Wat is phishing?
Bij phishing proberen cybercriminelen je persoonlijke gegevens, zoals wachtwoorden en bankgegevens, te achterhalen. Dit doen ze door een e-mail, sms’je of een bericht op sociale media te sturen en zich voor te doen als een ander, bijvoorbeeld als een vriend of familielid maar ook als een medewerker van een bank of de Kamer van Koophandel. Wanneer het de crimineel is gelukt informatie te achterhalen, heeft hij of zij vrij spel om toegang te krijgen tot accounts en gegevens.
Welke vormen van phishing zijn er?
Een phishing-bericht kent verschillende vormen. Zo sturen criminelen e-mails waarvan het lijkt alsof de afzender bijvoorbeeld een bank is of je energieleverancier. Daarin vragen ze je om gegevens, denk aan je inloggegevens of betaalgegevens. Vaak zien die e-mails er betrouwbaar uit: er zitten geen spelfouten in de tekst, de vormgeving van de mail komt overeen met de vormgeving van de bank en ook lijkt het e-mailadres van de afzender plausibel.
Whatsapp-gebruikers kunnen een bericht ontvangen waarin een vriend of familielid vertelt dat ze een nieuw telefoonnummer hebben en dat ze geld nodig hebben. De afzender stuurt dan een linkje waarin de ontvanger zijn of haar bankgegevens in kan vullen om het bedrag over te maken. Hoewel dit natuurlijk verdacht klinkt, trappen er veel mensen tóch in.
Andere manieren waarop criminelen jouw gegevens achterhalen, zijn via het scannen van een ‘foute’ QR-code of door een agendaverzoek te sturen met een phishing-link erin.
Wist je dat?
Uit een onderzoek dat het CBS in 2022 uitvoerde, blijkt dat 68% van de Nederlanders van 15 jaar en ouder in 2021 een phishing-berichtje ontving. Twee procent van deze groep Nederlanders is in de val getrapt en heeft gegevens gedeeld met de daders. Opmerkelijk: niet iedereen die gegevens heeft gedeeld is geld kwijtgeraakt: ‘maar’ de helft van die twee procent heeft financiële schade geleden.
Hoe herken ik phishing?
Doordat er zoveel verschillende vormen van phishing zijn, is er niet één manier om phishing te herkennen. Wel zijn er een aantal algemene basisrichtlijnen die op alle vormen toepasbaar zijn:
- Check de afzender
Kijk altijd naar de afzender van een bericht. Dit geldt zowel voor e-mails als voor SMS en WhatsApp. Controleer of het e-mailadres daadwerkelijk het adres is van het bedrijf van wie de e-mail lijkt te komen. Als je een appje krijgt van een vriend of familielid met het verzoek om te betalen, bel diegene dan op om te vragen of het bericht daadwerkelijk van hem of haar komt. Als de afzender beweert een nieuw nummer te hebben, bel dan ook dat nummer. Wordt er niet opgenomen door je vriend of familielid? Klik dan niet op de link en bel het nummer van diegene dat bij jou wél bekend is. - Laat je niet opjagen
Banken, energieleveranciers en andere organisaties sturen geen e-mail of sms waarin ze benadrukken hoeveel haast er achter een handeling zit die jij als klant moet verrichten. Laat je dus niet opjagen. Bel bij twijfel altijd de betreffende organisatie op via het nummer dat ze vermelden op hun website. - Laat je niet verleiden
In sommige phishing-berichten wordt je iets moois aangeboden: een gratis abonnement, een cadeau of een enorme korting op een gewild product. Dat wil je natuurlijk niet mislopen! Door snel op een link te klikken pak je het voordeel mee. Klinkt het te mooi om waar te zijn? Dan is het vaak ook zo. Laat je dus niet verleiden door gratis of goedkope diensten of producten en blijf altijd de afzender checken.
Spearphishing
Cybercriminelen die via phishing gegevens proberen te achterhalen richten zich vaak op een grote groep. Veel mensen ontvangen dezelfde e-mail, app-bericht of sms’je. Bij spearphishing, ‘speervissen’ in het Nederlands vertaald, richt de crimineel zich specifiek op één doelwit. Dit doelwit is vaak een onderneming waarin de crimineel zich verdiept heeft. Het bericht, vaak een e-mail, lijkt betrouwbaar en bevat vaak relevante informatie voor de ontvanger. Het is een stuk moeilijker voor de ontvanger om het bericht te herkennen als phishing. Een goede voorlichting voor personeelsleden, waarbij niet enkel wordt ingegaan op de ‘gewone’ phishing-berichten maar ook op spearphishing, kan voorkomen dat een crimineel toegang krijgt tot belangrijke gegevens en inbreekt in de bedrijfssystemen.
Wat zijn de gevolgen van phishing?
De gevolgen van phishing voor een ondernemer kunnen enorm zijn. Wanneer een cybercrimineel jouw inloggegevens in handen krijgt heeft hij namelijk vrij spel. De crimineel kan niet enkel bij bijvoorbeeld betaalgegevens, maar kan ook makkelijker inbreken in de systemen van je bedrijf. Dit kan leiden tot datadiefstal, ransomware of afpersing. Het is dan ook belangrijk dat jij als ondernemer, maar ook de medewerkers die toegang hebben tot betalingsaccounts en andere accounts met gevoelige gegevens, goed op de hoogte zijn van de manieren waarop cybercriminelen te werk gaan. Alleen zo verklein je de kans dat jij slachtoffer wordt van phishing.
Lees meer over phishing
Lees meer over phishing. Bijvoorbeeld hoe je voorkomt dat je slachtoffer wordt van deze vorm van cybercriminaliteit en wat je moet dan als je hier toch mee te maken krijgt:
Hoe voorkom ik dat ik slachtoffer word van phishing?
Ik ben slachtoffer van phishing. Wat moet ik doen?