Phishing: wat is het en hoe kun je het voorkomen?

Phishing wordt uitgesproken en soms zelfs gespeld als ‘fishing’. Fishing betekent letterlijk vissen, er wordt dan ook naar persoonlijke gegevens gevist. Vaak naar de inloggegevens voor een bank, zodat geld kan worden overgeschreven naar een andere rekening. Het slachtoffer heeft doorgaans niet door dat er wat mis is, tot het te laat is. Phishing gebeurt doorgaans via een e-mail, maar het kan ook door de telefoon of een website, bijvoorbeeld van een internetwinkel. Het is goed te voorkomen.

Wat is phishing?

Phishing is een samentrekking tussen de woorden fishing (vissen) en phreaking (computerfraude). Het wordt omschreven als het ‘vissen naar gegevens’, bijna altijd inloggegevens van een bank. Bij phishing (zeg fishing) worden valse e-mails gestuurd. Deze mails zeggen dat je moet inloggen op een site, bijvoorbeeld van de bank. In de mail staat een link naar de betreffende site. Deze site lijkt sterk op de site waar je normaal inlogt. In veel gevallen is het een identieke kopie van de site van een bank. Het enige verschil is dat je inloggegevens niet naar de bank gaan, maar direct naar de verzender van de mail. Deze kan met jouw gegevens inloggen op de echte site van de bank, waarna hij grote hoeveelheden geld naar een andere rekening kan sturen. Zijn eigen rekening. Tegen de tijd dat het slachtoffer door heeft dat het geld weg is, is het geld in veel gevallen niet meer vindbaar. Het is al lang doorgesluisd naar buitenlandse rekeningen. In feite is phishing een vorm van identiteitsdiefstal. De gegevens worden gestolen en de dader doet zich voor als het slachtoffer.

Hoe herken in een phishingsbericht?

Phishingsberichten zien er doorgaans erg professioneel uit. Ze lijken sterk op de mailtjes zoals je die kent van de bank. Netjes opgesteld, correct taalgebruik en een mooi logo bovenin. De mails zijn doorgaans erg dwingend of zelfs dreigend opgesteld. Er wordt bijvoorbeeld aangegeven dat je binnen korte tijd moet inloggen, omdat anders je gegevens verlopen. Phishingsberichten zijn moeilijk te onderscheiden van echte berichten van de bank, maar er staat altijd een link in waar je in moet loggen. Banken vragen doorgaans niet om in te loggen op een site, ongeacht welke. Wordt daar dus om gevraagd dan is behoedzaamheid gepast.

Phishing zonder mail?

Vaak gaan phishing via de mail, maar het kan ook zonder. In dat geval doe je een online aankoop, waarbij je gegevens invult, zoals rekeningnummer, naam en wachtwoord. Zoals te verwachten kan dit in verkeerde handen slecht uitpakken. Het is daarom aan te raden geen gegevens in te vullen op onbetrouwbaar ogende websites en op sites die producten ver onder de verwachtte prijs aanbieden.

Ook via de telefoon kan phishing plaatsvinden. Iemand vraagt naar je gegevens, vaak via omwegen. Deze mensen praten doorgaans zeer beschaaft en hebben een vlotte babbel. Echter, geen enkele bank of gemeente zal via de telefoon om inloggegevens vragen tot welke site dan ook.

Een phishingsbericht gekregen, wat nu?

Niets mee gedaan of alleen link geopend

Als je een bericht hebt gekregen wat je niet vertrouwd, is dit geen reden tot paniek. Klik niet op de link die meegestuurd is en open geen bijlagen. In dit geval ben je er op tijd bij en kan er niets gebeuren. Je kunt het mailtje doorsturen naar je bank, zodat deze andere mensen kan waarschuwen.

Heb je de link toch geopend, maar geen gegevens ingevuld, klik dan het venster weg en onderneem dezelfde stappen. Gebruik je ‘automatisch aanvullen’ in je computer om sneller naar websites te komen, verwijder de phisingssite dan uit het geheugen. Op deze manier krijg je hem niet per ongeluk als naar een andere site gaat.

Gebruiksnaam en wachtwoord ingevuld

Klik het scherm weg en ga naar de site van je bank. Wijzig hier meteen je wachtwoord, zodat je oude wachtwoord niets meer waard is.

Codes ingevuld, geld is bereikbaar of je vertrouwt de situatie niet

Banken werken doorgaans met nog een extra code per mobiele telefoon. Heb je deze ook ingevuld of is er een andere reden waarom je de situatie niet vertrouwd, bel dan meteen je bank. Hier kunnen ze betalingen blokkeren en in sommige gevallen zelfs terugdraaien. Wanneer dit niet meer mogelijk is, kunnen ze helpen met verdere stappen. Indien je zeker bent van phishing, er is bijvoorbeeld al geld afgeschreven, doe dan ook aangifte bij de politie. Bewaar het phishingsbericht in dit geval. Je wilt zoveel mogelijk bewijs bewaren.

Phishing voorkomen

Phising is doorgaans makkelijk te voorkomen door een paar regels te volgen

• Log nooit in via een link

Krijg je een melding dat je moet inloggen op een site, verifieer dit bij je bank of ga direct naar de site van je bank. Klik niet op een link in de mail.

• Controleer het adres voordat je gegevens invult

Vul je je internetbankierengegevens in, kijk dan eerst in de adresbalk of je op de juiste website zit. De site van een bank ziet eruit als: www.naambank.nl, als er nog tekens tussen zitten of de naam anders is, vertrouw het dan niet.

• Controleer afschrijvingen regelmatig

Klopt er iets niet? Meld het dan meteen.

• Verander regelmatig van wachtwoord
• Geef nooit wachtwoorden of gebruiksnamen via de telefoon of mail

• Reageer niet op dreigende berichten

Moet je binnen 24 uur reageren? Dan klopt er iets niet!

• Taalkundig slechtgeschreven e-mail is niet goed

Dit is waarschijnlijk afkomstig van iemand uit het buitenland, die snel veel geld wil krijgen