Phishing is een vorm van internetfraude waarbij een oplichter een slachtoffer naar een valse webpagina lokt. Dit gebeurt in de meeste gevallen via e-mails.
Een oplichter doet zich vaak voor als bank of overheidsinstantie en vraagt vervolgens om inloggegevens op een valse website. Deze websites zijn vaak goed nagemaakt maar zijn zeker van de echte te onderscheiden. Ze zijn namelijk vaak erg onpersoonlijk, er staan taal- en stijlfouten in en ook is het websiteadres in de adresbalk niet correct.
.
Zoals je waarschijnlijk wel weet betekent phishing letterlijk vertaald vissen. Het fenomeen phishing wordt zo genoemd omdat oplichters een soort lokaas gebruiken via de mail om mensen naar een vervalste website te lokken. Dit lokaas wordt voornamelijk uitgegooid via de mail en het ziet er steeds realistischer uit.
Hier onder volgt een voorbeeld van een phishing mail.
In dit voorbeeld is de phishing mail te herkennen aan het volgende:
- Onpersoonlijke aanhef (Geachte heer/mevrouw)
- In de eerste zin van de tweede alinea staat een woord die verkeerd versprongen is
- Er is inconsistentie met knoppen, ze gebruiken “klik hier” en een login knop
- Als je met de muis op de link gaat staan kun je zien dat de link niet officieel van de ING is
- De mail wordt nooit verstuurd vanuit een officieel e-mailadres van het betreffende bedrijf
- Banken en overheidsinstanties vragen nooit om gegevens via de mail!
Spear phishing
Spear phishing is een variant van phishing waarbij de oplichters veel dieper ingaan op je privéleven. Door informatie over een individu op te zoeken over bijvoorbeeld de gezinssituatie of het werk kunnen ze gepersonaliseerde mails sturen waarbij een kind bijvoorbeeld met een realistische reden geld vraagt aan zijn of haar moeder. De oplichters doen zich dan voor als collega, zakenpartner of familielid en proberen grote bedragen van de slachtoffers te bemachtigen. Ook kunnen ze door het achterhalen van inloggegevens malware of andere ransomware installeren op de systemen van het bedrijf of de individu.
Tips om phishing mails te herkennen
Meestal zijn phishing mails gemakkelijk te herkennen maar soms zijn ze enorm goed nagemaakt. Hier volgen een vier tips om phishing mails te herkennen.
1. Controleer wie de afzender van de e-mail werkelijk is.
2. Controleer de e-mail op grammatica- en spelfouten.
3. Beweeg de muis over de link om te zien waar deze naartoe gaat. Als u ooit twijfelt, klik dan niet op de link. Typ in plaats daarvan handmatig de URL van het bedrijf in uw browser.
4. Neem contact op met uw IT-beveiligingsteam als u twijfelt over een e-mail.
Fraudehelpdesk en waarschuwingen
Zodra je phishing mails tegenkomt is het wenselijk om het bedrijf uit wiens naam de mail verstuurd is hierover in te lichten. Als dit bedrijf is ingelicht kunnen ze namelijk met een statement naar buiten komen dat er oplichters actief zijn onder de naam van het bedrijf. Nu kunnen ze klanten namelijk alert maken en oplichtingen voorkomen.
Ook is het wenselijk om fraude te melden bij de fraudehelpdesk. Dit is een instantie die is opgericht in 2011 en wordt gesubsidieerd door de overheid. Het bedrijf is gespecialiseerd in het voorkomen van fraude en ze bieden hulp aan slachtoffers. Door rapportages naar het ministerie van Justitie en Veiligheid hebben ze een korte lijn met de autoriteiten.
Wat te doen bij fraude?
Zodra je het gevoel hebt slachtoffer te zijn van fraude kun je het best zo snel mogelijk bankpassen en creditcards tijdelijk laten blokkeren. Ook is het verstandig om aangifte te doen bij de politie. Verzamel zo veel mogelijk bewijs om de aangifte extra kracht te geven.
Voor meer informatie over phishing en het doen van aangifte kun je kijken op de site van de Rijksoverheid.
Contact
Wij hopen dat je wat hebt gehad aan de informatie in dit blog. Wil je meer informatie? Neem gerust contact op! 088 6334 334 of per mail info@officeit.nl