feb 2020 Laat de vis niet bijten! Hoe kan je phishing voorkomen?
Cybercriminaliteit neemt de laatste jaren enorm toe en dit merken we ook in de politiezone. Het aantal meldingen en aangiftes van informaticacriminaliteit stijgt sterkt. Deze vorm van criminaliteit is dan ook als prioriteit opgenomen in het nieuw zonaal veiligheidsplan. Een dagelijks en wijdverspreid fenomeen is phishing: een mail waarin je bank om je gegevens vraagt, een sms met het verzoek op een link te klikken, een WhatsApp-bericht dat meldt dat je iets hebt gewonnen … Cybercriminelen proberen op verscheidene manieren naar je persoonlijke gegevens of geld te hengelen. Hierbij onze tips om je niet aan de haak te laten slaan.
Wat is phishing?
Phishing is een vorm van onlinefraude waarbij het (potentiële) slachtoffer wordt benaderd via e-mail, maar ook via sms, instant messaging, sociale media, de telefoon, ... De werkwijze is meestal dezelfde. Oplichters proberen je naar een valse (bank)website te lokken om gevoelige gegevens te achterhalen zoals persoonlijke informatie, wachtwoorden, bank- of kredietkaartgegevens. Eénmaal hij deze gegevens heeft, kan de oplichter toegang krijgen tot belangrijke accounts van het slachtoffer, zijn geld of identiteit stelen. De valse website is vaak een kopie van de echte website en ziet er vaak zeer echt uit.
Hoe herken je valse berichten?
Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt. Ze proberen ook vaak in te spelen op angst. Vind je iets verdachts? Stel jezelf dan de volgende vragen:
- Komt het onverwacht? Je kocht niets, had lang geen contact, … Controleer zeker verder!
- Is het dringend? Blijf rustig: Kreeg je echt een eerste aanmaning? Ken je die ‘vriend in nood’ wel?, … Oplichters spelen graag in op angst en zetten je graag onder druk.
- Wie is de afzender? Controleer het mailadres, ook op spellingsfouten. Het deel dat volgt op @ zou moeten eindigen op de domeinnaam van de officiële website. Opgelet: Een correct mailadres is geen garantie! Mailadressen kunnen gehackt worden. Reageert een bedrijf op je vraag op sociale media, ga dan even na of het om het officiële account gaat: op Facebook of Twitter staat er bijvoorbeeld een blauw vinkje naast om aan te duiden dat de pagina ‘geverifieerd’ en dus authentiek is.
- Worden persoonlijke gegevens gevraagd? Betrouwbare afzenders als je bank, overheidsinstanties of technologiebedrijven vragen nooit naar vertrouwelijke informatie zoals je wachtwoord, bankgegevens of persoonlijke gegevens via e-mail, bericht of telefoon. Doe dit dus niet.
- Waar leidt de link naartoe? Zweef eens met je muis over de link en bekijk de url. Een juist adres begint met de naam van de organisatie, gevolgd door een punt en dan ‘be’, ‘com’, ‘eu’, …: apple.com is bijvoorbeeld correct, login-apple.com is bijvoorbeeld vals. Gaat hij niet naar de officiële website, bevat hij speciale tekens of is het een verkorte link, dan is hij waarschijnlijk vals. Typ bij twijfel zelf het bekende webadres in je browser.
- Zit er een bijlage bij? Bijlagen in een mail of bericht kunnen kwaadaardige software bevatten. Wanneer je die opent, wordt er malware op je toestel geïnstalleerd. Open dus nooit een bijlage van een afzender die je niet vertrouwt. Kijk zeker naar het bestandsformaat. Onder meer zip-, exe- en javascript (js)-bestanden zijn verdacht.
- Word je persoonlijk aangesproken? Berichten met algemene en vage aanspreektitels, of je mailadres als aanspreking, wantrouw je beter.
- Staan er taalfouten in? Taalfouten wijzen vaak op een verdacht bericht. Let wel op: de betere oplichters zorgen tegenwoordig voor een correct taalgebruik.
- Komt het bericht in de spam-folder? Wees dan extra voorzichtig. Je kan ook verdachte berichten markeren als Spam.
- Maakt iemand je nieuwsgierig? Laat je niet vangen met berichten als ‘Kijk wat ik over je las’ of ‘Ben jij dit op deze foto?’
- Is het aanbod dat je gedaan wordt (erfenis, gewonnen prijs, kortingen, lage prijzen, …) te mooi om waar te zijn?, dan is het dat meestal ook.
Twijfel je?
Als je twijfelt, kan je maar beter op je hoede zijn. Open in dit geval geen links of bijlagen. Je kan de afzender ook in het echt contacteren om te polsen of het bericht klopt door bijvoorbeeld te telefoneren of hun website te checken. Als je ontdekt dat er in naam van iemand anders fraude wordt gepleegd, breng hem/haar dan op de hoogte.
Hoe jezelf beschermen?
- Bescherm je computer met antivirussoftware en houd die up-to-date.
- Activeer spamfilters in je mailbox.
- Gebruik unieke en sterke wachtwoorden voor elk van je accounts en bescherm ze waar mogelijk met tweestapsverificatie (een extra controle via sms of mail).
- Reageer nooit op mails of berichten die van oplichters lijken te komen. Zo geef je het signaal dat je e-mailadres, telefoonnummer of account op sociale media actief is en dat ze je kunnen blijven bestoken.
- Scherm je profiel op sociale media zo goed mogelijk af zodat vreemden jou niet kunnen contacteren of je gegevens of foto’s kunnen stelen om anderen op te lichten.
- Als je aankopen doet via internet, controleer dan of je aankopen verlopen via een beveiligde betaalomgeving. In een beveiligde betaalzone begint het webadres altijd met ‘https://’
Wat doen als je een vals bericht krijgt?
- Klik niet op de links, maar zoek de website op via een zoekmachine.
- Als je wel geklikt hebt, vul de velden verder niet in en breek elke interactie af.
- Stuur het bericht niet door naar je contacten.
- Vul zeker nooit persoonlijke gegevens in.
- Stuur het bericht door naar verdacht@safeonweb.be voordat je het verwijdert.
- Je kan het ook doorsturen naar de organisatie zelf om hen op de hoogte te brengen van de fraude.
Te laat! Je hebt je gegevens wel doorgegeven?
- Als je je creditcardgegevens hebt doorgegeven, verwittig je onmiddellijk Cardstop (www.cardstop.be of 070 344 344) en neem contact op met je bank.
- Doe aangifte bij de politie als je effectief opgelicht bent. Oorspronkelijke berichten kunnen als bewijsmateriaal dienen, breng deze dan ook mee als je aangifte doet.
- Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd.
- Als je een wachtwoord hebt doorgegeven, dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
Geraadpleegde bronnen: