Herken internetfraude en oplichters

Phishing (is afgeleid van fishing: “vissen”, “hengelen”) is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door je te lokken naar een valse (bank)website, die een kopie is van de echte website, om je daar – nietsvermoedend – te laten inloggen met je inlognaam en wachtwoord of creditcardnummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De fraudeur doet zich hierbij voor als een vertrouwde instantie, zoals een bank. De meeste vormen van phishing gebeuren via e-mail, hoewel ook Whatsapp vaak wordt gebruikt (zie: tip herken whatsappfraude). De slachtoffers worden hierbij met een e-mail naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd “de inloggegevens te controleren”.
Lees ook de Toolkit van techjournalist Daniel Verlaan met tips om je te beschermen tegen hackers.

7 tips om phishing en onveilige links te herkennen

Phishing-aanvallen zijn in de meeste gevallen makkelijk te herkennen. Je kunt deze 7 manieren gebruiken om te checken of het bericht dat je krijgt te vertrouwen is:

1. Goed blijven nadenken en scherp blijven is belangrijk om jezelf te beschermen. Neem bijvoorbeeld een nepmail die ogenschijnlijk van ABN Amro afkomstig is waarin staat dat jouw bankpas is geblokkeerd, terwijl je bij een andere bank zit.

2. Een phishingmail kan heel echt lijken. Het is daarom slim om altijd goed naar de afzender van een e-mail te kijken. Als de afzender het adres @abnamro.incasso55.nl gebruikt, weet je dat de mail niet door ABN Amro is verstuurd. Dan zou er nl.abnamro.com staan. Check dus of je verdachte cijfers of letters in het afzendadres ziet staan.

3. Let ook goed op het taalgebruik. In veel phishingmails staan taalfouten of word je aangesproken met Geachte heer / mevrouw. De meeste organisaties weten wie jij bent en hoe ze je moeten aanspreken.

4. Vaak proberen phishingmails je te laten schrikken, bijvoorbeeld door te beweren dat je bankrekening is geblokkeerd of dat je een incasso moet betalen. Of de e-mails stellen dat je iets hebt gewonnen. Als je het niet zeker weet, bel dan de betreffende organisatie. Let op: gebruik daarbij niet het telefoonnummer uit de e-mail, maar zoek het op via de officiële website.

Bij twijfel: bel met de officiële instantie om er achter te komen of ze je echt hebben gemaild.

5. Inspecteer altijd de linkjes in een e-mail. Dat doe je door met je muiswijzer op de link te staan zonder erop te klikken. Zo zie je het adres waar de link je naar toe wil sturen. Hieruit is meestal op te maken of het om phishing gaat of niet, omdat je dan kunt zien dat je niet naar de officiële website van de instantie gaat. Bij mobiele apparaten druk je lang op de link om deze te kopiëren. Vervolgens kun je deze in een nieuwe e-mail plakken om het volledige webadres te zien.

6. Als je een e-mail of de linkjes erin niet vertrouwt, surf dan via de browser naar de website van de betreffende organisatie en log daar in (gebruik dus niet de linkjes uit de email). Daar vind je vaak ook alle ontvangen berichten en facturen. Je kunt de organisatie ook altijd bellen om te vragen of een ontvangen e-mail echt van dat bedrijf afkomstig is.

7. Als je een Google-account hebt, helpt deze browser-plugin je tegen phishing-aanvallen: Password Alert. De plugin stuurt je een waarschuwing zodra je jouw Google-wachtwoord invoert op een valse inlogpagina. Voor veel mensen is Google en het daarbij horende Gmail hun belangrijkste online account, en daarom kan het lonen om deze officiële Google-plugin te installeren.

Pas op met bijlagen in e-mails en openen van documenten

Net als bij linkjes moet je oppassen met bijlagen in e-mails. Via deze weg kunnen virussen worden verspreid, waarmee hackers toegang kunnen krijgen tot jouw apparaat. Dat doen ze door in een ogenschijnlijk ongevaarlijk bestand, zoals een Word-document, een virus te verstoppen. Naast Word-documenten kunnen hackers hun virussen ook in Excel-, PDF-, ZIP- en EXE-bestanden verbergen.

Kijk uit voor de gele balk

Over het algemeen geldt dat je Word- en Excel-documenten gewoon in Microsoft Office kunt openen. Zodra je na het openen van een document een grote gele balk bovenin het programma ziet, moet je uitkijken. Dit is een indicatie dat het document mogelijk malware bevat. Klik nooit zomaar op de knop in de gele balk en al helemaal niet als het document daarom vraagt. Als je het document niet vertrouwt, open het dan via de website van Google Docs. Op die manier raakt je computer niet geïnfecteerd, mocht het document inderdaad een virus bevatten.