phishing

Wat is Phishing?

Phishing is één van de bekendste bedreigingen op het internet. Op deze pagina leg ik uit wat phishing is, hoe het werkt, welke soorten phishing er zijn en hoe je kan voorkomen dat jij slachtoffer wordt van phishing.

Phishing betekenis

Phishing houdt in dat er gehengeld wordt naar jouw gegevens. Vanuit de overheid en banken wordt veel gewaarschuwd voor phishing pogingen. Helaas gebeurt het nog te vaak dat een phishing poging succesvol is. Met name ouderen zijn een kwetsbare doelgroep van internetcriminelen die phishing gebruiken. Maar hoe werkt phishing eigenlijk?

Hoe werkt phishing?

Er zijn verschillende vormen van phishing. Bij phishing is het altijd zo dat het doelwit benaderd wordt door iemand die zich als iemand anders voordoet dan dat hij is. Dit kan via verschillende kanalen waarvan de bekendste e-mail is doormiddel van de zogenaamde phishing mail. Met een phishing mail stuurt een intercrimineel een e-mail naar een grote lijst e-mailadressen. Deze mail kan er bijvoorbeeld uitzien als e-mail van een grote bank, met een bericht met daarin een link of QR-Code waarmee een nieuwe bankpas in 5 dagen moet worden aangevraagd omdat de oude komt te vervallen.

Zonder dat het slachtoffer het doorheeft komt hij, na het klikken op de link, op een andere website als die van zijn bank en laat hier zijn persoonsgegevens achter. Vervolgens kan de internetcrimineel met deze gegevens betalingen doen of frauderen. Ook kan de link malware bevatten om vervolgens schade op je computer aan te richten.

wat-is-phishing

Soorten phising

Er zijn verschillende soorten van phishing. Naast de phishing mail zijn er ook andere kanalen die internetcriminelen vaak gebruiken.

Phishing mail

De Phishing mail is de meest bekende vorm van phishing. Deze vorm is zo populair omdat een kwaadwillend persoon die over een e-maildataset beschikt zijn mail aan honderdduizenden personen kan richten in enkele seconden. Gelukkig trappen de meeste mensen hier niet in maar wanneer een klein percentage van dit soort grote datasets wel reageert kan het helaas alsnog veel geld opleveren en/of schade aanrichten.

Een ander voordeel voor de internetcrimineel van phishing mail is dat e-mails natuurlijk worden geopend op apparaten die al met het internet verbonden zijn. Hierdoor is de stap naar het klikken op een link en gaan naar de website een stuk sneller gezet.

Phishing SMS | Smishing | Phishing WhatsApp

Op een soortgelijke manier als de phishing mail worden de phishing sms (Smishing) of phishing whatsapp gebruikt. Bij deze soorten phishing ontvang je een bericht op je telefoon met een verzonnen verhaal waarbij je zogenaamd een bepaalde actie moet verrichten na het klikken op een link. Ook hier is een kenmerk dat er bijna altijd een soort spoed bij zit, de fraudeur wil je namelijk zo veel mogelijk onder druk zetten om snel te handelen.

Phishing telefoon

Een phishing telefoongesprek komt minder vaak voor, maar maakt helaas ook een groot aantal slachtoffers. Zelf denk ik dat dit komt omdat mensen steeds beter geïnformeerd zijn over phishing mails maar niet over phishing als methode. In dit geval belt de fraudeur iemand, bijvoorbeeld namens zijn bank, en vraagt om bepaalde persoonsgegevens. Deze gegevens kunnen voor verschillende doeleinden worden gebruik zoals identiteitsfraude maar ook voor het doen van betalingen.

Met name ouderen zijn helaas relatief vaak slachtoffer van deze vorm van phishing omdat zij meer gewend zijn aan telefonisch contact met hun bank en daarom het verhaal geloofwaardiger vinden dan wat jongere mensen.

Soms kan het ook voorkomen dat het plegen van een phishing telefoon als opvolgactie van een phishing mail volgt in een poging geloofwaardiger over te komen.

gevaren-op-internet

Hoe Phishing voorkomen

Nu je weet wat phishing is en hoe het werkt is natuurlijk de vraag hoe je phishing kan voorkomen. Hiervoor heb ik drie tips die, wanneer je ze goed opvolgt, het bijna onmogelijk maken dat je slachtoffer wordt van phishing.

1 – Wees alert op phising

De meest logische tip, maar wel de belangrijkste. Wees alert op phishing mail of andere technieken. Dat wil zeggen open deze mails niet en als je dit toch hebt gedaan klik dan nooit op links of bestanden die zijn toegevoegd. Wanneer je een phishing telefoon hebt druk dan weg. Neem ook contact op met de instantie namens welke de phishing poging zou zijn gedaan om te controleren of de mail echt is en zodat zij indien nodig actie kunnen ondernemen. Wanneer je slachtoffer bent geworden van phishing kan je hiervoor aangifte doen bij de politie.

2 – Herken phishing links door goede antivirussoftware

Alert zijn op phishing is de belangrijkste tip, en hier zal je zelf scherp op moeten zijn. Toch is er een handig hulpmiddel in de vorm van antivirussoftware. Deze software kan mogelijke malware bijgevoegd aan e-mails herkennen en is in sommige gevallen ook in staat links naar phishingpagina’s te herkennen. Bij welke antivirusprogramma’s dit van toepassing is lees je in de antivirus reviews.

3 – Voorkom dat je doelwit bent van phishing

Voorkomen dat je doelwit bent van phishing wil zeggen dat je geen phishing e-mails, telefoons of smsjes ontvangt. Uiteraard heb je dit niet 100% zelf in de hand maar toch wil ik hiervoor een tip geven. Meestal kopen internetcriminelen e-mail bestanden om te gebruiken voor phishing, indien jij hier niet op staat zal je dan ook geen phishingmail ontvangen. Het is dan ook raadzaam om zorgvuldig met jouw e-mailadres, huisadres, telefoonnummer en andere persoonsgegevens om te gaan.

Geef deze gegevens dan ook alleen aan betrouwbare bronnen en wanneer het enigszins logisch is dat zij deze gegevens nodig hebben. Laat vooral niet overal je e-mailadres achter voor bijvoorbeeld prijsvragen van onbekende partijen. Soms is het beter om ergens gewoon niet aan mee te doen.

Ook kan je e-mailadres achterhaald worden doordat je deze achterlaat op een niet goed beveiligd netwerk. Hiervoor is gebruik maken van een vpn verbinding een goede oplossing. VPN is wat mij betreft sowieso een must voor veilig internet en internet privacy. Maar wat in dit geval de toegevoegde waarde is, is dat het gegevens versleuteld alvorens deze het web op worden gestuurd. Al heeft een hacker toegang tot het netwerk waar jij zit en laat jij je e-mailadres op een website achter, dan kan de hacker deze niet uitlezen omdat de data versleuteld is.

gevaren-op-het-internet

Phishing is één van de meest voorkomende internetgevaren maar ook diegene waartegen jij jezelf relatief makkelijk kan beschermen. Wees alert op phishing en deel deze pagina ook met vrienden en bekenden om te voorkomen dat zij slachtoffer worden!

Scroll naar top