Blogs

Wat is phishing en hoe kan ik me ertegen beschermen?

26 maart 2021
Het aantal gevallen van phishing neemt vandaag de dag nog steeds toe. Dagelijks krijgt het Centre for Cyber Security Belgium duizenden verdachte mails toegestuurd. En toch worden cybercriminelen in België miljoenen euro's rijker door online oplichting. De meest voorkomende vorm van phishing zijn bijna perfect nagemaakte e-mails van banken of schijnbaar betrouwbare bedrijven en afzenders die cybercriminelen rondsturen in de hoop dat mensen in hun val lopen. Leer phishing herkennen en voorkom dat je slachtoffer wordt.

Wat is phishing?

Je kan het zelf ook wel raden: “phishing” komt van “fishing”, of vissen. En dat is precies wat de cybercriminelen doen.

Weet je nog hoe je vroeger e-mails kreeg van “Nigeriaanse prinsen” die je veel geld beloofden als je ze zou helpen? Wel; tegenwoordig zien die mails eruit als een officiële mail van de bank, van de overheid of zelfs van een webwinkel die je hebt gebruikt.

Vormen van phishing

In een phishingmail of op een phishingwebsite hengelen vaak zogezegd officiële instellingen naar je persoonlijke informatie. Bankgegevens, wachtwoorden … Alles wat cybercriminelen maar kunnen gebruiken om je geld afhandig te maken. Andere vormen van phishing zijn mails van zogezegde collega’s, oude vrienden of leveranciers met een verdachte attachment die je computer infecteert als je ‘m opent.

Hoe kan ik phishing voorkomen?

Gelukkig kan je phishing voorkomen én kan je phishing herkennen. Zeker als je de volgende tips ter harte neemt.

1. Geef nooit gevoelige informatie per mail door

Als je een mail krijgt waarin bijvoorbeeld je bank, verzekeraar of Google je vraagt om persoonlijke gegevens te verifiëren, ga er dan niet op in. Zulke officiële instellingen zouden die gegevens nooit vragen per mail.

Twijfel je over de betrouwbaarheid? Neem dan contact op met de instelling of het bedrijf dat de mail zogezegd stuurde.

2. Controleer écht elk detail van de mail

Denk je dat je een phishingmail hebt gekregen? Kijk dan alle details na.

  • Het adres van de afzender moet na de @ eindigen met het domein van een officiële website. Een officiële mail van Baloise Insurance zal bijvoorbeeld altijd eindigen op @baloise.be en niet op pakweg @voordeligverzekerd.be.
  • Is het onderwerp van de mail iets wat de afzender zou zeggen?
    Bijvoorbeeld: "Uw gegevens zijn verouderd. Garandeer uw veiligheid" of "Vraag kosteloos uw nieuwe bankkaart aan" terwijl je oude nog niet vervallen is... Dan is er duidelijk iets niet in de haak.
  • Staan er e-mailadressen, telefoonnummers of rekeningnummers in de mail? Google ze dan eens en kijk of ze ook écht bij de afzender horen.
  • Zie je iets wat niet lijkt te kloppen, zoals grove taalfouten of bizarre zinscontructies? Stuur de vermoedelijke phishingmail dan direct door naar verdacht@safeonweb.be.

3. Kijk slim... of klik niet

Onderzoek aandachtig elke URL in de mail: beweeg je cursor over een hyperlink of hou je vinger erop om de URL te zien. Is het niet duidelijk of het naar een officiële site verwijst, klik er dan niet op!

Meestal is een URL voorafgegaan door “https://” veilig. Maar ook dat is tegenwoordig al geen garantie meer!
 
Wees ook extreem voorzichtig met attachments in mails van afzenders die je niet kent. Zelfs een Word-documentje kan serieuze gevolgen hebben.

4. Bescherm al je toestellen tegen phishing

Er bestaan een heleboel antivirusprogramma’s en adblockers die je beschermen tegen phishingmails. Sommige zijn zelfs gratis.

Vergeet niet om beschermende software regelmatig te updaten. Dat doen cybercriminelen immers ook.

5. Opgepast met paswoorden

We maken het onszelf graag gemakkelijk door vaak hetzelfde paswoord te gebruiken. Maar zo maken we het ook gemakkelijk voor cybercriminelen.

Heb je het moeilijk om veel wachtwoorden te onthouden? Gebruik dan een passwordmanager. Of kies voor een tweestapsverificatie als die optie er is. Daarbij wordt er een code naar je telefoon verstuurd elke keer je probeert in te loggen op je account.

Hier vind je meer tips voor sterke wachtwoorden om hacking te voorkomen.

6. Phishing melden en oplossen

Ontdek je een verdachte mail of word je toch het slachtoffer van phishing? Schiet dan als de bliksem in actie:

  • Heb je een wachtwoord ingevoerd op een phishingwebsite? Verander direct alle wachtwoorden die je gebruikt op persoonlijke social mediapagina's, e-mailaccounts en vooral ook je online bank!
  • Heb je financiële gegevens ingevoerd?
    Verwittig je bank en laat je bankkaarten blokkeren via Card Stop op het nummer 070 344 344.
  • Heb je een verdacht attachment geopend?
    Verbreek de internetverbinding en scan je computer meteen op virussen.
  • Stuur alle verdachte e-mails door naar verdacht@safeonweb.be. Dat adres is verbonden aan het Belgische Centre for Cyber Security en zorgt ervoor dat de criminele website wordt opgedoekt.

Hoe kan ik me beschermen tegen phishing?

Cybercriminelen zijn zo creatief dat iedereen het slachtoffer kan worden. Maar je kan je ook verzekeren tegen financiële schade en misbruik van phishing.

Met een cyberverzekering kan je een verzekering nemen die je 24u per dag en 7 dagen op 7 beschermt tegen de gevolgen van phishing en andere cybercriminaliteit.

Een helpdesk staat je bij om schadelijke software te verwijderen, geeft tips om nieuwe problemen te voorkomen én zal je bijstaan zodat eventuele financiële schade vergoed wordt.