Wat is phishing?

Korte samenvatting

✔️ Phishing is online oplichting waarbij oplichters zich voordoen als vertrouwde bronnen om persoonlijke informatie te stelen.

✔️ Voorkom phishing door verdachte e-mails en links te vermijden en persoonlijke informatie niet via e-mail te delen.

✔️ Gebruik extra beveiligingsmaatregelen zoals 2FA om jezelf te beschermen tegen phishing.

Wat is Phishing?

Phishing betekent letterlijk vissen. Oplichters proberen dus te vissen naar vertrouwelijke informatie van jou die ze geld op kan leveren. Phishing kan via e-mail, sociale media, telefoon of vervalste websites. 

Zo kun je een e-mail krijgen waarin je binnen een bepaalde termijn iets moet doen en anders...! Of ze zeggen dat je wachtwoord gehackt is en dat je het via een link in de mail moet veranderen. 

Iedere keer komt het op hetzelfde neer: de oplichters proberen jou te verleiden je persoonlijke gegevens of inloggegevens in te vullen die zij nodig hebben om jou te bestelen.

Zodra je de link in de mail klikt kom je op een website terecht die er officieel uitziet, bijvoorbeeld de omgeving van je vertrouwde bank, maar het blijkt stiekem een frauduleuze website te zijn. Als je namelijk goed oplet zul je aan de naam van de webpagina zien dat het een valse website is. Er staat bijvoorbeeld https://www.rabobamk.nl. Wanneer je zo'n geval ziet, kun je altijd de organisatie waarschuwen waarvan je de phishing mails hebt ontvangen.

Zet de echte site van belangrijke adressen bij je favorieten, zodat je niet naar een verkeerde website kan gaan. 

Als je er niet op let kun je zo maar je gegevens invullen en kijken de criminelen mee en kunnen vervolgens zelf in gaan loggen. 

Een andere bekende phishing methode is via Whatsapp. Een oplichter die zich voordoet als een belangrijk contact van je komt met een zielig verhaal. Hij heeft nu geld nodig, want anders wordt hij op straat gezet, in de gevangenis gesmeten, kan hij zijn operatie niet betalen, kortom hij heeft een probleem dat veel geld kost en dat jij moet gaan betalen en snel een beetje! Via Whatsapp moet je natuurlijk nooit zoiets regelen. 

Je krijgt ook wel eens een telefoontje van “de bank”. Stap voor stap begeleiden ze je naar het afscheid van je fondsen op een hele vriendelijke en correcte manier. Het klinkt allemaal heel betrouwbaar. Het zijn dan ook professionals. 

Wat ook vaker voor komt is dat ze neprekeningen sturen met een begeleidende tekst. Zo kun je van “de belastingdienst” een schrijven krijgen dat je nog belasting moet betalen binnen twee dagen, anders volgen er juridische stappen. Pure bangmakerij natuurlijk, maar sommige mensen betalen liever dan dat ze problemen krijgen. 

Soms heb je hulp nodig bij je crypto avontuur. Dan ga je naar de hulppagina van een site en vraagt ze om bijstand. Het kan vaker voorkomen dat je met oplichters te maken krijgt op deze manier. Je herkent ze vrijwel direct doordat ze naar belangrijke informatie gaan vragen als je login gegevens of je seed phrase. Als je achterdocht hebt, direct weggaan! Zo heb je bij een DEX helemaal geen help and support team, omdat alles automatisch gaat. 

Over het algemeen kun je je het beste wapenen tegen phishing door een extra beveiligingsstap in te bouwen, waar alleen jij toegang toe hebt. Zo is 2FA een erg veilige methode. Zelfs als ze al je login gegevens hebben kunnen ze niks zonder je telefoon. Pas dus erg op bij een DEX als PancakeSwap, omdat je hier alleen beschermd bent met je wachtwoord. 

Wat doen tegen phishing

Om phishing tegen te gaan, is het essentieel om alert te zijn en voorzorgsmaatregelen te nemen. Hier zijn enkele tips:

1. Controleer het e-mailadres van de afzender: Voordat je een e-mail opent, moet je altijd het e-mailadres van de afzender controleren. Wees speciaal alert op verdachte variaties of spelfouten in het e-mailadres.

2. Wees op je hoede voor phishing mails: Phishingmails lijken vaak op legitieme berichten, maar bevatten links of bijlagen die kwaadaardig zijn. Kijk goed naar de inhoud en wees sceptisch als er om persoonlijke informatie wordt gevraagd.

3. Klik nooit op verdachte links: Als je twijfelt over de authenticiteit van een link in een e-mail, klik dan nooit op die link. In plaats daarvan kun je de link controleren door er met je muis overheen te bewegen om het doeladres te zien zonder daadwerkelijk te klikken.

4. Geef nooit persoonlijke informatie via e-mail: Legitieme organisaties zullen nooit om persoonlijke informatie vragen via e-mail. Als je wordt gevraagd om persoonlijke gegevens zoals wachtwoorden, creditcardnummers of je telefoonnummer, wees dan uiterst voorzichtig.

5. Meld verdachte e-mails: Als je een phishingmail ontvangt, meld deze dan bij je e-mailprovider en bij de betreffende organisatie waarvan de afzender beweert te zijn. Dit helpt om anderen te beschermen tegen dezelfde dreiging.

Door alert te zijn en e-mails en afzenders grondig te controleren, kun je voorkomen dat je een slachtoffer wordt van phishingaanvallen. Het nemen van deze voorzorgsmaatregelen is cruciaal om jezelf en je gegevens te beschermen tegen kwaadwillende actoren.