Hoe herken je phishing?

Phishing kan allerlei vormen aannemen, bijvoorbeeld via mail, sms of telefoon. In 2022 werd er in België in totaal 39,8 miljoen euroNieuw venster buit gemaakt naar aanleiding van phishing, een stijging in vergelijking met 2021, toen 25 miljoen euro. Ook geeft 8% van de Belgen aan slachtoffer te zijn geworden van phishing. Bij jongeren ligt dit percentage hoger, namelijk 12%. Maar niet iedereen meldt phishing bij de politie.

Het kan bovendien iedereen overkomen, want phishing ziet er steeds professioneler uit. Bovendien richten cybercriminelen zich op allerlei soorten slachtoffers, van grote bedrijven tot individuele personen.

Welke soorten phishing bestaan er?

Phishing kan allerlei vormen aannemen en zo verschillende doelgroepen bereiken. Hieronder overlopen we een paar bekende voorbeelden van phishing zodat jij ze zeker kan herkennen:

1. Een berichtje van de bank

Tegenwoordig doen we zowat al onze bankverrichtingen digitaal en dus communiceert ook de bank via deze kanalen met klanten. Hackers sturen dan ook graag phishingberichten die op het eerste gezicht van je bank afkomstig zijn. Het doel van de berichten is duidelijk: je gegevens stelen, zodat de hackers toegang krijgen tot je echte bankrekening. Als je de inhoud van zo’n bericht niet vertrouwt, kan je de bank even telefonisch contacteren. Geen enkele bank zal je overigens vragen om je inloggegevens te delen.

2. Je hebt een wedstrijd gewonnen!

Dingen die te mooi lijken om waar te zijn, zijn dat meestal ook. Zeker op het internet. Heel vaak circuleren er valse mails met de boodschap dat de ontvanger een wedstrijd gewonnen heeft. Om je prijs te claimen moet je op een link klikken of informatie doorgeven. De inhoud van het bericht overtuigt veel nieuwsgierige ontvangers om hierop in te gaan, maar dat doe je uiteraard beter niet. Zeker als je je helemaal niet herinnert dat je aan een wedstrijd hebt deelgenomen.

3. Een onbekende vriend

Soms zal de afzender van een phishing bericht claimen dat hij/zij jou kent. Als jij er maar niet in slaagt om je deze vermeende vriend te herinneren, dan wil dat niet noodzakelijk zeggen dat je aan geheugenverlies lijdt. Ga desnoods eens kijken of je de afzender tussen vergeten Facebook-vrienden ziet staan, maar anders ga je er best niet op in. Wellicht probeert de afzender je vertrouwen te winnen om vervolgens naar geld te vragen.

4. Een bekende vriend

Ook bekende vrienden kunnen onbewust gebruikt worden om berichten te verzenden die bedoeld zijn om je gegevens of geld te stelen. Als je vriend een vreemd verzoek heeft, kan je hem beter gewoon even bellen om te verifiëren of hij/zij dat bericht echt verzonden heeft. Vermoedelijk is een hacker erin geslaagd om de contactlijst van je vriend of vriendin te stelen. In dat geval moeten al die contacten verwittigd worden om geen berichten van deze afzender te openen.

5. Je bestelling kan niet worden verstuurd

Dit is een gevaarlijke vorm van phishing via mail, zeker als je net een bestelling bij een webshop hebt geplaatst. Het bericht zegt meestal dat er een probleem is met de betaling via je kredietkaart, bijvoorbeeld omdat het adres niet klopt of omdat de kaart vervallen blijkt. Om je bestelling snel te ontvangen moet je de gevraagde gegevens daarom even invullen of doorsturen. Meestal heb je na het plaatsen van een bestelling een link ontvangen om de verzending te tracken. Check daar altijd eerst of alles in orde is.

6. Je gegevens bij een bedrijf vervallen

Een bedrijf of winkel beschikt soms over je gegevens als klant. Hackers sturen dan ook graag phishing mails waarin ze vragen om op een link te klikken zodat de gegevens in databank niet zouden vervallen. Zeker met de GDPR-wetgeving vliegen dat soort mails ons rond de oren, dus ben je soms te snel geneigd om op zo’n link te klikken. Meestal kan je zo’n valse link gelukkig wel herkennen. Verder in deze blog leggen we uit waarop je moet letten.

7. Je account is gehackt

Sommige phishing mails melden eigenlijk al wat er gaat gebeuren als je erop in zou gaan. Ze laten weten dat een account gehackt is en je onmiddellijk actie moet ondernemen. En net zoals cybercriminelen berichten in naam van je bank sturen, kunnen ze zich ook voordoen als de provider van je antivirussoftware. Je krijgt dan te horen dat je pc geïnfecteerd is en je iets moet downloaden om het probleem te verhelpen.

8. Een bericht van de overheid

Tot slot ontsnappen ook overheidsinstanties niet aan de aandacht van cybercriminelen. Ze vragen om persoonlijke informatie door te geven of naar een website te surfen. Hoe echt het ook lijkt, je moet altijd goed nadenken voor je informatie deelt, iets downloadt of op een doorgestuurde link klikt.

Tips om phishing mails te herkennen

De meerderheid van de phishing mails komt bij je spam terecht, maar toch is de kans groot dat je ooit een phishing bericht ontvangt. Dan is het belangrijk elke mail kritisch te bekijken om zo’n bericht te herkennen, zodat je niet in de val trapt. We geven je alvast de belangrijkste tips om phishing te herkennen:

• Check het e-mailadres of telefoonnummer van de afzender: in veel gevallen zit er een foutje in het e-mailadres van een phishing mail. Ten eerste zal een officiële instantie je bijvoorbeeld nooit contacteren met een domein als ‘gmail.com’. De meeste organisaties hebben de naam van hun merk of onderneming als domein ingesteld. En ten tweede zit er heel vaak wel een spellingsfoutje in de gebruikte namen bij phishing mails. Kijk dus niet enkel naar de naam van de afzender, maar ook naar het volledige mailadres. Als iemand die je kent opeens beweert een nieuw telefoonnummer te hebben, doe je er goed aan dat eerst te checken. Zeker als die persoon je meteen om geld vraagt.
• Het bericht is slecht geschreven: wanneer een bedrijf of een officiële instantie je een bericht stuurt, is dat doorgaans door een communicatieprofessional opgesteld. Hackers beschikken vaak niet over dezelfde vlotte pen en durven al eens slecht opgestelde berichten door te sturen. Zeker wanneer er veel spellingsfouten instaan, zou er al meteen een belletje moeten gaan rinkelen.
• Denk twee keer na voor je een bestand opent: op het internet mag je nooit zomaar ergens op klikken. Heb je een reden om te twijfelen aan de legitimiteit van de afzender, dan blijf je sowieso ver weg van meegestuurde bestanden. Soms zal je provider al waarschuwen dat een bestand verdacht is. Stuur een gekende afzender dan eerst een bericht om te vragen of je het bestand kunt vertrouwen.
• Controleer iedere link voor je doorklikt: ook de links in phishing berichten bevatten doorgaans wel een foutje waaraan je het valse bericht kan herkennen. Stel bijvoorbeeld dat Netflix je een bericht stuurt met een link waarop je moet doorklikken, dan verwacht je toch dat die URL je naar de website van Netflix zal leiden. Beweeg met je cursor altijd even over de link om te controleren of de domeinnaam van de website correct is.
• Bedrijven en banken vragen geen gevoelige informatie via e-mail, sms of Whatsapp: tot slot moet je beseffen dat bedrijven, banken en andere instanties ook weten dat er hackers op de loer liggen. Ze zullen je dus nooit om gevoelige informatie vragen. Bovendien zijn er ook gegevens waar ze überhaupt nooit naar zouden hengelen, zoals de pincode van je bankrekening. Daarnaast spreken ze je altijd met je naam aan, maken ze geen spelfouten en dwingen ze je zelden om hun site te bezoeken.

Nog meer tips nodig om phishing te leren herkennen? Lees ons blogbericht hierover.

Phishing lijkt steeds echter, waardoor er jaarlijks heel wat Belgen nietsvermoedend op ingaan. En niet alleen jij, maar ook andere gezinsleden kunnen hiervan het slachtoffer worden. Ons dagelijkse leven wordt digitaal en creëert nieuwe risico’s. Heb je daarom al eens aan een verzekering gedacht?