Phishing: wat is phishing?

Phishing: wat is phishing? Bij phishing, een verbastering voor het woord fishing dat in het Engels vissen betekent, wordt mensen gegevens ontfutseld om vervolgens hun geldrekening leeg te halen. Hoe herken je phishing en hoe zorg je ervoor dat die criminelen die zich met phishing bezighouden je bankrekening niet plunderen?

Vreemde mailtjes van de bank

Iedereen met e-mail krijgt wel eens een mail van een bank met daarin het verzoek om in te loggen op een site en vervolgens zijn gebruikersnaam en wachtwoord op te geven voor internetbankieren. Of de rekeninggegevens zelf. Dat gaat bijna altijd onder het mom dat de veiligheid in het geding is en dat de bank dit wil checken. Het domme van die mails is dat mensen ze ook krijgen terwijl ze niet eens bij de desbetreffende bank zijn aangesloten. Dus iemand met een Rabobank rekening, krijgt van de ING of de ABN een mail. Vreemd is dat niet, want het is niet de bank die de mail stuurt, maar een bende die probeert er achter te komen hoe ze het snelst een bankrekening van iemand kunnen leeghalen. En die phishing bendes weten echt niet bij welke bank u bankiert.

Phishing mails zijn vaak slecht geschreven

Het is niet altijd het geval, maar vaak zijn phishing mails erg slecht geschreven. Dat komt waarschijnlijk omdat het om buitenlandse bendes gaat die een vertaalprogramma hebben losgelaten op een Engelse tekst. En dan krijg je rare en kromme zinnen. Wie dus een mail van een bank krijgt die er raar uitziet, kan eigenlijk al direct weten dat dit niet deugt.

Voorbeeld van zo’n vreemde phishing mail

Hieronder een voorbeeld van zo’n vreemde phishing mail. Let wel op, ze zien er niet allemaal zo uit, er zijn mails in soorten en maten, maar ze hebben wel allemaal dezelfde bedoeling.

Geachte klant,,

Als onderdeel van onze veiligheid te meten,,
We regelmatig het scherm activiteit in de ABN AMRO Internet Bankieren systeem.
U ontvangt dit bericht te wijten aan een probleem op uw account.

U ontvangt dit bericht te wijten aan een probleem op uw account.. Klik hier e te blijven het verificatieproces en ervoor zorgen dat uw account-veiligheid.

Mails die er wel normaal uitzien op het eerste gezicht

Er zijn echter ook phishing mails die er wel gewoon uitzien, zo op het eerste gezicht. Toch hebben ook zij maar één doel en dat is het plunderen van uw bankrekening. Hieronder ook daarvan een voorbeeld:
Geachte klant,
ING is niet in staat om uw account te verifieren Het is onmogelijk dat uw bank niet in staat is uw account te verifiëren en u hierover per mail informeert.. Uw account dient zo snel mogelijk geverifieerd te worden. U kunt uw account simpel weg verifieren door op de volgende link te klikken
htttp://mijn.ing.nl/verificatie
Lukt dit proces? Dan word u doorverwezen naar het Klantenservice pagina van ing.nl

Hoogachtend, Klantenservice, 2011 ING Bank N.V. Nederland

Internetcrimineler worden wel steeds inventiever, ook hun mails worden professioneler

De phisingmails worden overigens wel steeds beter en professioneler. En dat leidt tot meer slachtoffers. Bovendien hanteren ze nu ook andere methoden. Dan worden eerst e-mails verstuurd met veel spelfouten. Daarna sturen ze dan een mail waarin wordt gewaarschuwd voor de bendes die er achter zitten en die mails met fouten zouden opsturen. Uit voorzorg wordt dan gevraagd om bankgegevens te geven, om alles veilig te stellen. Dit klinkt veel mensen heel geloofwaardig in de oren en daarom doen ook velen dit. Maar juist dan slaan de bendes hun slag. Ook zijn er partijen die inmiddels al gaan bellen en zich voordoen als een medewerker van de bank. Dat kan heel vertrouwd overkomen, maar banken werken zo gewoon niet. Ook wordt wel gebeld met de opmerking dat er iets mis is met de bankrekening en dat er een test gedaan moet worden om te controleren of het allemaal nog wel in orde is. Daarvoor worden dan pinpas en pincode gevraagd. Het phishing verandert dus en gaat van e-mail naar brieven en bellen. Ook wordt verwezen naar websites die niet van echt te onderscheiden zijn. Maar trap niet in al die zaken, want banken vragen niet om per telefoon of per mail zaken te checken. Voorzichtigheid is dan ook altijd de enige manier om phishing uit te sluiten.

Banken vragen per internet nooit om gegevens

Er is één belangrijke stelregel die banken hanteren en dat is dat zij nooit en te nimmer mensen vragen om per internet (afgezien dan van internetbankieren) hun gegevens door te geven. Zij weten namelijk dat dit fraude in de hand kan werken. Bovendien hanteren banken heel andere manieren om de communicatie tussen klant en bank goed te laten verlopen. Wie bijvoorbeeld belt met een bank zal zich altijd op een bepaalde manier moeten identificeren. Wie zich meldt bij een bank moet hetzelfde doen.

Wat moet je doen met vreemde mails die zeggen dat ze van je bank komen?

Eigenlijk moet je met elke mail die van een bank komt, helemaal niets doen. Ga niet naar de website, log zeker niet in met de gegevens die je normaal gesproken wel gebruikt. Delete het mailtje in plaats daarvan direct.

Op de website van de bank staat het op: pas op

Wie inlogt op zijn internetsite van de bank om te internetbankieren krijgt nog voordat hij zijn saldo te zien krijgt of de tijd heeft om een transactie te doen al direct een scherm met daarin de nodige waarschuwingen. Dat lijkt wat overdreven omdat ze iedere keer opnieuw verschijnen, maar er zijn inmiddels al flink wat mensen in de acties van de bendes getrapt en zij zijn daarmee veel geld verloren.

Wat kun je zelf doen om phishing en dus plundering van je bankrekening te voorkomen?

  • Een consument kan er zelf veel aan doen om te voorkomen dat zijn bankrekening wordt geplunderd. Wie onderstaande zaken allemaal doet, heeft veel minder kans op een bankrekening die opeens is leeggehaald:
  • Een antivirusprogramma houdt al veel zaken tegen. Overigens niet de mails die de bendes sturen. Zorg steeds voor een update van het antivirusprogramma.
  • Zet ook een firewall op je computer
  • Zet een anti-spyware programma op je computer
  • Een spamfilter zorgt voor een eerste selectie van mails, maar voorkomt ook niet dat er foute exemplaren tussen door sluipen. Bij twijfels direct weggooien die mails.
  • Elk besturingssysteem wordt als het goed is bijgehouden. Installeer de systemen zo dat dit automatisch gebeurt (besturingssystemen zijn onder andere Windows of Mac OS.)
  • De nieuwste versie van software houdt ook indringers buiten
  • Bij een draadloos netwerk is het belangrijk om dat in ieder geval te beveiligen met een wachtwoord.
  • Ga niet surfen op vreemde duistere websites, want die vervuilen computers vaak met zaken die je niet wilt hebben.
  • Wie een USB stick gebruikt, moet die niet zomaar in elke computer steken. Ook dat zorgt voor vervuiling en kan informatie doorgeven of virussen overbrengen.
  • Is een computer geïnfecteerd met wat malware wordt genoemd, ga daar dan niet eerder weer mee internetbankieren tot dat de computer weer schoon is.
  • Houd altijd in de gaten of er afschrijvingen zijn op je rekening die je niet zelf hebt gedaan.
  • Geef nooit en te nimmer inlogcodes af, tenzij u zeker weet dat het absoluut zeker is en er beveiligd kan worden gebankierd.
  • Heb je toch gegevens doorgegeven en denk je later dat dit wel eens foute boel kan zijn, bel dan je bank en meld het daar. Daar kunnen ze alles blokkeren.
  • Banken sturen soms nog wel bankpassen per mail. Weet je dat zo’n pas er aan komt en je krijgt hem maar niet, trek dan onmiddellijk aan de bel bij de bank. Of geef aan dat je de pas zelf wilt komen ophalen, omdat je het niet zeker vindt per post.
  • Is je bankpas weg of denk je dat hij gestolen is, bel dan direct je bank en laat alles blokkeren.
  • Ben je aan het internetbankieren kijk dan goed of de pagina van je bank er wel zo uit ziet als hij dat altijd doet.
  • Check het adres bovendien goed. Een internetadres van internetbankieren begint altijd met https//. Daarbij staat de s voor secure wat beveiligd betekent.
  • Er moet altijd een veiligheidsslotje in beeld zijn als je gaat internetbankieren. Op elke pagina moet dat slot te zien zijn
  • Loop nooit zomaar weg bij je computer als je ingelogd bent op je internetbankier pagina. Log dan eerst uit of sluit het programma.

Hoeveel gevallen van phishing?

In 2010 werden 1383 mensen het slachtoffer van phishing, waarbij hun bankrekening werd geplunderd.
© 2011 - 2024 Singalees, het auteursrecht van dit artikel ligt bij de infoteur. Zonder toestemming is vermenigvuldiging verboden. Per 2021 gaat InfoNu verder als archief, artikelen worden nog maar beperkt geactualiseerd.
Gerelateerde artikelen
Fraude met internetbankieren9,8 miljoen is de schade die banken in het jaar 2010 opliepen aan fraude met het internetbankieren. In dit jaar is dat h…
Risico phishing-aanvallen op internetRisico phishing-aanvallen op internetPhishing-aanvallen op internet vormen een toenemend risico. Wie op het internet koopt, kent de verkoper niet persoonlijk…
Zo voorkom je bankrekening fraude!Bankrekeningfraude, we komen het steeds vaker tegen. We kregen eerst nog emails die in slecht Nederlands geschreven ware…
Veilig internetbankieren: phishing en malwareDe meeste mensen zijn tegenwoordig bekend met en gewend geraakt aan internetbankieren. Het heeft zo zijn voordelen: dire…

Geld nalaten of schenken, maar niet aan familie of kinderenGeld nalaten of schenken, maar niet aan familie of kinderenWanneer u een testament laat opmaken, wilt u misschien uw kinderen uitsluiten van de erfenis. Omdat u liever geld nalaat…
Openlijke dubbele incassokostenOpenlijke dubbele incassokostenDoor de crisis gebeurd het steeds vaker dat mensen de energierekening of huur niet kunnen betalen, maar ook andere zaken…
Bronnen en referenties
  • Sociaal Raadslieden
  • www.veiligbankieren.nl
  • Leeuwarder Courant
Singalees (1.216 artikelen)
Laatste update: 18-12-2011
Rubriek: Financieel
Subrubriek: Diversen
Bronnen en referenties: 3
Per 2021 gaat InfoNu verder als archief. Het grote aanbod van artikelen blijft beschikbaar maar er worden geen nieuwe artikelen meer gepubliceerd en nog maar beperkt geactualiseerd, daardoor kunnen artikelen op bepaalde punten verouderd zijn. Reacties plaatsen bij artikelen is niet meer mogelijk.