Naar wat ben je op zoek?

Wat is phishing en wat kan je doen?

Dit artikel is deel van Cybersecurity

Een fake e-mail die je vraagt om een pakje op te halen dat je niet hebt besteld, een sms’je van je zoon of dochter die hun gsm kwijt is en dringend geld nodig heeft, of een telefoontje van je bank die je vraagt om je bankgegevens door te geven … Phishing is één van de meest voorkomende vormen van cybercriminaliteit. Maar hoe werkt dat en hoe herken je het? 

Phishing: hoe werkt dat?

Cybercriminelen die aan phishing doen, ‘vissen’ letterlijk naar je bank- of persoonlijke gegevens. Ze doen zich voor als een bedrijf, bank, een andere instantie of iemand die je kent en vragen je om informatie door te sturen, geld over te schrijven of om op een foute link te klikken waar je vertrouwelijke gegevens moet invullen. 

Bekijk de populairste phishing berichten van het moment.

Verschillende vormen van phishing

Phishing gebeurt op verschillende manieren:

  • Via email: Je ontvangt een mail van de post, de overheid, je bank … Er is een dringend probleem en je moet klikken op een link of een knop om dat op te lossen.
  • Via sms: Je bankkaart is geblokkeerd en je moet snel een nieuwe aanvragen, iemand die je kent is hun gsm kwijt en heeft dringend geld nodig …
  • Phishing via stemberichten: Je ontvangt een telefoontje of voicemail van de bank, een andere instantie of iemand die je kent die vraagt om snel gegevens door te geven. Met AI-tools kunnen deze berichten extra geloofwaardig overkomen.
  • Phishing via QR-codes: Je scant een QR-code die je leidt naar een fake website waar je persoonlijke gegevens moet ingeven.

Meer weten over de verschillende soorten phishing? 

Wat met verdachte berichten van mensen die je kent?

Soms doen oplichters zich niet voor als een organisatie, maar wel als iemand uit je omgeving. Ze vragen je dan om een gunst (ofwel: geld). Dit noemen we ‘hulpvraagfraude’.

Lees meer

Hoe kan je phishing herkennen?

Vraag jezelf af of het logisch is dat je dit bericht krijgt. Ontving je een mailtje van de pakjesdienst, maar heb je geen pakje besteld? Of krijg je een sms van een bekende met een nieuw nummer? Dubbelcheck dit dan via de officiële contactgegevens van de persoon of instantie.

Je bankgegevens doorgeven via sms of e-mail? Die vraag zal je nooit krijgen van een legitieme organisatie. Banken en andere instanties zullen je altijd vragen om zelf naar hun website te surfen, en dus niet via een link.

Oplichters verleiden je graag met een aantrekkelijk aanbod. Beweert de afzender dat je een indrukwekkende prijs of een geldbedrag hebt gewonnen? En moet je daar nog even wat gegevens voor invullen? Dan is het vast te mooi om waar te zijn.

Frons je wenkbrauwen als je gevraagd wordt om iets met haast te doen. Je moet bijvoorbeeld ‘dringend’ een betaling doen als je een boete wil vermijden of je moet ‘snel’ je bankgegevens invullen om die mooie cadeaubon te bemachtigen.

Valse berichten worden vaak gestuurd vanuit een e-mailadres met fouten of rare tekens, zoals een foute schrijfwijze van de bedrijfsnaam. Vergelijk daarom het e-mailadres met een oudere en echte mail van het bedrijf, als je die nog hebt.

Valse berichten bevatten vaak een link waarop je moet klikken. Deze link leidt dan naar een website waar je vertrouwelijke gegevens moet invullen. Oplichters doen hun best om deze online omgeving betrouwbaar te doen overkomen: de website vertoont bijvoorbeeld veel gelijkenissen met de betaalomgeving van je bank.

Ga na of de domeinnaam van de link wel klopt: er is een verschil tussen www.kbc.be en www.kbc.bank.be. In het eerste geval zit je op de officiële website van KBC, in het andere geval niet.

Verkorte links kan je checken via www.checkjelinkje.nl

Frauduleuze berichten worden tegelijk naar een groot aantal mensen gestuurd. Ze zijn dan vaak ook niet gepersonaliseerd, wat betekent dat je niet bij naam wordt aangesproken. Ze bevatten vaak een vage aanspreektitel (bv. ‘Beste’) of zelfs gewoon je e-mailadres.

Vroeger stonden er vaak taalfouten in phishingberichten. Intussen kunnen oplichters beter schrijven of gebruiken ze AI om betrouwbaar over te komen. Toch kan je nog altijd rare zinsconstructies of spelfouten tegenkomen. In de communicatie van officiële instanties gebeurt dit bijna nooit.

Niet alle e-mails in je spamfolder zijn ook effectief spam. Toch is het een goede maatstaf om valse berichten meteen te herkennen. Verdachte e-mailadressen staan immers op de zwarte lijst van je mailprovider, waardoor ze als ongewenst beschouwd worden.

Clickbait is een veelgebruikte techniek om je aandacht te vangen. Verspreiders van nepnieuws bedenken bijvoorbeeld aantrekkelijke en veelbelovende titels voor hun artikels, zodat je erop zou klikken als je ze tegenkomt op sociale media.

Ook oplichters maken graag gebruik van deze techniek om je een e-mail te doen openen of op een link te doen klikken. Denk: ‘Ben jij dit op deze foto?’ of ‘Dit las ik over jou’.

Wat moet je doen als je een verdacht bericht ontvangt?

  • Neem contact op met de instantie of persoon waarvan het bericht zogezegd afkomstig is om te controleren of het bericht echt is.
  • Klik niet op de link in het bericht.
  • Open geen bijlages.
  • Geef geen persoonlijke gegevens door.
  • Schrijf geen geld over.
  • Stuur het verdachte bericht door naar verdacht@safeonweb.be.
  • Verwijder het bericht en blokkeer de afzender.

Ben je slachtoffer van phishing?

Gephist? Het kan iedereen overkomen, ook als je goed op de hoogte bent van de gebruikte technieken en praktijken. Het is nu vooral belangrijk om snel te handelen.

Heb je je wachtwoord gedeeld? 

  • Verander je wachtwoord zo snel mogelijk in een sterk wachtwoord
  • Ga na of je dit wachtwoord gebruikt voor andere accounts en pas ook daar aan.

Heb je een betaling gedaan of bankgegevens doorgegeven? 

  • Contacteer je bank onmiddellijk. Als er geld van je account is gehaald, kan je dit misschien nog terug krijgen. 
  • Neem ook contact op met Card Stop (078 170 170) om je bankkaart te blokkeren. Zo kan je vermijden dat oplichters geld van je rekening kunnen halen. 
  • Doe aangifte bij de politie. De politie maakt een proces-verbaal op. De aangifte is belangrijk voor onderzoek én voor een eventuele vergoeding via je bank.

Ben jij vatbaar voor online oplichters?

Zou jij snel in een phishing-val trappen? Doe de test!

Doe de test

Lees meer

Meer artikels
  • 5 mythes over phishing

    5 mythes over phishing

    Over phishing wordt veel gezegd en geschreven, maar klopt dat allemaal wel? Ontdek 5 mythes die je beter uit je hoofd zet.

    Cybersecurity
  • Wat is cybercriminaliteit?

    Wat is cybercriminaliteit?

    Cybercriminaliteit is een overkoepelende term voor misdaden die gepleegd worden via media, met als doel schade te berokkenen aan andere media(gebruikers). Cybermisdaden kunnen zich richten op bedrijven of organisaties, maar ook op onschuldige mensen.

    Cybersecurity
  • Wat is identiteitsfraude?

    Wat is identiteitsfraude?

    Identiteitsfraude is een vorm van cybercriminaliteit, waarbij oplichters je persoonlijke gegevens of inloggegevens proberen te stelen. Zo kunnen ze onder meer online shoppen of een bankrekening openen in jouw naam.

    Cybersecurity
Gepubliceerd op 19 juli 2022