Wanneer je met het internet of e-mail werkt heb je waarschijnlijk weleens over phishing gehoord. Een Pshing mail wordt vaak door criminelen gebruikt voor het achterhalen van persoonlijke gegevens. In dit artikel vertellen we wat phishing is, hoe je dit kunt herkennen, hoe jij jezelf hiertegen kunt beschermen en wat je kunt doen als je in phishing bent getrapt.
Wat is phishing?
Phishing is een vorm van internetoplichting waarbij slachtoffers worden misleid waardoor ze vrijwillig persoonlijke gegevens zoals de gegevens van een betaalrekening of een account overhandigen. In de meeste gevallen wordt Phishing via de mail verstuurd. De verzender die een phising mail verstuurd doet zichzelf vaak als een bedrijf of instantie voor.
Alleen in plaats van dat de mail door het bedrijf of instantie is verstuurd wordt deze mail door een fraudeur verstuurd. Om zoveel mogelijk slachtoffers te maken lijken de e-mails op een officiële mail van een instantie of bedrijf. Zo wordt het officiële logo van het bedrijf of instantie gebruikt.
Vaak wordt er in zo’n e-mail gevraagd om op een link te klikken of een bijlage te openen. Wanneer een link uit een phising mail wordt geopend wordt je naar een nagemaakte website doorverwezen.
Op deze website wordt vervolgens om persoonlijke gegevens gevraagd. Deze gegevens moeten dan in een tekst vak op de website worden ingevoerd. Gegevens die hier worden ingevuld zullen vervolgens naar de oplichters worden verzonden.
Het klikken op een link is niet de enige manier waarmee phising op de computer kan belanden. Aan een e-mail bericht kan ook een bestand voor phising als bijlage worden verzonden. Zo kan er zomaar een kwaadaardig programma aan de mail zijn toegevoegd. Door de bijlage te openen kan een kwaadaardig programma zoals een virus of spyware op de computer worden geïnstalleerd.
Deze programma’s kunnen vervolgens verschillende persoonlijke gegevens zoals bankgegevens onderscheppen. In de meeste gevallen hebben de oplichters het doel om jouw persoonlijke gegevens of geld buit te maken.
De naam phishing komt dan ook van het vissen naar gegevens vandaan. Bij phising vissen de hackers naar informatie waarbij ze (de e-mail) als hengel gebruiken. Hierbij spelen ze in op de angsten en emoties van de ontvangers.
Vaak wordt er gedaan alsof er een bedrag moet worden betaald en als dat bedrag niet wordt betaald dat er een boete bovenop komt. Doordat sommige phising e-mails moeilijk van echt kunnen worden onderscheiden raken slachtoffers in paniek en trappen zo in de phishing-mail.
Ben jij benieuwd hoe de computer tegen phising kan worden beveiligd?
In de afgelopen jaren zijn er vele technische ontwikkelingen geweest. Door deze technische ontwikkelingen wordt het internet voor steeds meer toepassingen gebruikt. Enkele toepassingen waarvoor het internet kan worden gebruikt zijn onder andere:
- Zoeken naar informatie
- Bekijken van video’s
- Luisteren naar muziek
- Communicatie met anderen
- Bestanden met anderen delen
- Administratieve zaken via het internet regelen zoals het kopen van producten of het doen van bankzaken
Met het grote aantal toepassingen waarvoor het internet kan worden gebruikt hangen er steeds meer gevaren aan het internet. Cybercriminelen proberen namelijk achter persoonlijke (account / inlog) gegevens te komen of geld afhandig te maken.
Nadat een cybercrimineel de gebruikersgegevens in handen heeft gekregen kan er zonder toestemming op het account worden ingelogd. Dit kan natuurlijk verschillende vervelende gevolgen hebben.
Natuurlijk wil je niet dat deze gegevens in de verkeerde handen terecht komen. Om deze reden is het gebruik van een goede virusscanner en een VPN verbinding erg belangrijk. Ben jij benieuwd hoe de persoonlijke gegevens tegen de gevaren van buitenaf kan worden beveiligd?
Verschillende vormen van phishing
Voor het verkrijgen van persoonlijke gegevens worden er naast de e-mail tegenwoordig ook andere mediums gebruikt. Enkele mediums die voor phising worden gebruikt zijn onder andere:
- SMS
- Telefonisch
- Post
Ondanks dat er verschillende manieren zijn waarop phishing kan worden toegepast wordt de mail hier het vaakst voor gebruikt. Door de e-mail te gebruiken kunnen criminelen in een keer een hele grote groep mensen bereiken. Wanneer meerdere mensen in deze val trappen kunnen ze in een korte tijd veel geld buit maken.
Phishing via sms of WhatsApp
Doordat deze vorm van oplichting voor veel mensen bekend is geworden zijn er steeds minder mensen die hierin trappen.
Daarnaast wordt een phishing mail vaak in de spam box geplaatst. Hierdoor wordt deze manier van phising steeds minder efficiënt.
Om mensen op te kunnen lichten zijn criminelen continue naar nieuwe mogelijkheden op zoek. Doordat het aantal mensen die van deze nieuwe oplichtingstechnieken op de hoogte zijn werken de nieuwe technieken vaak iets effectiever en leveren hierdoor meer op. Voor phising via de sms wordt een sms naar het slachtoffer gestuurd waarbij het lijkt alsof deze SMS van een bedrijf, instantie of incassobureau afkomstig is. Dezelfde methode wordt voor Whatsapp gebruikt.
Vaak staat er in zo’n bericht dat er een factuur moet worden betaald. Vanaf 2019 is het aantal fraudemeldingen via WhatsApp explosief ten opzichte van 2018 gestegen. Dit geeft aan dat dit medium voor criminelen een enorme populariteit heeft verkregen. Ten opzichte van 2019 is dit aantal in 2020 zelfss verviervoudigd.
Wanneer je een verdacht bericht hebt ontvangen moet je voorzichtig zijn. Soms is het erg lastig om een factuur dat betaald moet worden te onderscheiden van een phising factuur. Het is daarom belangrijk om bij twijfel contact met het bedrijf / instantie of organisatie op te nemen. Voordat er contact met het bedrijf kan worden opgenomen moeten de gegevens van het bedrijf worden opgezocht.
De meeste bedrijven en organisaties hebben een website waarop contact gegevens staan. Als blijkt dat er geen openstaande rekeningen zijn is het handig om te vermelden dat er phising berichten namens dat bedrijf worden verstuurd.
Spookfacturen
Naast social media gebruiken cybercriminelen ook de traditionelere vormen van communicatie. Zo kan het voorkomen dat er via de post een nagemaakt bericht over een aanmaning, boete of achterstallige betaling wordt toegezonden. Op deze brieven staat het bericht dat er spoedig een bedrag naar een specifiek rekeningnummer moet worden overgemaakt.
In de meeste gevallen moet deze betaling dan op korte termijn worden overgemaakt. Ondanks dat officiële bedrijven, organisaties en instanties deze brieven versturen kan het ook om phising gaan. Wanneer je zo’n bericht hebt ontvangen is het belangrijk om te verifiëren of deze betaling terecht is.
Om dit te kunnen verifiëren kun je het beste contact met het desbetreffende bedrijf opnemen. Als het openstaande bedrag dat in de brief vermeld is voor jouw onbekend is kun je het beste contact opnemen met het bedrijf ter verificatie.
Spear phising
Met Spear phising gaan de criminelen nog een stapje verder. Bij spear phishing doen de cybercriminelen alsof ze iemand zijn die jij kent en geven aan dat zij geld nodig hebben. Cybercriminelen gebruiken social media vaak om aan informatie over jouw te komen. Hierbij kun je denken aan de leeftijd, woonplaats en de namen van je vrienden.
Vervolgens gebruiken ze deze informatie voor het versturen van gepersonaliseerde e-mails. Wanneer een bekende door een phishing aanval is getroffen kan het voorkomen dat hij toegang tot dat e-mail of socialmedia account heeft verkregen. Doordat iemand uit jouw vriendenkring is gehackt kan dat account tegen je worden gebruikt. Bijvoorbeeld om meer slachtoffers te vinden.
De crimineel probeert dan om meer geld te krijgen door berichten naar bekenden van het gehackte account te sturen.
Een spear phising bericht begint vaak met de vraag “Hallo, hoe is het?”. Als iemand vervolgens op dit bericht reageert zal de oplichter vaak om geld vragen. Hiernaast staat een voorbeeld hoe dit in zijn werk gaat:
Als je hoort dat een vriend, familie of bekende problemen heeft, dan zul je waarschijnlijk willen helpen.
Cybercriminelen proberen hier misbruik van te maken door een situatie met een hoge urgentie voor te doen. Wanneer je die persoon wilt helpen wordt het rekeningnummer van de fraudeur toegestuurd.
Naast de handmatige overschrijving kan een oplichter vragen om het bedrag via PayPal, een tikkie of zelfs via Bitcoin te betalen. Wanneer je hierop in gaat wordt het geld naar de crimineel verstuurd. Soms wordt het hele vriendennetwerk van de gehackte persoon in kaart gebracht door berichten uit het verleden te lezen. Deze verworven informatie wordt vervolgens gebruikt om de phishing poging nog meer kracht bij te zetten.
Wanneer je een berichtje via de mail, Facebook of ander socialmedia-platform krijg waarin de bekende, familie of vriend om geld vraagt moet je altijd voorzichtig zijn. Het beste kun je die persoon bellen om te verifiëren of die persoon echt met problemen kampt.
Ben jij benieuwd hoe de computer tegen phising kan worden beveiligd?
In de afgelopen jaren zijn er vele technische ontwikkelingen geweest. Door deze technische ontwikkelingen wordt het internet voor steeds meer toepassingen gebruikt. Enkele toepassingen waarvoor het internet kan worden gebruikt zijn onder andere:
- Zoeken naar informatie
- Bekijken van video’s
- Luisteren naar muziek
- Communicatie met anderen
- Bestanden met anderen delen
- Administratieve zaken via het internet regelen zoals het kopen van producten of het doen van bankzaken
Met het grote aantal toepassingen waarvoor het internet kan worden gebruikt hangen er steeds meer gevaren aan het internet. Cybercriminelen proberen namelijk achter persoonlijke (account / inlog) gegevens te komen of geld afhandig te maken.
Nadat een cybercrimineel de gebruikersgegevens in handen heeft gekregen kan er zonder toestemming op het account worden ingelogd. Dit kan natuurlijk verschillende vervelende gevolgen hebben.
Natuurlijk wil je niet dat deze gegevens in de verkeerde handen terecht komen. Om deze reden is het gebruik van een goede virusscanner en een VPN verbinding erg belangrijk. Ben jij benieuwd hoe de persoonlijke gegevens tegen de gevaren van buitenaf kan worden beveiligd?
Phishing per telefoon
Ook telefonisch worden mensen via phising opgelicht. Om mensen via de telefoon op te kunnen lichten zoeken criminelen via het internet. Nadat de criminelen genoeg informatie hebben verzameld gaan ze over tot het bellen van een slachtoffer.
Vaak hebben ze dan al toegang tot de bankrekening of proberen deze gegevens telefonisch te bemachtigen. Wanneer het slachtoffer vervolgens meewerkt wordt er onbewust een bedrag naar de oplichters overgemaakt. Dit gaat dan op de volgende manier:
- Een crimineel logt via internetbankieren in op de rekening van het slachtoffer en gebruikt deze gegevens om een bedrag naar de rekening over te maken
- Het slachtoffer wordt door de crimineel gebelt en doet zich voor als een bankmedewerker en vraagt dan om de TAN-code van het slachtoffer. Deze heeft het slachtoffer vaak via de sms ontvangen.
- Wanneer het slachtoffer deze code geeft wordt de overschrijving naar de bankrekening van de kwaadwillende geverifieerd om de overschrijving naar zijn eigen rekening te kunnen voltooien.
Vaak doet een phising crimineel zich voor als een medewerker van Windows of een fabrikant van een computer of de smartphone. Via de telefoon wordt beweerd dat ze bellen om een probleem voor je op te lossen. Alleen in plaats van het oplossen van een probleem bellen ze om je op een gevaarlijke website in te laten loggen. Als er op deze website wordt ingelogd krijgen zij toegang tot de computer en verkrijgen zij de persoonlijke informatie.
Het kan ook voorkomen dat er tijdens het gesprek ransomware op een apparaat wordt geïnstalleerd. Door ransomware kunnen bestanden worden gegijzeld of versleuteld. Nadat de bestanden zijn versleuteld kunnen deze bestanden niet meer worden geopend. Om deze bestanden weer te kunnen openen moet er een geldbedrag worden betaald. Wanneer je de dupe van ransomware bent geworden moet je direct contact met de politie opnemen.
Om deze vorm van phising te kunnen voorkomen is het belangrijk dat er geen belangrijke informatie wordt doorgegeven. Bij deze gegevens kun je denken aan adresgegevens of de gegevens van een bankrekening. Daarnaast is het verstandig om altijd de juiste en officiële telefoonnummers van het bedrijf te gebruiken. Ook moet je controleren of je de vertegenwoordiger van het bedrijf aan de lijn hebt.
Phishing in Nederland: een groot probleem
Binnen Nederland komt cybercrime en phising erg vaak voor. Over 2017 zijn er naar schatting dagelijks zo’n 50 duized phishing-e-mails verstuurd. Ondanks dat er veel verschillende phishing e-mails worden verstuurd betekend dit niet dat er evenredig veel slachtoffers waren.
Er zijn tegenwoordig vele mensen die niet meer in deze vorm van criminaliteit trappen. Toch worden er flinke bedragen buit gemaakt. Over 2018 is er een bedrag van 862 duizend euro buit gemaakt.
Over 2019 is dit bedrag flink toegenomen. In de eerste 10 maanden van 2019 is er via phishing al meer dan een miljoen euro buit gemaakt.
Bij de belastingdienst zijn er in 2019 35 duizend meldingen van phising binnen gekomen. Het bedrag dat via spoofing en phising in 2020 is buitgemaakt is naar een recordhoogte gestegen. Er zijn bij de belastingdienst al ruim 150 duizend meldingen binnen gekomen. Dit aantal is al ruim vier keer zoveel als over het gehele jaar 2019. Veel cybercriminelen gaan steeds geraffineerder te werk en zijn steeds hoger opgeleid.
Het probleem van phising stopt niet binnen de Nederlandse grenzen. Deze nep e-mails zijn over de gehele wereld een ware epidemie geworden. Verschillende bedrijven en officiële instanties sturen regelmatig nieuwsberichten en berichten van officiële instanties. Ondanks dat phising steeds bekender wordt blijven de criminelen de trucjes ontwikkelen zodat er steeds meer emotionele manipulatie voorkomt en de berichten steeds geloofwaardiger overkomen.
Wanneer je een e-mail van een bank of bedrijf krijgt waarin staat beschreven dat je een boete krijgt als je niet snel betaald, kan het voorkomen dat je geneigd bent om het bedrag te betalen. Doordat deze berichten steeds professioneler zijn is het soms lastig om er niet in te trappen. Hieronder staat beschreven hoe je phishing kunt herkennen:
Phishing herkennen
Heb je een e-mail of ander bericht van een bedrijf, instantie of organisatie gekregen waarin er om een bedrag wordt gevraagd? Verifieer dan altijd of dit terecht is. Phising berichten worden namelijk vaak namens een organisatie, bedrijf of instantie verstuurd. Hierbij kun je onder andere denken aan de rijksoverheid, incassobureau, verzekeraar of een webshop / website.
Het kan voorkomen dat er geen bedrag verschuldigd is, maar dat deze mail door een crimineel is verstuurd. Criminelen proberen namelijk via deze manier aan jouw persoonlijke gegevens of geld te komen. Hieronder staan enkele tips beschreven zodat je een phishing bericht kunt herkennen.
Tip 1: Let op de aanhef, het taalgebruik en spel- en taalfouten
Criminelen versturen een phising mail vaak naar een grote groep mensen tegelijkertijd. Hierdoor wordt de persoonlijke groet aan het begin vaak weggelaten. Daarnaast zitten de phisingbendes vaak in het buitenland waardoor deze berichten in slecht Nederlands worden verstuurd. Een e-mail met veel taalfouten is hierdoor vaak al een aanwijzing.
Ook binnen Nederland zijn er phisingbendes actief die moeite hebben om goedlopende zinnen te maken. Wanneer een bericht met “beste heer / mevrouw” begint en er veel taalfouten in het bericht staan gaat het vaak om phising.
Phishingbendes geven vaak extra urgentie aan een bericht. Het is daarom belangrijk om extra goed op te letten wanneer er woorden zoals “DRINGEND”, “URGENT”, “BELANGRIJK” of “LAATSTE HERINNERING” in de titel of tekst van het bericht staan.
Naast de hogere urgentie en de slechte taalvaardigheid zijn er tegenwoordig ook phisingbendes die de berichten in perfect Nederlands versturen. Het is hierdoor moeilijk om deze namaak berichten van echt te onderscheiden. Om deze berichten te kunnen onderscheiden is het verstandig om ook onze andere tips te lezen. Met deze tips krijg je een beter inzicht in wie deze mail heeft verstuurd.
Tip 2: Controleer de afzender
Vaak proberen oplichters e-mail adressen te gebruiken die zo betrouwbaar mogelijk overkomen. Hierbij kun je denken aan e-mail adressen van de afzender als INGbank_@outlook.com of ABNAmroNederland@gmail.com. Daarnaast worden er tegenwoordig ook officiële e-mail adressen gebruikt. Het is belangrijk om deze afzenders niet direct te vertrouwen.
Bedrijven, banken en instantie gebruiken hun eigen naam van voor de e-mail extensie (het gedeelte na ‘@’). Zo gebruikt T-mobile de e-mail extensie @t-mobile.nl. Om te verifiëren of de afzender klopt kan er op de website naar de contactgegevens worden gezocht. Hier staat het e-mail adres soms vermeld. Een e-mail adres dat uit een willekeurige reeks van cijfer en letters bestaat zijn bijna nooit te vertrouwen.
Cybercriminelen kunnen de mail soms ook namens een betrouwbare afzender versturen. Het kan zelfs voorkomen dat de e-mail vanuit jouw eigen e-mail adres is verstuurd. Een e-mail adres dat wordt nagemaakt wordt ook wel e-mail spoofing genoemd. Bij twijfel is het daarom beter om even contact op te nemen met de gegevens die op de website van de organisatie, bedrijf of instantie staan vermeld.
Ben jij benieuwd hoe de computer tegen phising kan worden beveiligd?
In de afgelopen jaren zijn er vele technische ontwikkelingen geweest. Door deze technische ontwikkelingen wordt het internet voor steeds meer toepassingen gebruikt. Enkele toepassingen waarvoor het internet kan worden gebruikt zijn onder andere:
- Zoeken naar informatie
- Bekijken van video’s
- Luisteren naar muziek
- Communicatie met anderen
- Bestanden met anderen delen
- Administratieve zaken via het internet regelen zoals het kopen van producten of het doen van bankzaken
Met het grote aantal toepassingen waarvoor het internet kan worden gebruikt hangen er steeds meer gevaren aan het internet. Cybercriminelen proberen namelijk achter persoonlijke (account / inlog) gegevens te komen of geld afhandig te maken.
Nadat een cybercrimineel de gebruikersgegevens in handen heeft gekregen kan er zonder toestemming op het account worden ingelogd. Dit kan natuurlijk verschillende vervelende gevolgen hebben.
Natuurlijk wil je niet dat deze gegevens in de verkeerde handen terecht komen. Om deze reden is het gebruik van een goede virusscanner en een VPN verbinding erg belangrijk. Ben jij benieuwd hoe de persoonlijke gegevens tegen de gevaren van buitenaf kan worden beveiligd?
Tip 3: Deel niet zomaar persoonlijke gegevens
Als er in een e-mail, sms of een bericht om persoonlijke gegevens zoals inlog gegevens wordt gevraagd is dat vaak een slecht teken. Je moet deze gegevens dan ook nooit zomaar met anderen delen. Mocht je deze gegevens toch willen delen, dan is het verstandig om eerst contact met het bedrijf, instantie of organisatie op te nemen.
Zo kun je verifiëren dat je op een veilige manier met een medewerker van het bedrijf, de instantie of de organisatie communiceert. Door banken, overheden en organisaties zal er bijna nooit via de telefoon of e-mail om persoonlijke gegevens worden gevraagd. Als dit toch een keer gebeurt moet je hier voorzichtig mee zijn. Het beste kun je de organisatie, het bedrijf of de instantie het beste via de officiële gegevens benaderen.
Tip 4: Let op verdachte bijlagen
Wanneer de bijlage uit een phising bericht wordt geopend kan dit vervelende gevolgen opleveren. Zo kan er door het openen van de bijlage een keylogger of Trojan horse op de computer worden geïnstalleerd. Doordat een bijlage een virus kan bevatten moet je alleen de bestanden openen die je voor 100% vertrouwt en verwacht dat je deze toegestuurd krijgt.
Wanneer je over de betrouwbaarheid van het bestand twijfelt moet er op het type bestand worden gelet. Een bestand dat eindigt op .exe of .zip kan soms een virus bevatten. Daarnaast kunnen er ook virussen in PDF-bestanden worden verstopt.
De meest gebruikte bestandstypen die voor het versturen van schadelijke inhoud worden gebruikt staan hieronder in een lijst beschreven. Het is belangrijk te beseffen dat deze lijst niet volledig is en dat er nog meer onbetrouwbare bestandstypen zijn.
- .bat (Batch)
- .com (command file)
- .cpl (Control Panel)
- .docm (Microsoft Word met macro’s)
- .exe (Windows uitvoerbaar bestand)
- .jar (Java)
- .js (JavaScript)
- .pif (Programma Informatie bestand)
- .pptm (Microsoft PowerPoint met macro’s)
- .ps1 (Windows PowerShell)
- .rar (dit type bestand wordt vaak voor ingepakte bestanden gebruikt)
- .scr (Screensaver-bestand)
- .vbs (Visual Basic Script)
- .wsf (Windows Script File)
- .xlsm (Microsoft Excel met macro’s)
- .zip (dit type bestand wordt vaak voor gecomprimeerde bestanden gebruikt)
Om de betrouwbaarheid van de bijlage te controleren moet er op de letters achter de naam van het bestand worden gelet. Dit zijn de letters die achter de punt staan. Daarnaast moet er op de naam van het bestand worden gelet. Zo kan een bestand met de naam “betaaloverzichtPDF.ext” een malafide bestand zijn.
In eerste instantie kan het lijken alsof het om een .pdf bestand met informatie over een betaling gaat. Alleen aan de .exe achter de naam kun je zien dat het om een uitvoerbaar bestand gaat. Door dit bestand te openen kan er een nieuw programma zoals een virus of spyware op de computer worden geïnstalleerd.
Tip 5: Klik niet zomaar op een link
Veel links die via phishingberichten worden verstuurd zijn gevaarlijk. Wanneer je over de betrouwbaarheid van een link in een e-mail of bericht twijfelt moet je er nooit op drukken. Het kan namelijk zomaar voorkomen dat deze link de computer naar een gevaarlijke website toestuurt.
Om te controleren of de link in een bericht of e-mail kan worden vertrouwd moet je met de cursor (het pijltje) over de link bewegen. Door met de cursor over de link te bewegen kun je linksonder in de browser zien waar deze link naartoe verwijst.
Als je deze websites niet herkent of vertrouwd gaat het waarschijnlijk om een link naar een phising website. Bij twijfel moet je nooit op de link drukken. Een adres kan soms ook op een betrouwbare website lijken terwijl het om een gevaarlijke website gaat. Het is daarom belangrijk om te kijken of de link goed gespeld is en dat de domeinnaam klopt.
Een voorbeeld van een valse link kan: (belastingdienst.nl/info in plaats van belastingdienst.nl.moneytransfer.nl/info) zijn. Ook op de smartphone en tablet is het belangrijk dat je op de betrouwbaarheid van de link let.
Wanneer je een mail van de bank ontvangt zitten daar vaak geen links in. In plaats van links wordt verteld op welke website de informatie kan worden gevonden.
Als voorbeeld kun je denken aan: Ga naar mijnIng om ongelezen berichten te kunnen lezen. In deze e-mail staat geen link. Hierdoor moet je zelf naar de website zoeken. Bij een bericht met daarin een link heb je vaak met phishing te maken
Tip 6: Blijf op de hoogte
Technologie en cybercriminaliteit zijn in de afgelopen jaren steeds verder ontwikkeld. Hierdoor zijn er steeds meer manieren waarop jij jezelf tegen phising en andere vormen van online criminaliteit kunt beschermen. Ook criminelen zijn hierdoor continue op zoek naar nieuwe manieren waarop ze slachtoffers kunnen maken.
Het is daarom erg belangrijk om op de hoogte te blijven van de ontwikkelingen van phising en alle vormen van online criminaliteit. Na het lezen van dit artikel ben je al op de goede weg. Zo weet je nu waarop je moet letten om zelf niet in de val van online misdaad te trappen. Door deze website te volgen blijf je op de hoogte van de verschillende soorten online criminaliteit en hoe jij jezelf hiertegen kunt beschermen.
Tip 7: Volg je intuïtie
Wanneer jouw gevoel zegt dat er iets is dat niet klopt moet je op jouw intuïtie vertrouwen. Vaak kun je door jouw intuïtie te volgen uit de handen van de online misdaad blijven. Bij twijfel is het beter om voorzichtig te zijn en contact op te nemen met een organisatie, bedrijf of instantie waarvan het bericht afkomstig is.
De gegevens zoals een e-mail adres of telefoonnummer waarmee het bedrijf, instantie of organisatie kan worden benaderd staat vaak op de officiële website vermeld. Het wordt aanbevolen om hun altijd te benaderen wanneer je vermoedt dat er nepberichten namens hun worden verstuurd.
Ben jij benieuwd hoe de computer tegen phising kan worden beveiligd?
In de afgelopen jaren zijn er vele technische ontwikkelingen geweest. Door deze technische ontwikkelingen wordt het internet voor steeds meer toepassingen gebruikt. Enkele toepassingen waarvoor het internet kan worden gebruikt zijn onder andere:
- Zoeken naar informatie
- Bekijken van video’s
- Luisteren naar muziek
- Communicatie met anderen
- Bestanden met anderen delen
- Administratieve zaken via het internet regelen zoals het kopen van producten of het doen van bankzaken
Met het grote aantal toepassingen waarvoor het internet kan worden gebruikt hangen er steeds meer gevaren aan het internet. Cybercriminelen proberen namelijk achter persoonlijke (account / inlog) gegevens te komen of geld afhandig te maken.
Nadat een cybercrimineel de gebruikersgegevens in handen heeft gekregen kan er zonder toestemming op het account worden ingelogd. Dit kan natuurlijk verschillende vervelende gevolgen hebben.
Natuurlijk wil je niet dat deze gegevens in de verkeerde handen terecht komen. Om deze reden is het gebruik van een goede virusscanner en een VPN verbinding erg belangrijk. Ben jij benieuwd hoe de persoonlijke gegevens tegen de gevaren van buitenaf kan worden beveiligd?
Hoe houd je phishingberichten op afstand?
Er zokm tegenwoordig verschillende manieren waarop een phising e-mail kan worden herkend. Ondanks dat de phishing berichten steeds beter kunnen worden herkend is het belangrijk dat jij jezelf hiertegen beschermd. Hieronder staan enkele maatregelen waarmee de phishing tegen kan worden gehouden.
- Gebruik tweestapsverificatie op al je accounts: Met tweestapsverifficatie zijn er twee stappen nodig om op een account in te loggen. Bij het gebruik van tweestapsverifficatie wordt er een code naar de sms of e-mail toegestuurd.
Deze code is nodig om op het account in te kunnen loggen. Doordat er twee stappen nodig zijn om op een account in te loggen kan de de kans op de toegang van kwaadwillenden tot een account worden verkleint
- De spamfilter goed in stellen: De meeste e-mail providers hebben instellingen waarmee spam uit de gewone inbox kan worden geweerd. Hierdoor belanden de meest spam e-mails in een map met de naam ongewenste mail.
Ondanks dat deze filters niet alle e-mails kan blokkeren kan het filter op een verhoogde veiligheid worden ingesteld. Door dit filter op een verhoogde veiligheid in te stellen komen er minder kwaadaardige e-mails in de map met gewone e-mails binnen.
Wanneer je de filter op verhoogde veiligheid instelt kan het voorkomen dat je de belangrijke e-mail adressen op een “whitelist” moet zetten. Door de betrouwbare e-mail adressen op de whitelist te zetten hoef je niet bang te zijn dat de belangrijke mails in de spamfolder worden ontvangen
- Geef je persoonlijke gegevens online alleen door op beveiligde websites: Een beveiligde website is te herkennen aan een slotje dat links naast de adresbalk staat. Daarnaast begint een adres naar een beveiligde website met https i.p.v http.
Een website die met https begint werkt met het HTTPS protocol. Met dit protocol wordt het internetverkeer naar de website versleuteld. Ondanks dat websites met https als veilig bestempeld kunnen worden zijn er ook kwaadaardige websites die met dit protocol werken. Hierdoor werkt dit trucje niet altijd om oplichting te voorkomen. - Zorg dat je weet hoe je veilig kunt internetten: In het artikel zo kun jij veilig en anoniem internetten staan tips beschreven zodat jij jezelf tegen de gevaren van het internet kunt beschermen.
Werken als geldezel: per ongeluk crimineel
Er zijn soms tot wel honderden mensen die aan een phishingaanval werken. Een groot gedeelte van deze groet zijn zogenoemde “geldezels”. Een geldezel zijn voornamelijk studenten en scholieren die hun bankrekening tijdelijk beschikbaar stellen om het phisinggeld op te kunnen ontvangen.
Met behulp van deze geldezels kan het geld eenvoudig van rekening naar rekening worden over gemaakt. Door het geld naar verschillende rekeningen te sturen is het moeilijker om het geld naar de daadwerkelijke crimineel te herleiden.
Mensen die als geldezel functioneren krijgen als compensatie een klein gedeelte van het phisingbedrag. Vaak worden geldezels door een “herder” gerekruteerd. Meestal worden deze mensen met vacatures verworven die legaal lijken.
In de praktijk zijn deze vacatures niet legitiem. Daarnaast kan een herder naar een schoolpleinen en openbare ruimtes gaan en daar gesprekken aanknopen.
Tijdens deze gesprekken wordt verteld hoe ze snel en makkelijk geld kunnen verdienen.
Geldezels denken vaak dat ze legitieme werkzaamheden verrichten. Alleen ondertussen zijn ze medeplichtig aan cybercriminaliteit. In veel gevallen hebben de geldezels een groter risico om gepakt te worden dan degene die deze aanval heeft opgezet.
Dit komt doordat het gestolen geld eerst via de rekeningen van de geldezels gaat voordat het geld bij de crimineel uitkomt. Om geen problemen te krijgen is het verstandig om uit de buurt van dit soort praktijken te blijven. Wanneer je een baan wordt aangeboden waarbij gevraagd wordt om je bankrekening beschikbaar te stellen weet dan dit vaak om dit soort praktijken gaat.
Slachtffer van phishing? Dit kun je doen!
Wanneer je onverhoopt toch in phishing bent getrapt kun je de volgende acties nemen om de problemen te beperken:
- Neem direct contact op met je bank: wanneer je met phising te maken hebt kan er onverhoopt geld van de rekening worden afgeschreven. Het is daarom erg belangrijk dat je zo snel mogelijk de rekening laat blokkeren. Door de rekening te blokkeren kan de crimineel geen verdere schade toebrengen.
- Maak melding bij de politie: Neem contact op met de politie. Hiervoor kan naar het nummer: 0900-8844 worden gebeld. Tijdens het gesprek met de politie moet er een afspraak bij het lokale politiebureau worden gemaakt.
- Ga naar Fraudehelpdesk.nl. Hier kan een melding van de fraude worden gemaakt.
- Informeer de instantie of persoon: Benader het bedrijf, instantie of organisatie namens wie deze oplichting is verstuurd. Deze personen kunnen vervolgens een actie ondernemen zodat de klanten op de hoogte worden gebracht en dat verdere schade kan worden beperkt.
- Informeer je (online) vriendenkring: Soms worden de gegevens die de crimineel heeft verzamelt gebruikt om via jouw (online) vriendenkring meer slachtoffers te maken. Het is daarom belangrijk dat de personen uit jouw netwerk hiervan op de hoogte zijn.
Bescherm jezelf tegen de gevolgen van phising
Wanneer je het gevoel hebt dat je door phising bent getroffen is het belangrijk dat je verdere schade beperkt. Ondanks dat de schade kan worden beperkt is het belangrijk dat je een digitaal apparaat zoals een computer, laptop, tablet of mobiele telefoon tegen deze vorm van online misdaad beschermt.
Om de kans op online misdaad te verkleinen is het belangrijk dat er een goede virusscanner op het digitale apparaat wordt geïnstalleerd. Vaak kan een goede virusscanner een kwaadaardig programma zoals spyware, een trojan horse en phising herkennen. Als de virusscanner een gevaar heeft gedetecteerd kan dit gevaar vaak automatisch worden verwijderd.
Het digitale apparaat beveiligen is helaas niet altijd voldoende. Zo kan een crimineel het internetverkeer soms afluisteren. Om dit tegen te gaan is het verstandig dat het internetverkeer wordt versleuteld en beveiligd.
Voor het beveiligen en versleutelen van de internetverbinding kan een VPN verbinding worden gebruikt. Door een VPN verbinding te gebruiken kan de crimineel niets met de verkregen gegevens. Hierdoor kan een VPN verbinding helpen bij het verhogen van de online veiligheid.
Ben jij benieuwd hoe de computer tegen phising kan worden beveiligd?
In de afgelopen jaren zijn er vele technische ontwikkelingen geweest. Door deze technische ontwikkelingen wordt het internet voor steeds meer toepassingen gebruikt. Enkele toepassingen waarvoor het internet kan worden gebruikt zijn onder andere:
- Zoeken naar informatie
- Bekijken van video’s
- Luisteren naar muziek
- Communicatie met anderen
- Bestanden met anderen delen
- Administratieve zaken via het internet regelen zoals het kopen van producten of het doen van bankzaken
Met het grote aantal toepassingen waarvoor het internet kan worden gebruikt hangen er steeds meer gevaren aan het internet. Cybercriminelen proberen namelijk achter persoonlijke (account / inlog) gegevens te komen of geld afhandig te maken.
Nadat een cybercrimineel de gebruikersgegevens in handen heeft gekregen kan er zonder toestemming op het account worden ingelogd. Dit kan natuurlijk verschillende vervelende gevolgen hebben.
Natuurlijk wil je niet dat deze gegevens in de verkeerde handen terecht komen. Om deze reden is het gebruik van een goede virusscanner en een VPN verbinding erg belangrijk. Ben jij benieuwd hoe de persoonlijke gegevens tegen de gevaren van buitenaf kan worden beveiligd?