Bij phishing proberen criminelen u door e-mails naar een valse website te lokken. Daar stelen ze uw gegevens of geld. Klik nooit op links in een phishing e-mail. Waarschuw ook altijd de Fraudehelpdesk en de organisatie uit wiens naam u de mail krijgt.
Phishing herkennen
Hoewel oplichters goed zijn in het namaken van officiële e-mails, zijn er wel een aantal dingen die kunnen opvallen: Phishing gebeurt meestal uit naam van banken, de overheid, bedrijven en abonnementsdiensten. Er wordt gevraagd op een link of betaalverzoek te klikken. Er is haast bij.
Je kan phishing herkennen aan volgende zaken:
Het taalgebruik drukt urgentie uit of maakt je nieuwsgierig. Phishingberichten bevatten vaak rare e-mailadressen die niets te maken hebben met de instantie die ze claimen te zijn. Er staat een link in de e-mail of het bericht of er is een bijlage toegevoegd.
Banken vergoeden slachtoffers van phishing immers niet zo gemakkelijk als zou moeten. Bij een niet-toegestane transactie zoals phishing is de bank nochtans wettelijk verplicht om het bedrag terug te betalen, tenzij de bank kan bewijzen dat die transactie het gevolg is van jouw fraude, opzet, of grof nalatig handelen.
Zelfs als u niet noodzakelijkerwijs wordt doorverwezen naar een nepwebsite of wordt gevraagd om uw gegevens in te voeren, kunt u met een klik op de link of door het openen van de bijlage een virus op uw computer downloaden. Niet klikken op links in valse berichten blijft dus altijd de boodschap!
Weet je wat je moet checken? Check de URL (het adres) van een link door er met er met je muis op te gaan staan (niet klikken natuurlijk!). Kijk goed of je vreemde dingen (rare tekens, vreemde woorden) in de URL ziet staan. Check het e-mailadres van de afzender.
Als hackers toegang hebben tot jouw gegevens en apparaten kunnen ze helaas een heleboel dingen doen. Zoals: Je geld stelen en een creditcard of bankrekening openen op jouw naam. Het doen van online aankopen op jouw naam.
Bent u het slachtoffer van phishing waarbij men uw gegevens heeft kunnen stelen, en heeft men met uw gegevens reeds geld kunnen versluizen, licht dan meteen de bank in. Wacht niet tot de eerstvolgende werkdag, maar probeer via elk mogelijk kanaal de bank te verwittigen zodat men eventuele transacties nog kan blokkeren.
De kans is groot dat je e-mailadres terecht is gekomen op een lijst met e-mail adressen die door verschillende spammers wordt gebruikt. Dat verklaart waarom je er steeds meer krijgt. Ze gebruiken allemaal dezelfde lijsten. Net daarom blijf je ook deze berichten krijgen, ook al heb je een aantal afzenders geblokkeerd.
Phishing kan vele vormen aannemen, waarvan de belangrijkste zich voordoen via e-mail, per telefoon (vishing of voice phishing), of via een sms-bericht (smishing of SMS-phishing). Het doel van phishing is gevoelige informatie te verzamelen.
Gegevens die je invult op de phishing-website kunnen criminelen gebruiken om bijvoorbeeld je rekening te plunderen. Nepmails zijn ook nog steeds een belangrijke manier om virussen te verspreiden. Vooral ransomware die je persoonlijke bestanden versleutelt is gevaarlijk.
De dader worden gedagvaard en je kan op de zitting de ontnomen bedragen terugvorderen. Wanneer de daders toch voor de rechtbank komen, zijn het aldus vaak de kleine garnalen die niet de middelen hebben om de schadevergoeding te betalen. Je bekomt dan wel vonnis, maar je geld zie je zo nooit terug.
Daarnaast werden maandelijks naar schatting 16 miljoen phishing-mails op een Nederlandse mailbox afgestuurd. Die phishing-mails werden onder andere gebruikt voor het plaatsen van ransomeware; 91% van de besmettingen begint met een phishing mail.
Informeer je omgeving dat ze geen vreemde e-mails of berichten van jou moeten openen; Laat je virusscanner een uitgebreide scan uitvoeren; Informeer je IT-beheerder zodat deze een uitgebreidere controle van je laptop of het bedrijfsnetwerk kan uitvoeren; Doe aangifte bij de politie: 0800 - 8844.
Een listige moderne variant van de bankoverval is hacken. Digitale bankrovers kunnen computers besmetten met een virus en op die manier de beveiligde omgeving van internetbankieren overnemen. Op die manier kan een bankrekening van een nietsvermoedende rekeninghouder worden geplunderd.
U kunt op haveibeenpwned.com controleren of criminelen uw inloggegevens hebben bemachtigd bij bekende datalekken. Bedenk waar u deze gegevens mogelijk nog meer heeft gebruikt en pas zo snel mogelijk de wachtwoorden aan.
Met alleen je IBAN nummer en je adres kan iemand nog geen geld van je rekening halen of geld overboeken van jouw naar zijn/haar rekening. Daarvoor heb je nog altijd een toegangscode of verificatiecode nodig of een identiteitsbewijs.
Internetcriminelen kunnen toegang krijgen tot online betaalaccounts (zoals je PayPal-account), aankopen doen in iemands naam, geheime bedrijfsgegevens inzien of fraude plegen. Door middel van dergelijke hackaanvallen, trojans of phishing worden jaarlijks ontelbare accounts gestolen.
Een schadelijke website is een site die probeert malware te installeren op je apparaat. Malware is een algemene term voor alles wat de werking van de computer verstoort, je persoonlijke gegevens verzamelt of, in het ergste geval, volledige toegang tot je computer krijgt.