Hoe bescherm je jezelf tegen phishing? En wat is phishing precies? Dat lees je in dit artikel.
Inhoud
Wat is phishing?
Phishing is een vorm van online oplichting. Het is een poging van criminelen om je op te lichten en je geld te stelen. Dit doen ze door e-mails te sturen. In die e-mails staat vaak dat je gevaar loopt. Of een andere waarschuwing om te doen lijken alsof je snel moet handelen. Deze e-mails zijn vaak zo gemaakt dat het lijkt alsof ze van je bank of een ander bedrijf afkomstig zijn.
Hoe herken je phishing?
Hieronder lees je hoe je phishing e-mails kunt herkennen. Laten we hierbij kijken naar een concreet voorbeeld:
1. Controleer het e-mailadres dat gebruikt is om de e-mail te versturen
Alle grote bedrijven in Nederland gebruiken hun eigen e-mailadres. KPN gebruikt hiervoor @kpn.com. De belastingdienst gebruikt @belastingdienst.nl.
In het voorbeeld zie je dat de mail afkomstig lijkt te zijn van ‘support@kpnmail.nl’. Als je niet weet dat KPN alleen @kpn.com gebruikt lijkt dit niet zo raar. Toch is dit dus een e-mailadres dat KPN nooit zal gebruiken.
In dit geval is support@kpnmail.nl ook niet het daadwerkelijke e-mailadres, maar dat wat is ingevuld als de naam van de verzender. Erachter, tussen de <> zie je het daadwerkelijke mailadres staan. Dit is al helemaal niet een mailadres dat klopt voor KPN.
2. Controleer het gebruik van hyperlinks
Een hyperlink is een stuk tekst in de e-mail die leidt naar een webpagina als je erop klikt. Het woord waarop je klikt laat niet direct zien naar welke webpagina je wordt geleid. Dit is een manier voor criminelen om hun verdachte webpagina te verstoppen. Zo kan een knop met de woorden “Log in” zomaar leiden naar een webpagina die een virus download.
Het is belangrijk niet te klikken op dit soort links. Dit omdat zelfs zonder verdere handelingen je gegevens risico lopen hierdoor. Je kunt zelf controleren waar een link naartoe gaat: Zet je muis op de links in de e-mail ZONDER te klikken. Je ziet dan of onder de tekst of links onderin naar welke pagina de link verwijst.
3. Controleer taalgebruik en spelfouten
Een andere manier om phishing te herkennen is taalfouten in de e-mail. Dit lijkt in de eerste instantie niet handig voor de internetcriminelen. Het geeft immers al snel aan dat er iets verdachts aan de hand is. Toch is hier een goede reden voor.
De internetcriminelen hebben het liefst te maken met mensen die zich digitaal minder goed kunnen redden. Of mensen die zonder argwanen e-mails geloven. Mensen die veel vragen stellen kosten veel tijd voor deze criminelen. En leveren niks op. Om te zorgen dat vooral mensen reageren die zich makkelijker laten foppen staan er dus opzettelijk taalfouten in de mail.
Dit maakt het gelukkig makkelijker om te zien dat het gaat om een phishing e-mail.
4. Controleer de bijlage
KPN stuurt alleen pdf's als bijlage. Staat er een ander soort bestand in de e-mail? Gooi deze dan direct weg.
Verwacht je geen e-mails met bijlage van bedrijven? Open de bijlage dan ook niet en verwijder de e-mail.
Hoe voorkom je phishing?
Phishing helemaal voorkomen is bijna onmogelijk. Dit is juist waarom het zo belangrijk is het te herkennen. Het versturen van een e-mail kost bijna niks. Het aanmaken van een nieuw e-mailadres is voor internetcriminelen erg makkelijk. Wel kunnen we met elkaar stappen zetten om het voor iedereen veiliger te maken.
Stap 1: Meld phishing als je dit herkent of als je twijfelt
Meld dit in de eerste instantie bij het bedrijf waarvan de e-mail lijkt te komen. KPN heeft hiervoor een speciale pagina. Hier staat ook de meest recente voorbeelden die naar ons zijn gestuurd.
De overheid vraagt phishing te melden bij de fraudehelpdesk.
Stap 2: Kijk of je e-mailadres gelekt is
Internetcriminelen sturen phishing e-mails niet willekeurig. Ze maken hiervoor vaak gebruik van gelekte e-mailadressen. Soms wordt bij een groot bedrijf een computer gehackt. Daarbij worden lijsten met e-mailadressen buitgemaakt. Dit soort lijsten worden gekocht door criminelen en gebruikt om phishing e-mails naar te sturen. De website haveibeenpwned verzamelt meldingen. Door daar je e-mailadres in te voeren zie je of je e-mailadres op deze manier is gelekt. En via welk bedrijf.
Ook is het belangrijk om je e-mailadres zo weinig mogelijk zelf weg te geven. Het kan geen kwaad om bij grote bedrijven als KPN of Netflix je e-mailadres te gebruiken om je aan te melden. Maar pas op met websites die aangeven dat je gratis spullen kan winnen. Of je e-mailadres te gebruiken om je aan te melden bij een online spelletje. Twijfel je of een website of app betrouwbaar is? Maak dan een nieuw e-mailadres aan dat je alleen daarvoor gebruikt.
Stap 3: Neem zelf contact op met het bedrijf
In vrijwel alle phishing e-mails wordt aangegeven met een telefoonnummer te bellen of een link aan te klikken. Hier wordt vervolgens gevraagd naar meer informatie. Zie je geen spelfouten en lijkt de e-mail betrouwbaar? Maar is de inhoud toch verdacht? Neem dan zelf contact op met het bedrijf. Ga naar de website van het bedrijf en zoek daar het telefoonnummer op. Op deze manier kan een medewerker voor je bevestigen of het bericht echt is. Is het toch phishing? Meld het dan op de website van dat bedrijf of via de fraudehelpdesk.
Ik heb toch op een phishing e-mail geklikt
Als je alleen de e-mail geopend hebt is er vaak niks aan de hand. Maar als je ook op een link hebt geklikt loop je risico. Dan is een virusscanner je beste vriend. Als klant van KPN kun je gebruik maken van F-Secure (gratis of tegen betaling, afhankelijk van je abonnement). Begin zelf een scan. Dan geeft de virusscanner aan of je computer gevaar loopt.
Als je naast het klikken ook informatie hebt ingevoerd, verander dan direct het wachtwoord dat je bij dat bedrijf gebruikt om in te loggen. Bijvoorbeeld het wachtwoord van je KPN ID. Doe dit wel altijd via de website van het bedrijf zelf.
Verder is het altijd verstandig om voor ieder account dat je hebt, een ander wachtwoord te gebruiken. Als dan toch bij een hack je wachtwoord wordt buitgemaakt, dan kan dit wachtwoord niet op meerdere plekken gebruikt worden.
Gebruik ook waar dit mogelijk is verificatie in 2 stappen (ook wel 2 factor authenticatie genoemd). Als internetcriminelen dan toch een wachtwoord buitmaken, krijg je eerst een e-mail of sms met de vraag om het inloggen te bevestigen.
Is je probleem nog niet opgelost, of je vraag nog niet beantwoord? Gebruik de zoekfunctie voor oplossingen van andere gebruikers. Kom je er niet uit, maak dan gerust een eigen topic aan.
Heb je feedback op de inhoud van dit Kennisbank artikel? Of heb je andere ideeën, opmerkingen of vragen over de Kennisbank? Laat het ons weten in ons Feedback op de kennisbank topic.