Phishing blijft een probleem, hierbij enkele tips

Phishing.. Vissen naar gegevens. Nog steeds een veelvuldig gebruikte methode voor diefstal van gegevens. Voornamelijk uit naam van banken. Per maand worden er honderden sites offline gehaald.

Wat is Phishing?

Phishing is het vissen naar belangrijke gegevens door het imiteren van organisaties in een email. Dus, het lijkt alsof je een email krijgt van een bank, waarin gevraagd wordt om te klikken op een link, zodat je naar een website gaat waar gevraagd wordt om financiële gegevens in te vullen. Deze website is vaak een goede kopie van een bestaande website waar je dus ook inlogt met een gebruikersnaam en wachtwoord, of je creditcardnummer. Op het moment dat je dit doet hebben de kwaadwillenden beschikking over al deze gegevens. Ze kunnen vervolgens je geld afhandig maken of bestellen op jouw rekening of creditcard.

Wat kun je tegen Phishing doen?

Phishing, ComPromise, Tips, ICT

Klinkt eenvoudig genoeg. Ga NOOIT in op dergelijke mails. Ook niet op telefonische verzoeken trouwens. Een bank of andere instelling vraagt niet per mail om je gegevens. Vertrouw je het niet? Doe het dan niet. Neem contact op met je bank om op te helderen of zij eventueel met een onderzoek bezig zijn. Zeg tijdens het telefoongesprek dat je later terug gaat bellen, of later teruggebeld wil worden. Veelal nemen ze dan niet die extra moeite, maar controleer tussentijds wel of de bank met een dergelijk verzoek bezig is. Het antwoord daarop is eigenlijk altijd NEE namelijk. Krijg je zo’n mail, stuur hem dan door naar je bank, veel banken hebben hier een specifiek mailadres voor. Hoe eenvoudig dit ook is, het herkennen van phishing kan een opgave zijn.

Hoe herken ik Phishing?

Banken vragen nooit om persoonlijke gegevens per mail. Elke mail die dat doet is dus verdacht. Klik op deze link om uw gegevens te controleren? Niet doen. Controleer daarnaast altijd de url op het moment dat je een betaling gaat doen, dus ook via een webshop. Verdere aanwijzingen:

  • De mail is niet persoonlijk maar gericht aan ‘Geachte klant’.
  • Er zitten vaak spelfouten in.
  • De suggestie wordt gewekt dat je account ‘geverifieerd’ moet worden met je inloggegevens.
  • Er zit een dreigement in als je niet doet wat de mail verlangt.
  • De URL/link ziet er op details anders uit dan de originele bankwebsite. (Rabo-bank ipv rabobank).
  • Er zit een bijlage bij deze mail. Klik daar NIET op. Vaak zit hier een keylogger in waarmee de toetsaanslagen geregistreerd worden. Dus ook als je op een later moment legitiem naar je bank-website gaat, worden inloggegevens gestolen.

Slachtoffer van Phishing, en dan?

Op het moment dat je wel slachtoffer bent geworden kun je het beste zo snel mogelijk je bank inlichten en tevens aangifte doen bij de politie. Daarnaast kun je het beste je inloggegevens wijzigen. Bewijs verzamelen, dus het bewaren van de email, eventueel de link waar je naartoe verwezen werd helpt altijd bij een veroordeling.