De meest voorkomende phishing tactiek is het versturen van e-mails. Die zo zijn ontworpen dat het lijkt alsof ze van een betrouwbare bron komen. Ze vragen het slachtoffer de e-mail te beantwoorden of een formulier in te vullen, waarbij persoonlijke gegevens worden verstrekt.
Phishing is het misdrijf waarbij mensen worden verleid tot het delen van gevoelige informatie zoals wachtwoorden en creditcardnummers. Net als bij sportvissen is er meer dan één manier om een slachtoffer binnen te hengelen, maar één phishing-taktiek is de meest voorkomende.
Bij phishing proberen criminelen u door e-mails naar een valse website te lokken. Daar stelen ze uw gegevens of geld. Klik nooit op links in een phishing e-mail. Waarschuw ook altijd de Fraudehelpdesk en de organisatie uit wiens naam u de mail krijgt.
Phishing is geen malware, het is een oplichting tool welke hackers gebruiken om de beveiliging van het doelwit op een persoonlijke manier te misleiden. Er is geen mogelijkheid om phishing te verwijderen. Als een hacker je e-mailadres heeft, kan hij die altijd gebruiken om je een phishing-e-mail te sturen.
Phishing is een vorm van internetfraude waarbij u valse berichten ontvangt waarbij geprobeerd wordt om inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens te achterhalen.
Ruim honderdduizend Nederlanders gedupeerd door phishing
Van alle Nederlanders van 15 jaar of ouder zeggen in 2021 meer dan twee op de drie (68 procent) dat ze in de afgelopen 12 maanden ten minste één keer een telefoontje, e-mail- of ander bericht hebben ontvangen dat (waarschijnlijk) van een oplichter was.
De meeste vormen van phishing gebeuren via e-mail. De slachtoffers worden hierbij met een e-mail naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren".
Van andere vormen van phishing (bijvoorbeeld als het niet gaat om uw bankgegevens maar om andere inloggegevens) kunt u alleen aangifte doen op een politiebureau. Belt u 0900-8844 (lokaal tarief) voor een afspraak. U kunt dit nummer ook bellen als u niet zeker weet om welke vorm van phishing het gaat.
Wanneer is phishing strafbaar? Phishing wordt meestal vervolgd als overtreding van art. 326 Sr (oplichting) en/of art. 225 Sr (valsheid in geschrifte).
In phishingmails probeert de oplichter je onder druk te zetten. Bijvoorbeeld door gebruik te maken van urgentie, in de vorm van tekst zoals 'laatste waarschuwing' of 'laatste kans'. De fraudeur zegt dat je account verloopt of dat je een speciale aanbieding misloopt als je niet direct reageert.
Er wordt een groot aantal mailtjes verzonden naar zoveel mogelijk potentiële slachtoffers. Bij spearphishing hebben de cybercriminelen specifieke slachtoffers in het vizier en is de cyberaanval dus doelgericht. Daarom wordt spearphishing gezien als een gevaarlijkere vorm van phishing, die moeilijker te herkennen is.
Weet je wat je moet checken? Check de URL (het adres) van een link door er met er met je muis op te gaan staan (niet klikken natuurlijk!). Kijk goed of je vreemde dingen (rare tekens, vreemde woorden) in de URL ziet staan. Check het e-mailadres van de afzender.
Spoofing is een truc waarbij een oplichter zich voordoet als een medewerker van je bank, een helpdesk of webwinkel. Als je geld overmaakt, komt dat terecht bij de oplichter. Bankhelpdeskfraude is een vorm van spoofing die veel voorkomt en waarbij iemand in korte tijd veel geld kan kwijtraken.
Benadering: Bij phishing gaat het om één grote aanval en bij spearphishing gaat het om een doelgerichte aanval. Slachtoffer(s): Bij spearphishing richt de crimineel zich specifiek op de individu, organisatie of bedrijf, bij phishing is er sprake van een brede aanval, die geautomatiseerd is.
In 2018 is er nochtans een wet ingevoerd die banken verplicht om slachtoffers van online-oplichting integraal terug te betalen. De overheid legt daarmee veel verantwoordelijkheid bij banken: zij moeten ervoor zorgen dat hun systemen niet misbruikt kunnen worden.
Een onbetrouwbare mail is niet gevaarlijk als u geen bijlagen opent of op linkjes klinkt. Een verkeerde bijlage kan een virus bevatten en achter een link kan een phishingpagina schuilgaan. Daarin schuilt het gevaar. Dus lees een mail rustig door om hem te beoordelen.
De kans is groot dat het om spam gaat. Spammers komen aan je mobiele nummer en andere contactgegevens doordat je deze gegevens achterlaat op websites. Je kunt natuurlijk elk raar sms-bericht verwijderen zonder het te beantwoorden. Dat is sowieso goed om te doen.
Neem contact op met je bank of bel Cardstop. Doe aangifte bij de politie. Informeer je omgeving dat ze geen vreemde mails of berichten van je openen en dat ze zeker niet op links klikken. Contacteer een IT-expert voor een grondige controle van je bedrijfsnetwerk.
Via een SMS proberen internetcriminelen je een link met malware te sturen en op deze manier je gegevens te achterhalen. Deze nieuwe vorm van malware wordt Flubot genoemd. Het lijkt erop dat vooral Android telefoons hiervoor kwetsbaar zijn.
Bijvoorbeeld illegale arbeid, mensensmokkel, drugshandel, witwassen van geld en allerlei vormen van fraude. Door een identiteit te stelen, kopen criminelen op naam van iemand anders spullen zonder te betalen. Of ze kunnen namens iemand anders communiceren of illegaal werken.
Prints van eventueel e-mailcontact, alle berichten en ook de e-mailheader. Bankafschriften. Naar aanleiding van het bankrekeningnummer kan de politie de oplichter traceren.