Wat is phishing?
Phishing is een vorm van internetfraude waarbij criminelen zich voordoen als een betrouwbare partij om zo persoonlijke informatie te verkrijgen. Denk hierbij aan inloggegevens, creditcardnummers of andere gevoelige data. De term is een variant op het Engelse ‘fishing’, wat vissen betekent. De dader vist als het ware naar jouw gegevens door een misleidend bericht te versturen via e-mail, sms of zelfs sociale media.
Hoe werkt phishing precies?
Vaak lijkt een phishingbericht afkomstig van een bekende organisatie zoals een bank, overheidsinstantie of webshop. In het bericht staat dan een verzoek om op een link te klikken en bijvoorbeeld ergens in te loggen. De website waar je op terechtkomt lijkt echt, maar is in werkelijkheid een kopie. Wanneer je jouw gegevens daar invoert, krijgt de oplichter toegang tot jouw account of informatie.
De opbouw van een phishingbericht
Een phishingbericht bevat meestal een dringend verzoek. Bijvoorbeeld een melding dat je account geblokkeerd wordt als je niet snel actie onderneemt. Dit creëert paniek, waardoor je sneller iets doet zonder goed na te denken. Daarnaast kan het bericht taal- of spellingsfouten bevatten, hoewel dit niet altijd het geval is. Steeds vaker zijn phishingberichten professioneel opgesteld.
Hoe kun je phishing herkennen?
Er zijn een aantal tekenen die kunnen wijzen op phishing. Let goed op het e-mailadres van de afzender. Professionele bedrijven gebruiken een bedrijfsdomein. Als je bijvoorbeeld een e-mail krijgt van een bank met een e-mailadres dat eindigt op ‘@gmail.com’, is dit verdacht. Ook de link in het bericht kun je controleren door er met je muis overheen te gaan (zonder te klikken). Kijk of de URL overeenkomt met de echte website van het bedrijf.
Twijfel? Neem contact op
Als je twijfelt of een bericht betrouwbaar is, neem dan zelf contact op met het betreffende bedrijf via hun officiële website of telefoonnummer. Klik nooit zomaar op links uit verdachte berichten en geef nooit je inloggegevens door via e-mail of telefoon.
Wat te doen als je in een phishingval bent getrapt?
Als je denkt dat je slachtoffer bent geworden van phishing, onderneem dan direct actie. Verander je wachtwoorden, vooral als je hetzelfde wachtwoord ook voor andere accounts gebruikt. Informeer je bank of andere betrokken instanties dat je mogelijk gegevens hebt gelekt. Vaak kunnen ze verdere schade beperken door je rekening tijdelijk te blokkeren. Daarnaast is het verstandig om melding te maken bij de politie via meldpunt internetoplichting.
Waarom het belangrijk is om alert te zijn
Phishingaanvallen worden steeds geraffineerder. Wat ooit begon met slecht geschreven e-mails vol fouten, zijn nu professioneel ogende berichten die moeilijk van echt te onderscheiden zijn. Door alert te zijn, voorkom je dat criminelen toegang krijgen tot jouw persoonlijke gegevens. Vertrouw op je instinct en check altijd of een verzoek logisch en betrouwbaar is. Het is beter om een keer te veel te controleren dan slachtoffer te worden van cybercrime.
