Zo kan je phishing herkennen en jezelf beschermen

Dit artikel is deel van Cybersecurity

Frauduleuze berichten meteen herkennen: het is de eerste (en misschien wel enige) stap om te vermijden dat je het slachtoffer wordt van phishing. Deze 10 signalen moeten alarmbellen doen rinkelen!

Phishing, wat is dat ook alweer?

Geen idee wat phishing is? We vatten het kort voor je samen!

 

Het bericht komt uit het niets

Vraag jezelf af of het logisch is dat je dit bericht krijgt. Begrijp je niet waarom de afzender hiervoor contact met jou opneemt? Dubbelcheck dit dan via de officiële contactgegevens van de instantie.

Je krijgt een vreemde vraag

Je bankgegevens doorgeven via sms of e-mail? Die vraag zal je nooit krijgen van een legitieme organisatie. Zodra je ook maar lichte twijfels hebt, ga je best niet in op de vraag die je gesteld wordt.

Het is te mooi om waar te zijn

Oplichters verleiden je graag met een aantrekkelijk aanbod. Beweert de afzender dat je een indrukwekkende prijs of een geldbedrag hebt gewonnen? En moet je daar nog even wat gegevens voor invullen? Dan is het vast te mooi om waar te zijn.

Word je gepusht om iets te doen?

Frons je wenkbrauwen als je gevraagd wordt om iets met spoed te doen. Je moet bijvoorbeeld ‘dringend’ een betaling doen als je een boete wil vermijden of je moet ‘snel’ je bankgegevens invullen om die mooie cadeaubon te bemachtigen.

De afzender komt je bekend voor

Oplichters proberen vaak je vertrouwen te winnen door zich voor te doen als een officiële instantie. Het e-mailadres of de opmaak van de e-mail lijkt bijvoorbeeld sterk op dat van de overheid. Ook kan het zijn dat je gevraagd wordt om op een link te klikken, waarbij je op een website belandt die veel gelijkenissen vertoont met de betaalomgeving van je bank.

Tip: krijg je een ‘officieel’ bericht van een ‘normaal’ gsm-nummer (bv. 0476 01 02 03 i.p.v. 8800)? Dan is dit meestal ook niet te vertrouwen.

Valse berichten bevatten vaak een link waarop je moet klikken. Deze link leidt dan naar een website waar je vertrouwelijke gegevens moet invullen. Oplichters doen hun best om deze online omgeving betrouwbaar te doen overkomen: de website vertoont bijvoorbeeld veel gelijkenissen met de betaalomgeving van je bank.

Ga na of de domeinnaam van de link wel klopt: er is een verschil tussen www.kbc.be en www.kbc.bank.be. In het eerste geval zit je op de officiële website van KBC, in het andere geval niet.

In sms’en en chatberichten zie je vaak verkorte links (bv. bit.ly). Klik hier niet op als je twijfelt aan het bericht. Via www.checkjelinkje.nl kan je nagaan of deze link naar een betrouwbare website leidt.

Je naam wordt niet gebruikt

Frauduleuze berichten worden tegelijk naar een groot aantal mensen gestuurd. Ze zijn dan ook niet gepersonaliseerd, wat betekent dat je niet bij naam wordt aangesproken. Ze bevatten vaak een vage aanspreektitel (bv. ‘Beste’) of zelfs gewoon je e-mailadres.

Je merkt taalfouten op

Vroeger stonden phishingberichten bol van de taalfouten. Intussen hebben oplichters hun huiswerk gemaakt en kunnen ze al beter schrijven. Toch kan je nog altijd rare zinsconstructies of spelfouten tegenkomen. In de communicatie van officiële instanties gebeurt dit veel minder.

Het bericht belandt in je spamfolder

Niet alle e-mails in je spamfolder zijn ook effectief spam. Toch is het een goede maatstaf om valse berichten meteen te herkennen. Verdachte e-mailadressen staan immers op de zwarte lijst van je mailprovider, waardoor ze als ongewenst beschouwd worden.

Het bericht bevat clickbait

Clickbait is een veelgebruikte techniek om je aandacht te vangen. Verspreiders van nepnieuws bedenken bijvoorbeeld aantrekkelijke en veelbelovende titels voor hun artikels, zodat je erop zou klikken als je ze tegenkomt op sociale media.

Ook oplichters maken graag gebruik van deze techniek om je een e-mail te doen openen of op een link te doen klikken. Denk: ‘Ben jij dit op deze foto?’ of ‘Dit las ik over jou’.

Gepubliceerd op 19 juli 2022