Menu
Binnen 30 seconden tegoed bestellen
Code direct per e-mail
Veilig en betrouwbaar afrekenen
23-03-22 - 

Phishing - alles wat je (niet) wilt weten

Phishing - alles wat je (niet) wilt weten



We kennen de verhalen allemaal. Van het nieuws, social media, of van vrienden en familie. Over valse e-mails, met of zonder phishing link, die hackers gebruiken om je persoonlijke informatie of toegang tot je bankrekening te verkrijgen. Deze aanvallen worden steeds slimmer. In 2021 werden 2,5 miljoen Nederlanders het slachtoffer van online oplichting. phishing

Maar wat is een phishing mail precies? En hoe kan je een valse phishing mail op je werk of in je dagelijkse leven het best voorkomen? Dat is waar deze gids over gaat.

Begrijpen wat phishing is en hoe je het kunt voorkomen is een belangrijke stap om jezelf online veilig te houden. Laten we beginnen.

Wat is phishing?



Phishing is dus een vorm van cybercriminaliteit. Het wordt ook wel social engineering genoemd. Bij een phishingaanval wordt een authentiek uitziende valse e-mail gebruikt om persoonlijke informatie los te peuteren bij het slachtoffer. Het kan gaan om een e-mail, een telefoontje of een sms-bericht.

Op welke manier phishing mails ook worden gebruikt, de criminelen die ze sturen volgen altijd dezelfde strategie. Ze doen zich voor als iemand anders. Als een bekend merk, een website die goedkope producten verkoopt of zelfs als de overheid. Terwijl de oplichters zich voordoen als iemand anders, proberen ze persoonlijke informatie en bankgegevens van je te bemachtigen, bijvoorbeeld via een phishing link in de mail.

Phishing bestaat a langer. De eerste rechtszaak tegen een fraudeur die deze methode gebruikte, dateert uit 2004. Deze scam gebruikte officieel uitziende websites die de slachtoffers wijsmaakten dat er wat technische problemen waren geweest. Door op een phishing link the klikken kwamen mensen op een website. Hier moesten ze persoonlijke gegevens op invullen. Daarom moesten ze hun persoonlijke gegevens invoeren, waaronder hun burgerservicenummer.

Sinds die eerste phishing aanval zijn er verschillende methodes ontstaan. Laten we die methodes onder de loep nemen.


Verschillende manieren van phishing



Elke moderne manier van communiceren kan in theorie worden gebruikt voor phishing Zolang een fraudeur zich maar kan voordoen als iemand anders zonder dat jij het door hebt. De belangrijkste phishingmethoden zijn valse e-mails, websites, sms of whatsapp-berichten en telefoongesprekken. We gaan hier verder op in.


Valse e-mails

De meest bekende phishing methode. Als we het over dit soort oplichting hebben, gaat het meestal over e-mail phishing. Hoe werkt het? Je krijgt een valse e-mail die er ofwel heel officieel of juist totaal onschuldig uitziet. Een officieel uitziende website laat je bijvoorbeeld geloven dat je nog een boete moet betalen. In de nep e-mail staat een link waarop je kunt klikken om die boete meteen te betalen. Doe dat niet! De boete is hoogstwaarschijnlijk nep. Geen enkele officiële organisatie vraagt je per e-mail iets te betalen.

Weet je niet zeker of een e-mail die je hebt ontvangen een phishing mail is? Dan kun je onze gids gebruiken waarin staat hoe je valse mails kunt herkennen. Twijfel je nog steeds aan de echtheid van de mail? Neem dan contact op met de organisatie waarvan je denkt dat de e-mail afkomstig is. Stel dat je een verdachte e-mail krijgt van een koeriersdienst die je vraagt om voor een pakket te betalen. In plaats van onmiddellijk te betalen, kun je beter contact opnemen met de koeriersdienst en de e-mail verifiëren.

Een andere manier van phishing is het verzenden van een valse e-mail met een bijlage. Je wordt gevraagd deze bijlage te downloaden door op een phishing link te klikken. Hiermee kunnen hackers zien wat je typt, zodat ze je wachtwoorden kunnen achterhalen. Hierdoor kunnen hackers zien wat je typt, zodat ze je wachtwoorden kunnen achterhalen.

Een aantal van de meest beruchte phishing-aanvallen waren e-mailaanvallen. Daar gaan we later op door.


Website phishing

Deze vorm van phishing is nauw verwant aan e-mail phishing, maar hier is het geen e-mail die wordt vervalst, maar een website. Dit kunnen officiële websites van de overheid zijn, maar ook webwinkels met een phishing link.

In het geval van een webwinkel probeert een oplichter slachtoffers te laten betalen voor iets dat ze nooit zullen ontvangen. Zodra het slachtoffer beseft wat er is gebeurd, dient hij een klacht in bij het bedrijf waarvan de website was vervalst. Maar zij hebben de betaling nooit ontvangen, dus vragen zij zich af wat zij moeten doen.

Oplichters worden steeds beter in het namaken van websites. Maar er zijn nog manieren om valse websites te herkennen. Een webadres kan niet helemaal vervalst worden. Als je het niet zeker weet, betaal dan niet en vul je persoonlijke gegevens niet in.


SMS & WhatsApp Phishing

WhatsApp en SMS worden niet vaak gebruikt voor zakelijke of commerciële doeleinden. Daarom worden ze minder gebruikt voor phishing. Maar de laatste tijd, vooral tijdens de Covid pandemie, is er een toename van een bepaald soort WhatsApp phishing scam.

Oplichters doen zich voor als een familielid. Ze sturen je een bericht dat ze hun telefoon kwijt zijn en gestrand zijn. De vraag: zou je alsjeblieft geld kunnen overmaken naar een bepaalde bankrekening?

Als we het zo zeggen, klinkt het verdacht. Maar fraudeurs hebben een manier gevonden om het echt te laten lijken. Ze vragen niet direct om geld, maar chatten vanaf het nieuwe telefoonnummer alsof ze je familielid zijn. Ze gebruiken sociale media om persoonlijke details te vermelden en de manier van praten van een familielid na te doen.

Ook hierbij is de beste manier om te voorkomen dat je erin trapt, het bericht te verifiëren. Als een familielid je een bericht stuurt vanaf een nieuw nummer, stuur hem dan een bericht op zijn oude nummer om het verhaal te controleren.


Phishing per telefoon

De laatste vorm van phishing waarover we het hier hebben, is phishing via een telefoontje. Hierbij belt een oplichter je onverwacht op en doet zich voor als iemand van een bepaalde organisatie. Dit zal vaak een bank of een helpdesk zijn.

Tijdens dit telefoongesprek probeert men je zover te krijgen dat je persoonsgegevens deelt. Het kan gaan om wachtwoorden, creditcardgegevens, BSN-nummers en meer.

Oplichters kunnen de nummerweergave vervalsen, dus vertrouw daar niet op. Het lijkt misschien alsof je door je bank wordt gebeld, maar in werkelijkheid is het een oplichter.


Hoe kun je phishing-aanvallen voorkomen



Nu weet je wat de verschillende soorten phishing-aanvallen en phishing links zijn. Maar hoe voorkom je dat je valt voor deze scenario's?


Wees je bewust van de verschillende phishing methodes.

Hoewel oplichters steeds beter worden in het vervalsen van officiële berichten, zijn er nog steeds manieren om phishing-pogingen te herkennen voor wat ze zijn. Oplichters gebruiken specifieke strategieën en phishing e-mails om je in hun val te lokken.

Ze geven je een vals gevoel van urgentie en proberen je op te jagen. Je moet nu reageren of je krijgt er later spijt van. Als ze je een deal aanbieden, dan is die meestal extreem goed. Te goed om waar te zijn. Bekijk voor meer informatie onze gids over de belangrijkste kenmerken van internet oplichting.


Controleer de afkomst van een mogelijke phishing mail of bericht voor je iets doet.

We kunnen het niet vaak genoeg zeggen. Controleer de afkomst van een bericht. Het beste dat je kunt doen als je mogelijk valse e-mails krijgt, is ze negeren. Heb je toch het gevoel dat je direct moet handelen, omdat de informatie mogelijk te belangrijk is? Verifieer het bericht dan altijd.

Doe dit niet door het bericht te beantwoorden. Maar stuur een bericht naar de organisatie waar de mogelijk valse mail (of het bericht) vandaan zou kunnen komen. Zij kunnen je vertellen of het bericht echt is of niet.


Geef nooit persoonlijke informatie

Als algemene regel geldt dat niemand je zomaar om persoonlijke informatie zal vragen. Krijg je een e-mail, of een telefoontje, waarin je gevraagd word je wachtwoord, of BSN-nummer te geven? Dan gaat het bijna altijd om oplichting.

Veel phishing e-mails bevatten een link die je naar een officieel uitziende website stuurt. Hier moet je vervolgens persoonlijke informatie op invoeren. Wederom is het niet normaal dat iemand je hiernaar vraagt. Voer dus nooit persoonlijke informatie of bankgegevens in via een link in een e-mail.


Gebruik veilige prepaid creditcards

Creditcardgegevens worden vaak gestolen bij dit soort oplichting. De informatie van het slachtoffer wordt door criminelen gebruikt om geld naar zichzelf te sturen. Aangezien veel creditcards een redelijk hoge limiet hebben, is het mogelijk dat je veel geld verliest als je op deze manier wordt opgelicht.

Kiezen voor een prepaid creditcard helpt dit voorkomen. Ze bieden extra veiligheid. Het enige geld op een prepaid creditcard is het geld dat jij er zelf op zet. Dus zelfs wanneer je creditcardgegevens uitlekken, kan er niet zoveel gestolen worden.

Prepaid creditcards zijn handig en eenvoudig te gebruiken. Wil je meer weten? Bekijk dan onze gids met een vergelijking van prepaid kaarten. Je kunt ook prepaid kaarten kopen op Beltegoed.nl. Bekijk welke kaarten we allemaal bieden op onze prepaid creditcards pagina.

Met name de Bitsa prepaid kaart is in dit geval handig. Je gebruikt hem op dezelfde manier als een reguliere creditcard. Maar dan wel met dat extra laagje veiligheid dat een prepaid kaart biedt.


Blijf veilig op het internet



Er is niet één waterdichte manier om veilig te blijven op het internet. Een combinatie van strategieën biedt uitkomst. Weten hoe phishing werkt is een van die strategieën. Nu je het einde van dit artikel bereikt hebt, ben je aardig op weg om op de hoogte te blijven over phishing scams. Maar wat kun je nog meer doen?

We hebben het hierboven al gehad over prepaid creditcards. Een sterk wachtwoord kiezen is enorm belangrijk. De combinatie van deze tactieken zorgt voor de beste bescherming tegen oplichting.


Terug naar het overzicht