig analyseert, merk je vaak vanzelf onregelmatigheden die erop wijzen dat je met phishing te maken hebt.

2. E-mails met onregelmatigheden

Als je onregelmatigheden ziet in het mailadres, de link waar je op moet klikken en de naam van de website is dat een goede indicatie dat je te maken hebt met phishing. Een voorbeeld is dat je een mail krijgt van Google, maar de link waarop je moet klikken, spelt Google met drie o’s.

Dit kun je verifiëren door de muis boven de link te bewegen. Een pop-up verschijnt aan de bovenkant van de browser. Als de domeinnaam niet klopt kun je ervan uitgaan dat de link je doorverwijst naar een kwaadaardige website. Je moet er niet op klikken.

3. E-mails die gevoelige informatie vragen

Als een algemene regel kun je stellen dat als een mail om gevoelige informatie vraagt – denk aan inloggegevens, bankgegevens of andere persoonlijke en financiële informatie – je voorzichtig moet zijn. Dit is een veelvoorkomende methode voor fraudeurs om achter persoonlijke gegevens te komen.

Fraudeurs vragen je om op een link te klikken en persoonlijke informatie op te geven. Als je de informatie hebt gegeven, gebruikt de fraudeur dit om jouw identiteit te stelen.

4. Mails met taalfouten

Een van de grootste onregelmatigheden die aantreft in phishing mails zijn taalfouten. Legitieme bedrijven checken mails die de deur uitgaan altijd uitvoerig op eventuele taalfouten. Ze willen niet onprofessioneel overkomen. Phishing mails zijn doorgaans opgesteld door een en dezelfde persoon die zo veel mogelijk accounts en mensen wilt bereiken. Het gevolg is dat deze mails meer taalfouten bevatten. Zo spot je dus phishing mails.

5. Mails met verdachte links

phishing-emailEen terugkerend thema in phishing is het gebruik van kwaadaardige links. De meeste phishing mails proberen je te leiden naar een kwaadaardige site, namelijk een phishing site. Deze sites zien er vrijwel hetzelfde uit als de website die ze zogenaamd voorstellen. Dat is waarom mensen erin trappen. Dat neemt niet weg dat deze websites niets in overeenstemming hebben met de echte website. Informatie die je intypt gaat rechtstreeks naar de fraudeur.

6. Mails met verdachte bijlagen

Je kunt ook verdachte bijlagen ontvangen. Dat zijn meestal bestanden waarvan de naam eindigt op .zip, .exe., .scr, etc. Als je deze bestanden downloadt, wordt er malware op je apparaat geïnstalleerd, die vervolgens wordt gebruikt om jouw computergebruik te monitoren. Op deze manier verkrijgt de fraudeur toegang tot je gegevens.

7. Mails die prijzen en beloningen beloven

Wie zegt er nou nee tegen een prijs? Dat is precies waar fraudeurs op hopen als ze je een mail dergelijke sturen.

Stel je voor dat je een willekeurige mail ontvangt die uitlegt hoe je een gratis beloning kunt ontvangen. In dat geval is er een grote kans dat het een phishing mail betreft. Je kunt de mail niet vertrouwen. Als het te mooi klinkt om waar te zijn, is het dat waarschijnlijk ook.

Terug naar het begin ▴

Wat zijn voorbeelden van veelvoorkomende phishing oplichting?

Internetgebruikers worden slimmer. Fraudeurs worden dat dus ook. Dat is waarom het creëren van een complete lijst met phishing methodes moeilijk is. Dat neemt niet weg dat er standaard mails zijn die je tegen kunt komen. Ze zien er typisch als volgt uit:

  • Een ‘vriend’ vraagt om financiële hulp.
  • Je bank heeft het over een inbreuk op je veiligheid die jouw aandacht nodig heeft.
  • Een overheidsbureau informeert je over een belastingvoordeel.
  • Een goed doel vraagt om een donatie.
  • Een investeringsplatform biedt een mogelijkheid om te investeren aan.
  • Een loterij zegt dat je een prijs kunt claimen.

Terug naar het begin ▴

Hoe voorkom je phishing scams?

De kwantiteit en frequentie waarmee je phishing mails ontvangt heb je niet onder controle. Het gebeurt gewoon. Er zijn echter dingen die je kunt doen om de hoeveelheid mails die je krijgt te minimaliseren en te voorkomen dat je slachtoffer wordt.

1. Weet hoe een phishing scam eruitziet

phishing scam with unknown files

Een van de beste dingen die je kunt doen om jezelf te beschermen tegen phishing scams, is je informeren over het onderwerp. We hebben al doorgenomen hoe je deze mails en berichten kunt spotten, alsook standaardvoorbeelden van hoe ze eruitzien. Toch moet je ook op de hoogte blijven van de nieuwste phishingtactieken.

Fraudeurs zijn constant op zoek naar methodes om mensen voor de gek te houden. De beste manier om phishing te voorkomen is dan ook om te weten waar je op moet letten. Dit doe je door op de hoogte te blijven van de laatste trends in de wereld van phishing.

2. Gebruik multi-factor authenticatie

Bij multi-factor authenticatie moet je als gebruiker meerdere veiligheidschecks doorlopen voordat je toegang hebt tot een online account. Het bekendste voorbeeld is als je probeert in te loggen met een gebruikersnaam en wachtwoord. Een wachtwoord dat eenmalig geldig is (of een PIN) wordt naar je mail of telefoon gestuurd zodat je de inlogpoging kunt bevestigen.

Dankzij regels die fraude proberen te voorkomen en reguleren, is multi-factor authenticatie de gebruikelijke manier geworden voor online transacties. Het wordt gebruikt voor websites en applicaties.

Als je de mogelijkheid hebt om dit te doen, is het sterk aangeraden om multi-factor authenticatie te gebruiken op al je online accounts. Dit voorkomt dat je last krijgt van fraudeurs die proberen toegang te krijgen tot je inloggegevens.

3. Doe je voordeel met een wachtwoordmanager

Veel websites vragen je om een account aan te maken voordat je een product koopt of toegang krijgt tot bepaalde content. Daarom kan het moeilijk zijn om al je gebruikersnamen en wachtwoorden te onthouden.

Sommige mensen maken de fout meerdere keren hetzelfde wachtwoord te gebruiken bij verschillende websites. Of ze bedenken een wachtwoord dat makkelijk te onthouden is. Of allebei. Dit maakt het makkelijker voor fraudeurs om toegang te krijgen tot accounts en informatie. Dit kun je voorkomen met een wachtwoordmanager.

Een wachtwoordmanager bewaart al je gebruikersnamen en wachtwoorden op een plek. Ook worden complexe wachtwoorden aangeraden die je via de wachtwoordmanager gemakkelijk kunt onthouden. Zo zorg je ervoor dat jouw account extra veilig is.

Daar komt nog bij dat wachtwoordmanagers automatisch inloggegevens invullen als je toegang wilt tot een bepaalde website. Als je inloggegevens niet automatisch worden ingevuld, is dat een teken dat je te maken hebt met een phishing site.

4. Verwijder phishing mails niet

Als je een mail tegenkomt waarvan je denkt dat het een phishingmail is, is de verleiding groot om de mail als junk te markeren of simpelweg te verwijderen. Het is echter beter om de mail te rapporteren als phishing. Dit zorgt ervoor dat degene die de mail heeft verstuurd toegevoegd wordt aan een lijst van mensen die geblokkeerd zijn. Je zult dus geen mails meer ontvangen van deze verzender.

Mails rapporteren als phishing mails zorgt er ook voor dat er data wordt verzameld over phishing, waardoor in grotere mate kan worden voorkomen dat je in de toekomst wordt lastiggevallen met soortgelijke mails.

5. Gebruik een privé mailadres

Een simpele en effectieve manier om phishing te voorkomen – die vaak over het hoofd wordt gezien – is het opzetten van een apart privé mailadres dat je gebruikt voor belangrijke websites. Denk bijvoorbeeld aan online bankieren.

Veel mensen gebruiken hetzelfde mailadres voor alle online accounts, maar dat is erg gevaarlijk. Een mailadres dat gebruikt wordt op sociale media, forums en andere websites kan makkelijk eindigen in een gelekt online bestand. Fraudeurs bekijken deze lijsten uitvoerig om mensen uit te zoeken die ze lastig gaan vallen met phishing mails.

Als je belangrijke mails met een apart privé mailadres stuurt, verklein je de kans dat je slachtoffer wordt van phishing. Als je alsnog een phishing mail krijgt, is het makkelijker om deze mail te identificeren en de afzender te blokkeren.

6. Klik niet op verdachte links

Als je afzenders honderd procent vertrouwt kun je met een gerust hart op links klikken. Als je ook maar de kleinste bedenking hebt bij de betrouwbaarheid van de afzender, kun je beter voorzichtig zijn. Ga naar de website via een zoekmachine zodat je zeker weet dat je niet naar een kwaadaardige website wordt geleid.

7. Verifieer of een website veilig is

Je kunt een link nauwkeurig bestuderen om erachter te komen of deze veilig is. Als de URL niet begint met “https://” is de link niet te vertrouwen. Geef vooral geen gevoelige informatie aan deze website.

Een andere manier om te checken of een website veilig is, is of er een gesloten hangslot zichtbaar is naast de URL. Als je kijkt of er “https://” in de link staat en een slot bij de URL, heb je een goed beeld van de betrouwbaarheid van de website.

Dit is met name relevant als je online gaat shoppen en de gegevens van pinpassen of creditcards op gaat geven.

Als je nog meer beveiliging tegen fraude met betalingen en datalekken op het internet wilt, kun je een virtuele creditcard gebruiken. Deze kaarten hebben tokenisatie, wat wilt zeggen dat jouw kaartnummer onzichtbaar wordt gemaakt. Het is onmogelijk voor fraudeurs en hackers om toegang te krijgen tot je kaartgegevens.

8. Gebruik anti-phishing methodes

Je kunt anti-phishing middelen downloaden zodat jouw browser deze mails makkelijker kan identificeren als oplichting. Een anti-phishing add-on verschijnt op een website als er sprake is van phishing. Dit zorgt dus voor extra beveiliging.

9. Installeer antivirussoftware

Op een vergelijkbare manier als hierboven beschreven, kan het installeren van antivirussoftware helpen om te bepalen of je op een kwaadaardige website bent. Ook kan het helpen om te bepalen of een programma of website tracht om verdachte software op je computer te downloaden. Dit zorgt dus voor een extra laag beveiliging.

10. Update de browser onmiddellijk

De vraag om je browser te updaten komt niet altijd gelegen. We hebben ons allemaal weleens schuldig gemaakt aan het negeren van deze vraag. Dat neemt niet weg dat het essentieel is voor je veiligheid.

De meeste updates zorgen ervoor dat de computer beter in staat is om phishing tegen te gaan, alsook virussen, spyware, adware, trojans en nog veel meer. Je kunt dus veiliger browsen als je een update hebt geïnstalleerd.

Als je niet op tijd update, kun je slachtoffer worden van phishers en hackers die een manier hebben gevonden om toegang te krijgen tot je computer.

11. Negeer pop-ups

Dit advies is al zo oud als het internet: negeer pop-ups. Soms zijn pop-ups simpelweg advertenties, maar in andere gevallen worden ze gebruikt met kwaadaardige bedoelingen.

Ze doen zich voor als legitieme websites zodat gebruikers persoonlijke en financiële informatie opgeven. Het gevolg is dat malware wordt gedownload op jouw computer. Dit kan schadelijk zijn. Negeer pop-ups en druk ze weg door op het kruisje te klikken.

Het negeren van pop-ups is makkelijker als je een adblocker installeert. Die kun je downloaden voor je browser.

Terug naar het begin ▴

Ten slotte

Of we het nu leuk vinden of niet, we kunnen niet om het bestaan van phishing heen. Het is een van de vele manieren waarop fraudeurs proberen mensen om de tuin te leiden zodat ze gevoelige informatie doorgeven, zoals bank- en kaartgegevens. Door zich voor te doen als een legitiem bedrijf en het slachtoffer te vragen om actie te ondernemen, proberen fraudeurs misbruik te maken van het feit dat je van nature goed van vertrouwen bent. Dat betekent niet dat de phishing scams onfeilbaar zijn.

Als je de tips van dit artikel in je achterhoofd houdt, kun je phishing eerder herkennen en voorkomen dat je slachtoffer wordt.