Phishing

Phishing is online oplichting door valse e-mails, websites of berichten. Cybercriminelen proberen misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt. Ze proberen ook in te spelen op angst. Laat je niet vangen! 

Als je zelf digitaal actief bent, dan ken je ze wel: valse e-mails in jouw inbox, linken naar verdachte websites of onbetrouwbare berichten op sociale media of online communicatiemiddelen zoals Facebook, Whatsapp… maar ook via sms. 

Wat ogenschijnlijk een e-mail is van een bank of winkel, blijkt een heuse valstrik te zijn. Vaak vragen ze je om op een link te klikken om jouw gegevens te updaten of om een prijs te claimen. Als je op hun verzoek ingaat, verschijnt een formulier op een valse webpagina die een exacte kopie is van de originele site. Zo doen ze je geloven dat je wel degelijk een update krijgt of technische ondersteuning van de dienst, of dat je een wedstrijd hebt gewonnen. Achteraf blijkt dat jouw wachtwoord, bank- of persoonlijke gegevens in foute handen zijn gevallen; met alle (financiële) gevolgen vandien. 

Hoe phishing-proof ben jij?

Deze techniek van online oplichting staat bekend als phishing. En hoewel iedereen denkt opgewassen te zijn tegen deze valse berichten, blijkt toch dat het aantal gevallen jaar na jaar te stijgen. (Zelfs een verdrievoudiging sinds 2018! Lees hier meer.) Intussen zijn ook al enkele OKRA-trefpunten slachtoffer geworden van deze praktijken. Ze verloren er veel geld door… Waakzaamheid blijft dus zeer belangrijk. Bezorgen jullie dit daarom ook aan jullie leden? 

Hackers maken via phishing misbruik van een ‘menselijke’ zwakte, in plaats van een zwakke plek in de informatica, om internet- of smartphonegebruikers te misleiden. Jaarlijks gebeuren er duizenden internetfraudes in België, door een simpele klik op een link, het openen van een bijlage, het ingeven van jouw bancaire gegevens… Maar liefst 9% van de Belgische internetgebruikers verloor hierdoor al eens geld. Slimme cybercriminelen kunnen je immers echt doen twijfelen.

Hoe herken je phishing?

Maar hoe herken je valse e-mails en hoe maak je het onderscheid met betrouwbare berichten? Stel jezelf alvast volgende vragen, vooraleer je ingaat op een vraag of bericht: 

1. Is het onverwacht?

Je krijgt zonder reden een mail of bericht: je kocht niets, sloot geen contract af of hebt je nergens voor ingeschreven. Wees extra voorzichtig!

2. Is het dringend?

Een dringende aanmaning tot betaling of een vriend in nood? Hou je hoofd koel en controleer de gegevens voor je je portemonnee bovenhaalt.

3. Ken je de afzender?

Controleer het e-mailadres, ook op spellingsfouten. Maar let op: ook een legitiem e-mailadres is geen garantie op een veilige mail

4. Ken je de afzender?

Een officiële instantie zal je nooit via e-mail, sms of telefoon vragen om je wachtwoord, bankgegevens of persoonlijke gegevens.

5. Link correct? 

 Zweef met je muis over de link. Is de domeinnaam (het woord voor .be, .com, .eu, of .org) ook echt de naam van de organisatie?

6. Word je persoonlijk aangesproken? 

Wantrouw berichten met algemene en vage aanspreektitels of je e-mailadres als aanspreking.

7. Veel taalfouten? 

In een verdacht bericht staan vaak taalfouten of het taalgebruik is vreemd.

8. Ongebruikelijke betaalmethode? 

Wees voorzichtig bij anonieme of ongebruikelijke betaalmethodes zoals Paypal, Western Union en 3V Payment Group.

9. Zit het bericht in je spam- of ongewenste mail? 

Wees dan op je hoede. Je kan ook zelf verdachte berichten markeren als spam om anderen te waarschuwen.

10. Nieuwsgierig? 

Laat je niet vangen bij berichten die je nieuwsgierigheid wekken zoals “Kijk wat ik over jou las …” of “Ben jij dit op deze foto?”. Klik zeker niet op de link!

Verdacht bericht of slachtoffer?

Heb je een verdacht bericht ontvangen? Stuur het door, zonder zelf de linken te openen of te klikken op bijlagen, naar verdacht@safeonweb.be. In 2018 ontving men dankzij verdacht@safeonweb.be 648.000 berichten. In 2019 ontvingen ze er al meer dan 1 miljoen. Een softwareprogramma analyseert vervolgens de bijlagen van het bericht of probeert de links uit. Is het bericht een reëel gevaar, dan wordt het opgenomen in een databank van het Centrum voor Cybersecurity België. Deze databank blokkeert de links die een risico vormen in de vier belangrijkste webbrowsers (Internet Explorer, Firefox, Chrome en Safari) en kan gebruikt worden door antivirusontwikkelaars. Dankzij meldingen werden vorig jaar gemiddeld 4 tot 5 frauduleuze websites per dag geblokkeerd. In totaal zelfs 1500 websites!

Ben je slachtoffer van phishing? Neem contact op met je bank en laat je rekening en online bankieraccount blokkeren. Verwittig onmiddellijk Card Stop (www.cardstop.be of 070 344 344) als je ook je kaartgegevens hebt doorgegeven. Verander zo snel mogelijk je codes. Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk. Verzamel alle gegevens die bewijs kunnen leveren van de feiten en van de geleden schade. Noteer alle gegevens die je van de oplichters kreeg, zoals telefoonnummers, namen en websiteadres en neem deze mee naar de politie. En, breng zeker jouw familie en vrienden op de hoogte als je hen een vals bericht zou doorgestuurd hebben!

En nu is het aan jou!

Ontdek hoe gemakkelijk jij je laat vangen door cybercriminelen met de phishingtest: www.safeonweb.be. Niet alleen leer je er hoe goed jij internetfraude kan herkennen; je leert er nog meer praktische tips zodat je niet (meer) in een phishingval trapt.

Meer info

Uiteraard beantwoorden we ook graag jouw vragen via radio@okra.be

Plaats een reactie