Phishing via e-mail of websites: zo herken je het

Gepubliceerd op 08/06/2020 in Gouden tips van…

Phishing via e-mail of websites: zo herken je het

Phishing e-mail of een frauduleus bericht op een website. Misschien heb je het zelf ook al eens meegemaakt. Je bent gewoon aan het surfen, wanneer plots een pop-up in beeld verschijnt. Je hebt een smartphone bij Proximus gewonnen! En het enige wat je moet doen, is de prijs ‘claimen’. Helaas pindakaas, maar dit is wat men phishing noemt. Te mooi om waar te zijn, en pure oplichterij. Wees dus op je hoede, wanneer je online bent.

Wat is phishing via e-mail of websites?

Internetcriminelen proberen op alsmaar meer manieren je bankgegevens vast te krijgen. Ze vissen er als het ware naar: vandaar de naam phishing. Je krijgt een bericht op een website of via e-mail, waarbij wordt ingespeeld op je emoties. Dit kan zelfs op een perfect betrouwbare website gebeuren, zoals hln.be. Bovendien lijkt het phishing-bericht van een bekend bedrijf te komen, wat onterecht nog wat extra vertrouwen opwekt.

Een phishing-tactiek die tegenwoordig vaak wordt toegepast, is de volgende. Je hebt bijvoorbeeld een smartphone of een mooie reis gewonnen, en hebt maar enkele minuten de tijd om de prijs te ‘claimen’. Dit moet je doen door op een link te klikken en een (vaak kleine) som online te betalen. Bijvoorbeeld om de verzendkosten te dekken. Wat ook vaak gebeurt, is dat je de nodige persoonlijke gegevens moet doorspelen. Of een korte enquête invullen.

Kom je zo’n situatie tegen? Of zie je een bericht verschijnen, waar je je niet helemaal goed bij voelt? Bij de minste twijfel: geef niet toe aan de druk! En klik zelfs niet op de link in het bericht.


Hoe herken je phishing?

Vroeger kwam phishing alleen tot bij ons, in de vorm van een valse website of verdachte e-mails vol schrijffouten. Weet je nog: het ging toen over loterijen die je gewonnen had of de vraag om te helpen bij een erfenis. Maar die tijden zijn al even voorbij. De online snoodaards worden alsmaar creatiever én professioneler.

Bovendien beperkt de plaag zich tegenwoordig niet tot phishing mails alleen. Je komt het ook tegen wanneer je apps op je smartphone gebruikt, of rondsurft. Zelfs op betrouwbare sites, die iedereen bezoekt.

Phishing herkennen wordt dus alsmaar moeilijker. Teksten zien eruit, alsof ze door ons geschreven werden. En de huisstijl klopt bij moderne phishing zowat volledig. Je moet dus verder kijken dan je neus lang is. Herken phishing door ook naar de boodschap zelf te kijken:

  • Je krijgt te maken met tijdsdruk, en hebt maar enkele minuten de tijd om te reageren.
  • Het bericht komt totaal onverwacht. Je hebt bijvoorbeeld nooit aan een wedstrijd meegedaan voor die smartphone. Of je bent niet eens klant bij het bedrijf in kwestie.
  • Er worden vertrouwelijke zaken gevraagd, zoals het nummer en de CVC-code van je kredietkaart. Of zelfs je pincode.
  • Het adres van de site die het bericht uitstuurt, heeft niets met het bedrijf in kwestie te maken. Let daarbij ook op lepe trucjes, zoals ‘proxinus’ of ‘proximus.winthis.com’.
  • Je wordt op een vage manier aangesproken. Het bericht begint bijvoorbeeld met ‘Meneer/Mevrouw’, of je e-mailadres.

Wat moet je doen als je phishing ziet?
  • Klik nooit op een link in het bericht zelf. Door dit te doen, is het soms al voldoende om in de val van de criminelen te trappen. Er kan zo namelijk een virus of andere malware geïnstalleerd worden, waardoor zij alsnog aan je gegevens komen.
  • Sluit zo snel mogelijk je browser en sociale media af. En voer meteen ook even een beveiligingsupdate en eventuele virusscan uit op je toestel.
  • Blokkeer alle pop-ups in je browser, zodat je dit in toekomst niet meer meemaakt.
  • En heb je toch betaald? Laat dan meteen je bankkaarten blokkeren via Cardstop, op het telefoonnummer 070344344.

Een extra tip: meld phishing!

Laat het ons weten, als je een phishing-bericht van Proximus hebt gezien:

Persoonlijke gegevens
{{errorMessages.firstname.required}} {{errorMessages.firstname.pattern}}
{{errorMessages.name.required}} {{errorMessages.name.pattern}}
{{errorMessages.email.required}} {{errorMessages.email.pattern}}
{{errorMessages.date.required}} {{errorMessages.date.pattern}}
{{errorMessages.urlpopup.required}} {{errorMessages.urlpopup.pattern}}
{{errorMessages.websitepopup.required}} {{errorMessages.websitepopup.pattern}}
{{errorMessages.intermediate.required}} {{errorMessages.intermediate.pattern}}
{{errorMessages.urlintermediate.required}} {{errorMessages.urlintermediate.pattern}}
{{errorMessages.clickpopup.required}} {{errorMessages.clickpopup.pattern}}
{{errorMessages.urlpayment.required}} {{errorMessages.urlpayment.pattern}}
{{errorMessages.device.required}} {{errorMessages.device.pattern}}
* Verplichte velden
{{errorMessages.GDPRoptInOptOut.required}} {{errorMessages.GDPRoptInOptOut.pattern}}

Even geduld, je gegevens worden verwerkt

loader

Of stuur een mailtje naar het Centrum voor Cybersecurity in België. Op deze manier kan de achterliggende site geblokkeerd worden, die verantwoordelijk is voor het verschijnen van het phishing-bericht. Voeg er als het kan ook een screenshot bij van de pop-up, plus het adres van de website die je aan het bezoeken was.

Het mailen van deze overheidsdienst is beter dan ons hierover te contacteren. Het CCB kan namelijk de klachten van alle internetgebruikers bundelen, bij welke internetaanbieder ze ook zitten.

Tim

Gek van technologie en gefascineerd door de manier waarop het ons leven gemakkelijker en tegelijkertijd complexer maakt. Fervent console gamer, Lego bouwer, Pokemon trainer & vader van drie.

Andere artikels van Tim

Blog topics

 

Heb je een vraag?

Stel ze aan een van onze medewerkers. Maak een keuze: