Hoe herken je phishing?
Cybercriminaliteit
Gina Doekhie
Cybercriminaliteit
03/22/2023
4 min
0

Hoe herken je phishing: hier moet je op letten!

03/22/2023
4 min
0

Phishing is een veelvoorkomende manier die gebruikt wordt in cyberaanvallen. Phishing kan veel schade aanrichten en het brengt steeds vaker ondernemers en particulieren in grote problemen. Via deze vorm van cybercrime proberen fraudeurs namelijk jouw gegevens te stelen. Waar phishingberichten in eerste instantie vooral werden verzonden per e-mail, gebeurt dit nu ook via sms-berichten, WhatsApp en Facebook.

Het is  belangrijk dat je weet hoe je een phishing link herkent. Daarmee voorkom je dat je persoonlijke gegevens misbruikt worden of dat je geld gestolen wordt of dat je geïnfecteerd raakt met ransomware. In dit blog leggen we je uit hoe je phishing herkent.

Wat is phishing?

Phishing is “het vissen van informatie” waarbij cybercriminelen mensen misleiden om op een link te klikken met als doel om gevoelige informatie vrij te geven (persoonsgegevens, bankgegevens of inloggegevens) of malware te installeren.

Met deze gegevens kunnen cybercriminelen verschillende dingen doen. Met bankgegevens kunnen de cybercriminelen bijvoorbeeld inloggen op jouw bankrekening om geld te stelen. Met inloggegevens kunnen de cybercriminelen toegang verkrijgen tot jouw account, bijvoorbeeld tot jouw bedrijfsaccount om vervolgens het bedrijf te hacken of (financiële) informatie te stelen. Ook kunnen ze door het klikken op de link malware installeren. Hierdoor kan de cybercrimineel toegang verkrijgen tot jouw gehele computer en uiteindelijk (bedrijfs)netwerk.

In welke vorm phishing ook tot je komt, het doel is altijd om jouw geld omdat jouw data geld waard is! Vaak zijn ze uit om (betaal)gegevens te ontfutselen, dit noem je bankphishing.

Hoe werkt phishing?

Phishing werkt door het sturen van nepberichten per mail, sms of telefoon. Daarnaast kunnen er ook phishingberichten worden verstuurd via social media. Dit gebeurt bijvoorbeeld vaak via Facebook Messenger, Snapchat of Instagram. Het doel van deze berichten is dat je op een link klikt zodat je op een zogenaamde phishingwebsite terechtkomt.

Trap je in deze val, dan is de kans vrij groot dat criminelen je gegevens of geld stelen. Vaak zijn deze berichten afkomstig van 'vertrouwde' instanties zoals banken, energiemaatschappijen en telecomproviders. Ze bevatten vaak een dringende boodschap inclusief een 'oplossing'. Log je in op de valse website, dan worden jouw gegevens gekopieerd en in het ergste geval ook je bankrekening leeggeroofd.

Hoe herken je phishing?

Hoe herken je phishing?

De grote vraag is natuurlijk: hoe herken je phishing? Wil je niet in de sluwe trucjes van cybercriminelen trappen dan is bewustwording een belangrijke stap. We hebben een aantal dingen voor je op een rij gezet.

Check de linkjes in het bericht

Krijg je een e-mail met daarin een link. Check de link in het bericht en ga er met je muisknop overheen. Zie je iets vreemds? Klik er vooral niet op.Controleer eerst de URL. Phishing links hebben vaak een ander domein dan de echte website, bijvoorbeeld "www.paypal-security.com" in plaats van "www.paypal.com".

Handige tip: Surf altijd vanuit je eigen browser naar de website waar het bericht van afkomstig is. Urgente berichten van bedrijven en instanties vind je namelijk ook in je persoonlijke, digitale omgeving.

Taalgebruik

Phishing e-mails en berichten bevatten vaak taalfouten, grammaticale fouten of vreemde zinsconstructies. Wees dus alert op slecht geschreven teksten.

Afzender van een mail

Controleer altijd de afzender van de e-mail of het bericht. Als het afkomstig is van een onbekende afzender of als het e-mailadres er vreemd uitziet, dan kan het mogelijk om phishing gaan. Twijfel je maar enigszins, klik dan vooral niet op linkjes.

Domeinnaam emailadres

Check de domeinnaam van het e-mailadres waarvan je de mail hebt ontvangen. Dit staat achter het @teken in het mailadres. In phishing mails zie je vaak dingen die niet kloppen. Dus dan is het info@postnll.nl in plaats van info@postnl.nl. Controleer of deze domeinnaam overeenkomt met de echte domeinnaam van een bedrijf.

Aanhef van de mail

Begint de mail met geachte heer/mevrouw, let dan op. Wanneer een echt bedrijf je mailt weten ze vaak je voornaam of achternaam. Deze gebruiken ze ook in de marketing of in de mails. Is dit algemeen, dan kan dit een signaal zijn voor een valse mail.

Houd hierbij welk in je achterhoofd dat criminelen steeds slimmer worden, soms zul je jouw naam wel terugvinden in valse e-mails. Dit is mogelijk wanneer criminelen je persoonlijke gegevens gevonden hebben bij een datalek bijvoorbeeld.

Moet je persoonlijke gegevens invullen?

Word je gevraagd om persoonlijke gegevens aan te vullen of te controleren. Doe dit niet. Een crimineel kan je naar een valse website leiden. Wanneer je jouw gegevens invult, heeft de crimineel jouw persoonlijke gegevens.

Deel al zeker nooit gegevens met banken, verzekeringsmaatschappijen en overheidsinstanties. Dit soort instanties zullen je nooit vragen om dit zo in te vullen. Twijfel je: bel de betreffende instantie en vraag of het klopt.

Is er sprake van spoed?

Cybercriminelen proberen je onder druk te zetten zodat je snel en in emotie beslist. Dus sturen ze mails met daarin een laatste waarschuwing. Als je nu je hostingpakket niet betaald, dan word je site geblokkeerd. Of als je nu niet inlogt bij de bank, is je pinpas ongeldig. Trap hier niet in.

Iets downloaden

Word je gevraagd om iets te downloaden? Wees voorzichtig. Cybercriminelen zullen proberen om je een bestandje te laten installeren waarmee ze kunnen inbreken op je computer. Vaak zit dit bestandje in de bijlage van de mail. Verdachte bestanden zijn:

  • .zip bestanden
  • .exe: is vrijwel altijd fout
  • .doc(x): zeker wanneer gevraagd wordt om macro's te openen, doe dit niet!
  • .js, .ink, .wsf, .scr, .jar

Pas op wanneer je links ziet met afkortingen als bit.ly of Goog.le. Je weet niet wat er achter deze link zit, waardoor het makkelijk is voor cybercriminelen om deze te misbruiken.Met de online tool checkjelinkje.nl kun je zien waar je terechtkomt als je op een verkorte link of gewone link klikt. Je kunt ook zien of de website waarschijnlijk veilig is.

Wat zijn de gevolgen van phishing voor bedrijven

Phishing is een grote bedreiging voor bedrijven. Zeker omdat cybercriminelen via individuele medewerkers toegang kunnen krijgen tot bedrijfssystemen. Dit maakt bedrijven vatbaar voor ransomware, DDos aanvallen, CEO Fraude en Business Email Compromise. Dit vraagt van bedrijven dat ze beleid maken met betrekking tot cybercriminaliteit. Denk hierbij aan zaken als:

Cyberveilig

Conclusie

Phishing is een vorm van digitale fraude waarbij internetcriminelen proberen je (betaal)gegevens afhandig te maken. Dit gebeurt door het sturen van berichten voorzien van een link of bijlage. Gelukkig kun je phishing  leren herkennen. Het adres van de afzender is bijvoorbeeld niet correct of er staan spelfouten in het bericht.

Trap niet in de mail, maar verwijder dit soort berichten. Daarnaast is het raadzaam om wachtwoorden te wijzigen en aangifte te doen zodra je bent opgelicht door middel van phishing.

Reacties