phishing - fish hook with a credit card on white computer keyboard © Getty Images/iStockphoto

Phishing: laat je niet vangen

Phishing komt steeds vaker voor en frauduleuze mails zien er almaar professioneler uit. Hoe herken je verdachte mails?

Internetcriminelen gaan steeds subtieler tewerk. Ze kopiëren de logo’s van bestaande bedrijven en gebruiken geloofwaardige e-mailadressen zodat phishingmails niet altijd makkelijk te herkennen zijn.

Phishing is een vorm van internetfraude. Mensen worden via een e-mail (die er heel normaal uit ziet) naar een valse website gelokt die sterk lijkt op de site van een bank of een commerciële site. Wanneer het slachtoffer zijn gebruikersnaam en paswoord ingeeft, zal de fraudeur deze onderscheppen en zelf gebruiken om transacties of aankopen uit te voeren. Soms wordt gevraagd software op de computer te installeren waarmee cybercriminelen vanop afstand de computer kunnen overnemen of de toetsaanslagen kunnen zien om zo inloggegevens te bemachtigen.

De voornaamste tip is dat je nooit je bankcodes via mail of telefoon mag doorgeven. Maar het is ook belangrijk om phishingmails te herkennen. Scan verdachte mails op volgende punten:

  • Afzender: let op het e-mailadres. Vaak wordt de mail niet verstuurd vanuit een officieel adres. Maar opgelet: ook een legitiem e-mailadres biedt geen garantie. Soms wordt een bestaande mailaccount gehackt. Krijg je een verdachte mail van een bekende, beantwoord die dan niet rechtstreeks, maar neem op een andere manier contact op met de persoon.
  • Nieuwsgierigheid opwekken: krijg je een mail met als onderwerp ‘Kijk eens wat ik over jou las’ of ‘Ben jij dit op deze foto’ of iets dergelijks, wees dan op je hoede.
  • Onverwacht: wanneer je zonder reden een bericht krijgt van de afzender (je kocht niets, je hebt al heel lang geen contact gehad met die verre vriend,...), controleer dan zeker verder.
  • Aanspreking: fraudeurs gebruiken vaak onpersoonlijke aansprekingen. Een (bank)instelling of bedrijf dat jouw gegevens heeft, zal jou persoonlijk aanspreken.
  • Dwingendheid: fraudeurs spelen in op je angst en zeggen dat je dringend actie moet ondernemen anders wordt je bankrekening geblokkeerd of moet je een boete betalen.
  • Link: elke link die doorverwijst naar een website om codes door te geven is frauduleus. Wanneer je over de link scrolt, zie je het webadres verschijnen waarnaar je wordt doorverwezen. Een veilige link herken je aan de domeinnaam: is het woord voor .be, .com, .org en voor de allereerste slash (/), ook echt de naam van de organisatie?

Kreeg je een phishingmail, meld dit dan aan de instantie of het bedrijf van wie de mail zogezegd kwam. Wanneer je er toch op ingegaan bent en het slachtoffer werd van fraude verwittig dan onmiddellijk de politie en je bank.

Via deze test van Safeonweb.be kan je nagaan hoe goed jij valse e-mails herkent.

Partner Content