Phishing is een vorm van internetfraude waarbij de aanvaller probeert om informatie te winnen. Dit kan bijvoorbeeld zijn het achterhalen van bankgegevens of inloggegevens. Vaak gebeurd dit middels valse e-mailberichten maar het kan ook via vals opgezette websites. In sommige gevallen wordt beide gebruikt om vertrouwen te winnen. Deze vorm van internetfraude wordt steeds professioneler. Ons spamfilter houdt veel van deze e-mail al tegen, maar soms komen e-mails er toch door.  Het is daarom belangrijk dat je goed oplet en weet wat je moet doen. We helpen je graag bij het identificeren van phishing.


Op de website van Fraude Helpdesk is ook een overzicht van valse e-mails die in omloop zijn te vinden. Je kunt hier ook een melding maken wanneer je dit soort e-mails ontvangt. Zo help je anderen weer om e-mails eenvoudig te herkennen.


Er zijn enkele vormen van Phishing:

  • Spear Phishing, kwaadwillende e-mails gericht op specifieke personen. Vaak hebben ze hiervoor al informatie weten te verzamelen over die persoon.
  • Whaling, aanval die zich vooral richt op personen met een hoge positie binnen de organisatie. Hierbij worden o.a. false belastingformulieren gebruikt. Het gaat hier niet meer om valse links.

In het kort

  1. Let op de afzender van de e-mail.
  2. Let op de aanhef van de e-mail.
  3. Wordt er urgentie gekweekt?
  4. Let goed op de inhoud van de e-mail
  5. Sprake van veel spelfouten of vreemde vertaling?


Identificeren van phishing

De eerste stap is het herkennen van phishing. Hiervoor geven wij hieronder iets uitgebreidere toelichting.


De afzender

Vraagt een onbekende afzender je om een bestand te openen of een link aan te klikken? Doe dit dan niet, want waarschijnlijk is het foute boel. Controleer ook het e-mailadres van de afzender. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan heb je waarschijnlijk met phishing te maken. Maar let op: een legitiem e-mailadres is geen garantie.


De aanhef

In veel gevallen gebruiken bedrijven de gegevens die bekend zijn. Zo beginnen ze net als wij de e-mail vaak met de voornaam of achternaam. Bij phishing is het nog vaak zo dat er een algemene opening is als: 'Beste klant' of 'Geachte heer/mevrouw'.


Urgentie

Vaak wordt er een bericht verspreid met teksten die je bang maken of direct actie oproepen. Ze proberen je zo min mogelijk tijd te geven om na te denken. Gecombineerd met de angst die ze aanwakkeren, leidt dit vaak tot overhaaste beslissingen. Teksten die je vaak tegenkomt zijn: 'Alleen vandaag geldig', '.... anders wordt je account geblokkeerd!' en 'Controleer zo snel mogelijk je gegevens'.


De inhoud

In phishingmails staat vaak een verzoek om persoonsgegevens. Deze moeten zogenaamd ‘bijgewerkt’ of ‘geverifieerd’ worden. Of je hebt iets gewonnen en hoeft alleen nog maar een paar privégegevens te verstrekken… Als het goed is gaan er nu alarmbellen rinkelen.


Wordt er gevraagd om op een link te klikken? Controleer deze link dan door er met je muis overheen te bewegen (Niet klikken!). Er zal dan een pop-up verschijnen met daarin het werkelijke adres waar de link naartoe gaat. Daarnaast kun je ervan uit gaan dat een Nederlandse bank of creditcardmaatschappij nooit een e-mail stuurt met daarin een link die je moet aanklikken om persoonsgegevens te controleren.


Spelfouten

De phishing e-mails bevatten tegenwoordig steeds minder fouten, maar ze zijn er vaak nog wel. De vreemde vertaling of aparte lay-out kan deze e-mails nog steeds verraden. Lees de tekst dus goed door en kijk naar de fouten.


Twijfels?

Heb je nog twijfels bij een e-mail? Klik dan in ieder geval niet op een link of de bijlage maar neem contact op met de organisatie waar de e-mail van zou moeten zijn. Let er hierbij wel op dat je de contactgegevens zoals telefoonnummer of e-mailadres van de officiële website van die organisatie haalt. Ga niet uit van de contactgegevens in de ontvangen e-mail. Deze kunnen onder beheer van de aanvaller zijn.