Hoe voorkom ik dat ik slachtoffer word van phishing?
Phishing is een vorm van online fraude waarmee criminelen proberen om jouw persoonlijke of bedrijfsgegevens te bemachtigen én te misbruiken. In 2021 waren ruim 2,5 miljoen Nederlanders slachtoffer van deze online criminaliteit. Ben je slachtoffer van phishing? Dan kan iemand via identiteitsfraude ook jouw bankrekening plunderen. Daarnaast wordt phishing ook ingezet voor bedrijfsspionage of chantage. Daarom is het essentieel om je als ondernemer te beschermen tegen deze vorm van criminaliteit.
Welke manieren van phishing zijn er?
Phishing is een slinkse manier waarmee criminelen jou proberen te leiden naar een valse website. Vaak lijkt die website op een bestaande legitieme website. Denk bijvoorbeeld aan een website die uiterlijk lijkt op de website van jouw bank, maar aan de achterkant een doorgeefluik is van jouw inloggegevens.
De links van dit soort valse websites worden vaak verwerkt in e-mails die vertrouwd lijken. Klik daarom nooit zomaar op links die je aangeboden krijgt. Het is veel beter om zelf naar een bepaalde website te gaan en dan pas in te loggen dan via een e-mail in te loggen. Je kunt beter voorzichtig zijn dan overhaaste beslissingen te nemen.
Stel: je ontvang een e-mail van iemand met wie je heel vaak online communiceert en die persoon begint ineens heel formeel te ‘spreken’ via de mail. Dan moet je op je hoede zijn, want de mailbox kan gehackt zijn en iemand doet zich voor als jouw bekende.
De bekende phishing trucs gebeuren niet alleen per e-mail, maar ook via telefoonverkeer. Bijvoorbeeld via sms’en, Telegram en Whatsapp. Iemand doet zich voor als een bekende van jou om op die manier jou erin te luizen om vertrouwelijke gegevens uit te wisselen. Denk bijvoorbeeld aan een spoedoproep om geld over te maken via een bepaalde link, omdat ‘jouw bekende’ zijn/haar telefoon kwijt is en helaas niet zelf iets kan betalen.
Ga nooit alleen maar af op tekstberichten. Neem zelf contact op met die persoon. Spreek af dat jij hem/haar zelf zal bellen via een ander nummer of spreek af om hem/haar persoonlijk te zien.
De oplichter zal dit proberen te verhinderen met allerlei smoesjes en dan weet jij al genoeg!
In een phishing mail krijg je als ontvanger heel vaak het verzoek om persoonlijke gegevens te verifiëren. Hierbij wordt in de mail vaak doorverwezen naar een website, waarvoor je op een link moet klikken. Dit moet je nooit doen, zonder eerst de afzender te controleren. Meestal kun je in het e-mailadres (op detailniveau) al zien dat je een phishing mail hebt ontvangen.
Hoe voorkom ik phishing via e-mail?
Helaas kun je phishing niet voorkomen, maar je kunt wel de hoeveelheid phishing-mail beperken en je kunt zoveel mogelijk voorkomen dat je in die vallen trapt. De hoeveelheid phishing-mails kun je als volgt verminderen:
- Installeer een spamfilter. De meeste e-mailproviders hebben een spamfilter, die automatisch spam opruimt en naar de prullenbak verwijst. Vaak kun je ook de instellingen van een spamfilter aanpassen.
- Gebruik jouw zakelijke e-mailadres alleen voor zakelijke communicatie. Op die manier vallen afwijkende mails eerder op.
- Gebruik liever nooit de CC-optie wanneer je naar externen mailt. Wanneer je een mail stuurt naar verschillende meerdere personen buiten je organisatie via de CC-optie, dan kan iedereen alle bijkomende mailadressen zien. Gebruik liever de BCC-optie (Blind Carbon Copy) als je meerdere mensen tegelijk wilt mailen.
- Check altijd de afzender. Soms wordt een e-mailadres bijna ‘nagemaakt’ door een valide e-mailadres te kopiëren, maar de letter O te vervangen door het cijfer 0. Ander voorbeeld: de letter l wordt dan vaak vervangen door het cijfer 1.
Ontvang je een e-mail met een phishinglink? Dan is het belangrijk om dit te melden aan de provider of aan betreffende organisatie die in het e-mailadres ‘nagebootst’ wordt. Zij kunnen stappen ondernemen om deze online fraudeur aan te pakken.
Bestaat er een centraal meldpunt voor dit soort oplichtingspraktijken?
Ja, je kunt phishing en andere vormen van fraude melden bij de Fraudehelpdesk
Jouw melding helpt ook anderen, omdat dit aanmeldloket alle voorbeelden gebruikt om anderen ervoor te waarschuwen. Daarnaast kan de Fraudehelpdesk jou vertellen bij welke organisatie(s) je kunt aankloppen wanneer je slachtoffer bent geworden van oplichting.
Op de genoemde website lees je ook goede voorbeelden van phishing mails. Een gewaarschuwd mens telt voor twee!
Meer lezen over phishing
Wil je meer lezen over phishing, wat het is en wat je moet doen als je slachtoffer bent geworden van deze vorm van cybercrime? Lees dan onze volgende artikelen:
Wat is phishing?
Ik ben slachtoffer van phishing. Wat moet ik doen?