Cybersecurity

Wees alert op phishing

Cybercriminelen proberen met valse e-mails of WhatsAppberichten je geld, persoonlijke gegevens of wachtwoorden te stelen. Hoe herken je phishingberichten? En wat doe je als je zo’n nepbericht hebt geopend?

Phishing is een vorm van digitale oplichting. Fraudeurs misleiden je met gerichte valse e-mails, sms of Whatsappberichten. De berichten lijken afkomstig van bekende, en vaak betrouwbare, organisaties. Zoals overheidsinstellingen en banken. Zo proberen de criminelen je inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te stelen.

Hoe herken je phishingmails?

Het is vaak lastig om het verschil te zien tussen een valse en echte e-mail. Onderstaand een aantal zaken waaraan phishingmails zijn te herkennen:

  • Let goed op het e-mailadres van de afzender. De gebruikte naam van de afzender onderaan de mail kan gelijk zijn aan die van bijvoorbeeld je bank of webwinkel. Maar het gebruikte e-mailadres is vaak vaag, of een afgeleide versie van een echte bedrijfsnaam. Check daarom de domeinnaam in het e-mailadres. De domeinnaam herken je aan alles wat achter het @-teken staat. Kijk vervolgens goed of het e-mailadres overeenkomt met het websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is het vervangen van letters uit de domeinnaam door cijfers.
  • Valse e-mails zijn meestal niet persoonlijk aan jou gericht. Let goed op e-mails die beginnen met een algemene aanhef zoals ‘geachte klant’ of ‘geachte heer, mevrouw’.
  • Phishingmails bevatten vaak stijl- en taalfouten. Check de e-mail daarom goed op slordig taalgebruik.
  • In phishingmails probeert de fraudeur jou onder druk te zetten. Bijvoorbeeld door gebruik te maken van urgentie, zoals ‘laatste waarschuwing’ of ‘laatste kans’. De fraudeur zegt dat je account verloopt of dat je een speciale aanbieding misloopt als je niet snel reageert.
  • In valse e-mails wordt vaak gevraagd naar je persoonsgegevens. Bijvoorbeeld om deze even ‘te controleren’ of ‘te actualiseren’. Je moet dan op een link klikken om dit te doen. Wees alert en doe dit niet zomaar. Banken, creditcardmaatschappijen en overheidsinstanties vragen nooit op deze wijze naar persoonsgegevens. Neem daarom telefonisch contact op met de organisatie die de e-mail heeft verstuurd. Gebruik hiervoor niet de contactgegevens in de e-mail, maar zoek deze zelf op.
  • Klik nooit zomaar op links of bijlagen in een e-mail die je niet vertrouwt. Links of bijlagen in valse e-mails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Of leiden naar een valse website om daar je persoonlijke gegevens te achterhalen. Wil je zien naar welke website een link leidt? Zweef met het muispijltje boven een link. Vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijst.

Zo herken je phishing

Een phishing-mail herken je aan de volgende kenmerken: nep domein, onpersoonlijke aanhaf, schadelijke software in bijlage, spoed, taalfouten, schadelijke link.

Phishing via social media

Criminelen sturen phishingberichten niet alleen per e-mail. Ze gebruiken ook andere kanalen waar ondernemers actief zijn. Via sms-berichten en social media zoals WhatsApp en LinkedIn verspreiden criminelen nepberichten.

WhatsApp-fraude is in 2020 sterk toegenomen, vooral door nepberichtjes in de persoonlijke sfeer. Reageer nooit op een WhatsApp-bericht van je ‘dochter’ om bijvoorbeeld een code door te sturen of om snel geld over te maken. Neem altijd telefonisch contact op en vraag wat er aan de hand is. Ondernemers gebruiken WhatsApp ook zakelijk. Twijfel je of een appje echt is? Controleer dan via een ander kanaal bij de afzender of het bericht klopt.

Bekend zijn ook de sms-berichten die criminelen versturen om achter gegevens te komen. Antwoord nooit zomaar op een sms van je ‘bank’ of ‘creditcardmaatschappij’ om je gegevens te controleren of een nieuwe code aan te vragen. Waarschijnlijk is het een nepbericht. Zodra je inlogt op de website van je eigen bank, krijg je de werkelijke berichten van je bank te zien. Neem bij twijfel telefonisch contact op.

Criminelen zoeken steeds nieuwe manieren om geld of informatie van slachtoffers te krijgen. Blijf alert op berichten die je niet verwacht, en waar ‘tijdsdruk’ op zit en waarin de afzender jou vraagt om informatie te geven of ergens op te klikken.

Wat kun je doen na phishing?

Het is belangrijk om vast te stellen wat voor phishingincident er heeft plaatsgevonden. Zijn er wachtwoorden of persoonsgegevens gestolen? Zijn er ongewenste betalingen gedaan? Is er software geïnstalleerd die het computersysteem verstoort, zogeheten malware?

  • Wachtwoorden: wanneer er wachtwoorden of andere inloggegevens zijn gestolen, is het belangrijk deze gegevens direct te wijzigen. Mocht je hetzelfde wachtwoord op meerdere plekken gebruiken, pas deze dan overal aan.
  • Betalingen: soms kan je ongewenste betalingen terugdraaien. Neem bij signalering direct contact op met je bank of creditcardmaatschappij.
  • Malware: malware is een verzamelnaam voor alle software die criminelen hebben gemaakt om computers expres te beschadigen. Heb je een bijlage geopend die je niet vertrouwt? Controleer je computers met je beveiligingssoftware op schadelijke software.
  • Persoonsgegevens: als er persoonsgegevens (bijvoorbeeld van klanten, leveranciers of personeel) zijn gestolen, gewijzigd of verwijderd heb je te maken met een datalek. Zo’n datalek moet je binnen 72 uur melden aan de Autoriteit Persoonsgegevens.

Phishing voorkomen

Steeds meer bedrijven worden slachtoffer van cybercriminaliteit. Wapen je hier tegen en ga actief aan de slag met de digitale veiligheid van je bedrijf. Zorg er ook voor dat je updates aan je beveiligingssoftware nooit uitstelt.

Ben je benieuwd naar de cyberweerbaarheid van jouw bedrijf? Doe dan gratis mee aan de MKB Phishing test van het Digital Trust Center (DTC).

De Fraudehelpdesk houdt je op de hoogte van de meest recente waarschuwingen over online fraude en phishing. Abonneer je op deze alerts.

Phishing melden

Heb je te maken met phishing? Maak er melding van bij de fraudehelpdesk en doe aangifte bij de politie. Dit kan alleen op het politiebureau. Bel 0900 – 8844 voor het maken van een afspraak.

Neem ook contact op met de organisatie uit wiens naam je de phishingberichten krijgt. Veel organisaties hebben een speciaal e-mailadres waar je valse berichten kunt melden.

Jan van der Beek

Als KVK-adviseur informeer ik ondernemers over (duurzame) bedrijfshuisvesting, fraudepreventie en wet- en regelgeving. Ik heb kennis van data-analyse en een brede belangstelling voor regionale economische ontwikkelingen.

InspiratiePage