Heb je ooit een mail gekregen waarin je gevraagd wordt om op een link te klikken of een bijlage te downloaden? Of ben je gebeld door een onbekend nummer met de vraag om je gegevens te verstrekken? Grote kans dat je te maken hebt met phishing. Het is een vorm van cybercrime waarbij cybercriminelen proberen om jou uit te lokken om vertrouwelijke informatie te verstrekken waarna zij misbruik maken van jouw gegevens.
In dit blog leggen we uit wat phishing is, hoe je phishing herkent en wat je eraan doet.
Wat is phishing?
Phishing is een vorm van cybercriminaliteit. Het woord is afgeleid van het Engelse woord fishing. Dit betekent hengelen, wat de lading goed dekt. Er wordt gehengeld naar je gegevens.
Phishing wordt vaak gebruikt als voorbereiding op een cyberaanval, bijvoorbeeld bij ransomware. Maar ook in andere vormen van cybercrime is phishing vaak een onderdeel, zoals bij Whatsapp-fraude.
Cybercriminelen sturen je een tekstbericht via een bepaald kanaal of ze bellen je in de hoop dat je op een link klinkt of een andere actie uitvoert. Hiermee proberen ze persoonlijke gegevens van jou te achterhalen. Denk hierbij aan:
- Inloggegevens
- Creditcardinformatie
- Pincodes
Via welke wegen wordt phishing gedaan?
Cybercriminelen proberen op verschillende manier aan je gegevens te komen via phishing.
Een bekende manier is dat ze je een bericht sturen met daarin een valse link. Ze hopen dat je op de link klikt. Vervolgens wordt er kwaadaardige software op je computer, tablet of smartphone geïnstalleerd, waarmee ze je toegang hebben tot al jouw gegevens op jouw computer of ze kunnen meekijken met alles wat jij doet en typt op jouw computer (bijvoorbeeld als jij inlogt op via internetbankieren. Ook kan het zijn dat je naar een nepbankwebsite wordt gestuurd waar je in goed vertrouwen jouw gegevens invoert waarna cybercriminelen je bankrekening leegtrekken. Als laatste kunnen ze je naar een inlogpagina sturen waarbij je een wachtwoord in moet voeren, vervolgens vangen ze je wachtwoord af.
Een hele andere bekende manier van phishing is waarbij je een e-mail of SMS krijgt waarbij een bekende organisatie zoals CJIB of De Belastingdienst of de bank vraagt om een betaling te doen via een valse link. Als je hierop klikt, zie je een nepbankwebsite. Jij logt op deze website in, maar de cybercriminelen zien deze inloggegevens ook. Met deze gegevens kunnen zij ook proberen in te loggen maar dan op de echte website, en zo bij al jouw geld komen.
Phishing kan op verschillende manieren plaatsvinden:
Phishing via whatsapp
Phishing via whatsapp: deze methode is enorm in opkomst. Een onbekende hackt de telefoon van iemand uit jouw directe omgeving (vader, moeder, vriendin) of ze sturen je een appje vanuit een onbekend telefoonnummer uit naam van iemand uit jouw directe omgeving met de mededeling dat ze een nieuw telefoonnummer hebben.
Je denkt dat je contact hebt met iemand die je goed kent. Er wordt gevraagd om via een bepaalde link geld over te maken, of een bepaalde aankoop voor te schieten. Voor je het weet is het kwaad geschied en ben je jouw geld kwijt. Dit wordt ook wel vriend-in-noodfraude genoemd of Whatsapp-fraude.
Phishing via de mail
Phishing via e-mail komt veel voor. Je krijgt een mail uit naam van een bank, PostNL, een creditcardservice of het CJIB. In de mail staat dat je creditcard of pinpas verlopen is of dat je een pakketje hebt wat je kunt volgen via een bepaalde link.
Klik je op de link, dan zit je in de mangel. Je komt op een valse site terecht waar je jouw vertrouwelijke gegevens invult. Deze vallen rechtstreeks in handen van cybercriminelen.
Bijlage openen via de mail
Het kan ook zijn dat je gevraagd wordt om een bijlage bij de mail te openen. Heb je de bijlage geopend dan wordt er malware, ofwel kwaadaardige software op je computer geïnstalleerd. Als dit gebeurt op jouw zakelijk e-mail en dus in een bedrijfsomgeving kan dit veel schade veroorzaken.
Phishing via sms
Phishing via sms is ook een bekende manier. Je krijgt bijvoorbeeld een SMS van een afzender die zich voordoet als PostNL met de melding dat er een pakketje van je onderweg is. Of net als hierboven beschreven, een SMS van de belastingdienst of CJIB met de melding dat je een openstaande boete moet betalen. Doel is ook hier dat je op de link klikt.
Wat is het doel van phishing?
Cybercriminelen zijn meestal uit op geld, en jouw data is veel geld waard. Met jouw gegevens die ze verkrijgen via Phishing kunnen ze:
- inloggen op jouw bankrekening en geld overmaken
- jouw identiteit stelen of zelfs verkopen
- alle data die ze van jou verkrijgen verkopen aan andere cybercriminelen
- OF een nog grotere en gerichtere cyberaanval voorbereiden
Hoe herken je een phishing mail?
Het is van belang dat je phishing leert herkennen. Het is niet makkelijk om het verschil te zien tussen valse e-mails en echte e-mail. Daarom hebben we een aantal belangrijke kenmerken voor je op een rij gezet.
Afzender van de mail
Check als eerste de afzender van de verstuurde mail. Je herkent een phishing mail aan een vreemd e-mailadres. Hoewel dit e-mailadres heel echt kan lijken wijkt het bijna altijd af van het originele mailadres wat grotere organisaties gebruiken.
Bijvoorbeeld: het standaard e-mailadres van PostNL is info@postnl.nl. Je ziet nu een mailadres als info@2Upostnl.nl. Dit is een alarmsignaal.
Kanttekening: lijkt het e-mailadres betrouwbaar, dan is dit niet altijd een garantie. Een mailadres kan ook vervalst worden door cybercriminelen, dit noem je spoofing. Wees dus ALTIJD voorzichtig met doorklikken.
De aanhef van de mail
Bij de aanhef van de mail zijn er twee dingen om op te letten. Phishing berichten zijn vaak onpersoonlijk. Ze beginnen met geachte kaarthouder of beste heer/mevrouw.
Dit betekent overigens niet dat een persoonlijke mail per definitie te vertrouwen is. Steeds vaker is phishing ook persoonlijk, dit noem je spear-phishing. Wanneer je gegevens betrokken zijn geweest bij een datalek, of ze jouw social media bestudeerd hebben kunnen deze gegevens misbruikt worden zodat een mail persoonlijk lijkt.
Let op de bijlagen
E-mailbijlagen kunnen malware bevatten. Dit is kwaadaardige software, hieronder vallen virussen of gijzelsoftware (ransomware). Zie je bijlagen met deze bestandstypen of namen let dan op:
- zip. bestanden
- .exe: rode vlag, een programma in de bijlage is foute boel.
- .js .Ink .wsf. jar. scr: open deze nooit
- .doc(x): dit is een Worddocument. In basis niet gevaarlijk, maar wanneer je gevraagd wordt om macro's in te schakelen wees dan op je hoede en doe dit niet. Documenten met macro’s kan je herkennen doordat de extensie eindigt op een m: *.docm, *.xlsm. Bekijk macro’s het liefst in beveiligde weergave. Alleen als je het echt vertrouwd kan je deze inschakelen.
Taalfouten
Phishingmails kun je ook herkennen aan taalfouten of typfouten. Wees dus alert wanneer mails fouten bevatten, dit zal een grote organisatie niet snel gebeuren in een mail. Door betere translate apps maar ook door de opkomst van AI taalmodellen zoals ChatGPT, worden phishingmails wel steeds moeilijker om te herkennen. Denk hieraan.
Linkjes checken
Vertrouw je bepaalde linkjes niet, dan kun je via de site checkjelinkje deze checken. Hier kun je verkorte links die in mails of op websites staan checken, zoals bitly of tinyurl links. Je haalt het linkje door de linkchecker en weet direct of dit klopt. Bij uitstek geschikt voor particulieren en bedrijven die geen slachtoffer willen worden van phishing. Maar ook dit biedt geen garantie, want niet alle valse websites zijn al bekend en worden dus herkend.
- Lees ook: 'Hoe weet ik of een linkje veilig is?'
Hoe komen criminelen aan jouw gegevens?
Je vraagt je misschien af: hoe komen cybercriminelen aan mijn gegevens? Hoe kan het dat ze mijn mailadres of telefoonnummer weten en mij foute links of bestanden kunnen sturen. Dit komt zeer waarschijnlijk doordat jouw persoonlijke gegevens betrokken zijn bij een datalek.
Stel dat je iets gekocht hebt bij een webshop en deze webshop wordt het slachtoffer van een hack van cybercriminelen. Dan liggen je gegevens (naam, e-mailadres, wachtwoorden) op straat, waardoor je kwetsbaar wordt voor phishing. . Je kan via de website haveibeenpwned.com checken of jij in een datalek voorkomt.
Varieer in wachtwoorden en kies een sterk wachtwoord
Veel mensen gebruiken ook nog dezelfde wachtwoorden voor meerdere accounts. Dit betekent dat als jouw wachtwoord is gelekt van 1 account, cybercriminelen ook toegang hebben tot andere accounts waarbij je hetzelfde wachtwoord gebruikt. Nu kunnen cybercriminelen bij nog meer persoonsgegevens van jou komen. Eén van de belangrijkste tips die we je hierin mee kunnen geven is om voor alle accounts verschillende wachtwoorden te gebruiken. Zorg ook dat je een veilig en sterk wachtwoord kiest, wat lastig te hacken is. Gebruik een wachtwoordmanager om al jouw verschillende wachtwoorden in op te slaan.
Alarmsignaal: snelle actie
Met welke vorm van phishing je ook te maken hebt, cybercriminelen zullen altijd proberen om je snel tot actie aan te zetten. Ze willen dat je direct je creditcard verlengd, je gegevens achterlaat of betaalt.
Simpelweg omdat je dan geen tijd hebt om na te denken of dingen te checken. Tel dus altijd eerst tot tien (of liever nog twintig) voordat je actie onderneemt op een mail. En kijk goed naar de spoedvraag of urgentie verwerkt in de mail.
Wat moet je doen als je toch op een link geklikt hebt?
Toch op een link geklikt? Of je gegevens achtergelaten? Dit moet je doen:
Een bijlage geopend uit een mail
Heb je een bijlage geopend in je mail:
een bijlage geopend in je mail:
- Sluit je e-mailprogramma af
- Doe je internet uit, WiFi uit.
- Start je laptop opnieuw op
- Doe een uitgebreide scan met je virusscanner en verwijder schadelijke software
- Wijzig belangrijke wachtwoorden
- Als je het niet zeker weet, laat jouw computer checken door een gespecialiseerd bedrijf. Of als je het zeker wil weten, installeer jouw laptop opnieuw of koop een nieuw laptop ;-)
Als dit op een zakelijke laptop/computer gebeurt, meld dit zo snel mogelijk aan de IT-afdeling. Zij zullen jouw laptop/computer controleren.
Op een phishing link geklikt
Heb je in een mail op een phishinglink geklikt:
- Check met een virusscanner of er geen software op de computer is geïnstalleerd. Ook voor je telefoon zijn er virusscanners.
- Check op de telefoon of er niet ineens een onbekende app te zien is.
Gegevens achtergelaten op een valse website
Heb je gegevens achtergelaten op een valse website, een aantal tips:
- Heb je een wachtwoord achtergelaten. Verander direct je wachtwoorden. Kies hier voor sterke en veilige wachtwoorden.
- Een mailadres achtergelaten: de kans is groot dat je veel spam gaat krijgen. Dit kun je automatisch filteren via je mailprogramma. Je kan ook emailadressen zelf rapporteren als spam of blokkeren.
- Je bankgegevens ingevuld: waarschuw direct je bank
- Telefoonnummer ingevuld: via de site payinfo.nl kun je zien of je telefoonnummer wordt misbruikt voor sms-abonnementen die je zelf niet afgesloten hebt. Wordt je ongewenst gebeld, dan kan je deze nummers blokkeren.
Waar kan ik phishing melden?
Heb je te maken met phishing? Je kunt dit melden bij de fraudehelpdesk. Je kunt ook altijd aangifte doen bij de politie. Als het gaat om bankgegevens, doe dan ook melding bij jouw bank.
Conclusie
Het is belangrijk dat je jezelf leert wapenen tegen phishing. Let op wanneer je in een mail gevraagd wordt om geld over te maken, in te loggen, persoonsgegevens te delen of er sprake is van bepaalde urgentie of haast. Dit zijn rode vlaggen, die je serieus moet nemen. Je kunt met phishing mails niet voorzichtig genoeg zijn, check liever een keer te veel of het klopt!