Hoe herken je phishing?

Phishing kan allerlei vormen aannemen, bijvoorbeeld via mail, sms of telefoon. In België werden in de eerste helft van 2022 al bijna 50.087 cybermisdrijven gemeld bij de federale politie. Vooral phishing is daarbij aan een opmars bezig de laatste jaren, met 4.505 meldingen in 6 maanden. Ter vergelijking: in 2012 werden amper 4.505 feiten gemeld en in 2021 al 8.396. (Bron: Belga) Niet iedereen meldt phishing bovendien bij de politie.

Het kan bovendien iedereen overkomen, want phishing berichten zien er steeds professioneler uit. Bovendien richten cybercriminelen zich op allerlei soorten slachtoffers, van grote bedrijven tot individuele personen.

Welke soorten phishing bestaan er?

Een phishing bericht kan allerlei vormen aannemen. Hieronder overlopen we een paar bekende voorbeelden van phishing:

1. Een berichtje van de bank

Tegenwoordig doen we zowat al onze bankverrichtingen digitaal en dus communiceert ook de bank via deze kanalen met klanten. Hackers sturen dan ook graag phishing berichten die op het eerste gezicht van je bank afkomstig zijn. Het doel van de berichten is duidelijk: je gegevens stelen, zodat de hackers toegang krijgen tot je echte bankrekening. Als je de inhoud van zo’n bericht niet vertrouwt, kan je de bank even telefonisch contacteren. Geen enkele bank zal je overigens vragen om je inloggegevens te delen.

2. Je hebt een wedstrijd gewonnen!

Dingen die te mooi lijken om waar te zijn, zijn dat meestal ook. Zeker op het internet. Heel vaak circuleren er valse mails met de boodschap dat de ontvanger een wedstrijd gewonnen heeft. Om je prijs te claimen moet je op een link klikken of informatie doorgeven. De inhoud van het bericht overtuigt veel nieuwsgierige ontvangers om hierop in te gaan, maar dat doe je uiteraard beter niet. Zeker als je je helemaal niet herinnert dat je aan een wedstrijd hebt deelgenomen.

3. Een onbekende vriend

Soms zal de afzender van een phishing bericht claimen dat hij/zij jou kent. Als jij er maar niet in slaagt om je deze vermeende vriend te herinneren, dan wil dat niet noodzakelijk zeggen dat je aan geheugenverlies lijdt. Ga desnoods eens kijken of je de afzender tussen vergeten Facebook-vrienden ziet staan, maar anders ga je er best niet op in. Wellicht probeert de afzender je vertrouwen te winnen om vervolgens naar geld te vragen.

4. Een bekende vriend

Ook bekende vrienden kunnen onbewust gebruikt worden om phishing berichten te verzenden. Als je vriend een vreemd verzoek heeft, kan je het best gewoon even bellen om te verifiëren of hij/zij dat bericht echt verzonden heeft. Vermoedelijk is een hacker erin geslaagd om de contactlijst van je vriend of vriendin te stelen. In dat geval moeten al die contacten verwittigd worden om geen berichten van deze afzender te openen.

5. Je bestelling kan niet worden verstuurd

Dit is een zeer gevaarlijke en levensechte phishing mail, zeker als je net een bestelling bij een webshop hebt geplaatst. Het bericht zegt meestal dat er een probleem is met de betaling via je kredietkaart, bijvoorbeeld omdat het adres niet klopt of omdat de kaart vervallen blijkt. Om je bestelling snel te ontvangen moet je de gevraagde gegevens daarom even invullen of doorsturen. Meestal heb je na het plaatsen van een bestelling een link ontvangen om de verzending te tracken. Check daar altijd eerst of alles in orde is.

6. Je gegevens bij een bedrijf vervallen

Een bedrijf of winkel beschikt soms over je gegevens als klant. Hackers sturen dan ook graag phishing mails waarin ze vragen om op een link te klikken zodat de gegevens in databank niet zouden vervallen. Zeker met de GDPR-wetgeving vliegen dat soort mails ons rond de oren, dus ben je soms te snel geneigd om op zo’n link te klikken. Meestal kan je zo’n valse link gelukkig wel herkennen. Verder in deze blog leggen we uit waarop je moet letten.

7. Je account is gehackt

Sommige phishing mails melden eigenlijk al wat er gaat gebeuren als je erop in zou gaan. Ze laten weten dat een account gehackt is en je onmiddellijk actie moet ondernemen. En net zoals cybercriminelen berichten in naam van je bank sturen, kunnen ze zich ook voordoen als de provider van je antivirussoftware. Je krijgt dan te horen dat je pc geïnfecteerd is en je iets moet downloaden om het probleem te verhelpen.

8. Een bericht van de overheid

Tot slot ontsnappen ook overheidsinstanties niet aan de aandacht van cybercriminelen. Ze vragen om persoonlijke informatie door te geven of naar een website te surfen. Hoe echt het ook lijkt, je moet altijd goed nadenken voor je informatie deelt, iets downloadt of op een doorgestuurde link klikt.

Tips om phishing mails te herkennen

De meerderheid van de phishing mails komt bij je spam terecht, maar toch is de kans groot dat je ooit een phishing bericht ontvangt. Dan is het belangrijk om zo’n bericht te herkennen, zodat je niet in de val trapt. We zetten enkele tips om phishing te herkennen voor je op een rijtje:

• Check het e-mailadres of telefoonnummer van de afzender: in veel gevallen zit er een foutje in het e-mailadres van een phishing mail. Ten eerste zal een officiële instantie je bijvoorbeeld nooit contacteren met een domein als ‘gmail.com’. De meeste organisaties hebben de naam van hun merk of onderneming als domein ingesteld. En ten tweede zit er heel vaak wel een spellingsfoutje in de gebruikte namen bij phishing mails. Kijk dus niet enkel naar de naam van de afzender, maar ook naar het volledige mailadres. Als iemand die je kent opeens beweert een nieuw telefoonnummer te hebben, doe je er goed aan dat eerst te checken. Zeker als die persoon je meteen om geld vraagt.
• Het bericht is slecht geschreven: wanneer een bedrijf of een officiële instantie je een bericht stuurt, is dat doorgaans door een communicatieprofessional opgesteld. Hackers beschikken vaak niet over dezelfde vlotte pen en durven al eens slecht opgestelde berichten door te sturen. Zeker wanneer er veel spellingsfouten instaan, zou er al meteen een belletje moeten gaan rinkelen.
• Denk twee keer na voor je een bestand opent: op het internet mag je nooit zomaar ergens op klikken. Heb je een reden om te twijfelen aan de legitimiteit van de afzender, dan blijf je sowieso ver weg van meegestuurde bestanden. Soms zal je provider al waarschuwen dat een bestand verdacht is. Stuur een gekende afzender dan eerst een bericht om te vragen of je het bestand kunt vertrouwen.
• Controleer iedere link voor je doorklikt: ook de links in phishing berichten bevatten doorgaans wel een foutje waaraan je het valse bericht kan herkennen. Stel bijvoorbeeld dat Netflix je een bericht stuurt met een link waarop je moet doorklikken, dan verwacht je toch dat die URL je naar de website van Netflix zal leiden. Beweeg met je cursor altijd even over de link om te controleren of de domeinnaam van de website correct is.
• Stel jezelf een paar vragen: ken je de afzender? Had je dit bericht verwacht? Vind je de vraag of het verzoek van de afzender vreemd? Het antwoord op deze vragen moet eventueel argwaan wekken. Vaak leggen phishing berichten ook de nadruk op het feit dat iets dringend is. Je moet nu meteen je gegevens doorsturen om te vermijden dat je account verwijderd wordt of dat je bestelling gecanceld wordt. Hackers proberen op die manier te vermijden dat je gaat nadenken en hun bericht in twijfel zou trekken.
• Bedrijven en banken vragen geen gevoelige informatie via e-mail, sms of Whatsapp: tot slot moet je beseffen dat bedrijven, banken en andere instanties ook weten dat er hackers op de loer liggen. Ze zullen je dus nooit om gevoelige informatie vragen. Bovendien zijn er ook gegevens waar ze überhaupt nooit naar zouden hengelen, zoals de pincode van je bankrekening. Daarnaast spreken ze je altijd met je naam aan, maken ze geen spelfouten en dwingen ze je zelden om hun site te bezoeken.

Phishing lijkt steeds echter, waardoor er jaarlijks heel wat Belgen nietsvermoedend op ingaan. En niet alleen jij, maar ook andere gezinsleden kunnen hiervan het slachtoffer worden. Ons dagelijkse leven wordt digitaal en creëert nieuwe risico’s. Heb je daarom al eens aan een verzekering gedacht?