Cybercriminelen stelen een account en bankpas van een computer middels phishing
Klik hier voor een samenvatting van dit artikel
Samenvatting: wat is phishing?

Phishing is een vorm van online criminaliteit waarbij cybercriminelen toegang proberen te krijgen tot accounts of bankrekeningen van slachtoffers. Dat doen ze met berichten waarin gevraagd wordt om in te loggen. Deze berichten lijken afkomstig te zijn van een officiële instantie, maar leiden door naar een nep-website.

We hebben een aantal tips tegen phishing:

  • Blijf op de hoogte van de nieuwste oplichtingspraktijken.
  • Volg je intuïtie en vertrouw berichten niet zomaar.
  • Klik niet zomaar op een link.
  • Deel niet zomaar persoonlijke gegevens.
  • Beveilig je accounts en apparaten.

Goede bescherming biedt Bitdefender. Deze antivirus houdt niet alleen malware tegen, maar beschermt ook tegen phishingaanvallen.

Wil je meer weten over de verschillende vormen van phishing en hoe je zo’n vals bericht herkent? Lees dan de rest van het artikel.

Wat is phishing nu eigenlijk precies? In dit artikel gaan we uitgebreid in op deze vorm van online misdaad. We leggen uit wat het is, hoe je het herkent en hoe je jezelf ertegen beschermt. Ook vertellen we je wat je kunt doen op het moment dat je het slachtoffer van phishing bent geworden.

Wat is phishing?

Phishing is een vorm van online fraude waarbij criminelen toegang krijgen tot je persoonlijke inloggegevens van bepaalde accounts of je bankrekening. Vaak gebeurt dit via een e-mail die afkomstig lijkt te zijn van een officiële instantie en waarin gevraagd wordt in te loggen of gegevens te delen.

Kwaadwillenden ‘vissen’ op die manier naar gevoelige gegevens. Ze gooien hun digitale hengel (de e-mail bijvoorbeeld) uit en wachten tot iemand bijt. Hier komt het woord ‘phishing’ ook vandaan.

Via een techniek genaamd social engineering laten de oplichters je in de val lopen. Ze gebruiken psychologische manipulatie en spelen in op de angsten en emoties van de ontvangers. Ze laten het bijvoorbeeld lijken dat je bankaccount geblokkeerd wordt als je geen actie onderneemt. De fraudeurs doen er ook alles aan om de mail zo authentiek mogelijk te laten lijken.

Verschillende vormen van phishing

Phishing gebeurt niet alleen via e-mail, maar ook via moderne andere media, telefoontjes en zelfs post. Hieronder volgen een aantal specifieke vormen waar je goed voor op moet passen.

Valse e-mails

E-mail is over het algemeen een erg efficiënt medium voor fraude, omdat kwaadwillenden op die manier in een handomdraai duizenden mensen tegelijk kunnen bereiken. In weinig tijd kunnen ze veel geld buitmaken, mits een deel van de ontvangers in hun val trapt.

De afzender doet zich voor als bekend bedrijf en vraagt je bijvoorbeeld om in te loggen. Als je doorklikt kom je echter op een valse website waar gevoelige gegevens buitgemaakt kunnen worden. Zeker als het gaat om creditcardinformatie, bankgegevens of inloggegevens voor internetbankieren kan dit grote gevolgen hebben.

Deze mails zijn een vorm van spam en worden door een goede spamfilter meestal geblokkeerd. Een goede spamfilter blokkeert ook mails die je op slinkse wijze kwaadaardige software laten downloaden.

Phishing via sms of WhatsApp

Een sms’je dat van je bank afkomstig lijkt te zijn, is zelden te vertrouwen. Hetzelfde geldt voor een WhatsAppje van een officiële instantie waarin je wordt gevraagd zo snel mogelijk een factuur te betalen. WhatsApp- en sms-fraude komt steeds meer voor. In 2023 kwamen er bij de Fraudehelpdesk 16.000 meldingen binnen van valse sms- en app-berichten.

Phishingbericht via SMS

WhatsApp-fraude gaat vaak om Vriend in Nood (ViN)-fraude. Hierbij doet iemand zich voor als jouw vriend of familielid en vraagt je om geld over te maken.

Wat je het beste kunt doen, is contact opnemen met de instantie via haar officiële communicatiekanalen. Als het gaat om een vriend ‘met een nieuw nummer’ kan het ook nooit kwaad om even naar het oude nummer te bellen.

Spear phishing

Spear phishing hangt een beetje samen met ViN-fraude. Hierbij zijn de valse berichten namelijk persoonlijk aan jou gericht en daardoor erg overtuigend. Cybercriminelen doen zich voor als iemand die je kent en vragen je vervolgens om geld aan hen te lenen.

Een crimineel kan door een eerdere phishingaanval bijvoorbeeld toegang hebben tot de e-mail of social media-accounts van iemand. Dit kan de oplichter vervolgens gebruiken om nieuwe slachtoffers te vinden.

Vaak beginnen deze berichten met een simpele “Hallo, hoe is het?”. Zodra mensen reageren op het nepbericht, zal een oplichter vaak om geld vragen. Hieronder zie je een voorbeeld van zo’n bericht. Petra’s account is gehackt en de cybercrimineel probeert via haar Facebook-account Truus op te lichten:

Phishingbericht in Facebook chat

Wanneer je hoort dat een vriend in de problemen zit, zul je willen helpen. Cybercriminelen maken hier misbruik van door een mate van urgentie te creëren.

Krijg je zelf een berichtje via e-mail, Facebook of een ander social mediaplatform waarin een vriend om geld vraagt? Wees dan altijd voorzichtig en neem contact met de persoon op door bijvoorbeeld te bellen. Zo kun je controleren of hij of zij écht in de problemen zit.

Nep-accounts op social media

Phishing gaat niet alleen via persoonlijke berichten en e-mails. Ook op social mediaplatformen kom je verschillende phishing-scams tegen. We bespreken hier drie voorbeelden:

  1. Facebook-scams. Hier kom je zaken tegen als neppe liefdadigheidsinstellingen die geld vragen, gekloonde accounts die je willen bevrienden, en catfishing.
  2. Instagram-scams. Hier kom je namaak-merkaccounts tegen die je proberen spullen te verkopen, valse weggeefacties, en investeringsfraude waarbij een bekende Nederlander gebruikt wordt om je te overtuigen te investeren in bijvoorbeeld cryptocurrency.
  3. YouTube comment-scams. Oplichters doen zich hier bijvoorbeeld voor als de maker van de video en vragen je een bericht te sturen naar een Telegram-account om ‘een prijs te winnen’. Voor je de prijs krijgt, moet je echter heel wat gegevens opgeven, of zelf geld overmaken.
Nepcomment op YouTube met een nep-gebruikersnaam

Spookfacturen

Niet alleen sociale media, maar ook meer traditionele vormen van communicatie worden door criminelen misbruikt. Neppe berichten over een aanmaning, achterstallige betaling of opgelegde boetes kunnen namelijk niet alleen via e-mail, maar ook via de post bij jou terechtkomen.

In deze brieven wordt dringend gevraagd een bedrag over te maken naar een specifiek rekeningnummer. Dit moet vaak op korte termijn gebeuren. Hoewel er soms echte brieven zijn die op deze manier worden opgesteld, kan het hier ook gaan om phishing.

Voorbeeld van een spookfactuur
© opgelicht.avrotros.nl

Als je zelf zo’n bericht ontvangt en de betaling die erin beschreven wordt je niet bekend voorkomt, neem dan altijd contact op met de betreffende instantie. Zoek de juiste contactgegevens online op en gebruik vooral geen telefoonnummers of e-mailadressen die in de brief worden genoemd.

Phishing per telefoon

Soms vindt phishing telefonisch plaats. Hierbij proberen de criminelen een opname te maken van je stem wanneer je je naam zegt, of andere persoonlijke gegevens te achterhalen, zoals je Burgerservicenummer (BSN).

Ook is het mogelijk dat criminelen pas overgaan tot het bellen als iemand al in een online scam is getrapt. Ze proberen telefonisch dan extra informatie te bemachtigen. In dit voorbeeld maakt het slachtoffer onbewust een bedrag over aan de oplichters, als hij of zij meewerkt:

  1. De crimineel is via internetbankieren ingelogd op je rekening en maakt een bedrag over naar zijn eigen rekening.
  2. De crimineel belt je en doet zich voor als bankmedewerker. Er zou iets mis zijn en de ‘bankmedewerker’ heeft de Transactie Autorisatie Nummer (TAN)-code nodig die je zojuist via sms of mail hebt ontvangen.
  3. Als je de code doorgeeft, gebruikt de crimineel die om de overschrijving naar zijn eigen rekening te voltooien. Een TAN-code is immers een autorisatiebewijs dat de betaling wordt goedgekeurd.

Phishingcriminelen doen zich ook vaak voor als medewerker van Windows. Ze beweren een technisch probleem voor je op te willen lossen. In plaats daarvan laten ze je inloggen op een gevaarlijke en valse website, waardoor zij toegang tot je computer krijgen. Deze oplichtingsmethode heet ook wel helpdeskfraude.

Phishing herkennen

Hieronder volgen een aantal tips die je helpen phishing mails te herkennen.

3 aspecten waaraan je phishing kunt herkennen, met illustraties

Tip 1: let op de aanhef, het taalgebruik en spel- en taalfouten

Wat is de aanhef van de e-mail? Omdat phishing-mails in grote aantallen tegelijk worden verstuurd, ontbreekt vaak een persoonlijke groet aan het begin, of er wordt gebruikgemaakt van het deel van je e-mailadres voor de ‘@’. Als je adres dus ‘[email protected]’ is, dan begint de mail vaak met ‘Hallo Tim.88’.

Ook taalfouten zijn een slecht voorteken. In sommige gevallen is het zelfs bewust. De criminelen denken dan dat mensen die niet op taalfouten letten sneller geneigd zijn om op een frauduleuze link te klikken. Helaas zijn er ook phishingberichten die in perfect Nederlands geschreven zijn en dus niet zo gemakkelijk zijn te herkennen.

Een andere tactiek die veel phishingberichten hanteren, is het creëren van urgentie. Zie je woorden zoals ‘DRINGEND’, ‘URGENT’, ‘BELANGRIJK’ of ‘LAATSTE HERINNERING’ in de titel of tekst van het bericht? Wees dan extra op je hoede.

Tip 2: controleer de afzender

Controleer altijd de afzender van een bericht. Oplichters proberen de e-mailadressen die ze gebruiken vaak zo betrouwbaar mogelijk te laten lijken. De kans is bij een phishing mail dus groot dat de afzender iets is in de trant van [email protected] of [email protected].

Veel bedrijven en banken hebben de naam van hun organisatie in de e-mailextensie (het gedeelte na ‘@’) staan. Wij gebruiken zelf bijvoorbeeld het adres redactie@vpngids.nl. Controleer altijd of de afzender van het bericht een betrouwbaar e-mailadres heeft dat ook genoemd staat op officiële websites van het bedrijf.

Overigens kan een phishingbericht soms wél een betrouwbare afzender hebben. Dit wordt ‘e-mail spoofing‘ genoemd en komt veel voor bij business email compromise (BEC). Neem voor de zekerheid contact op met de afzender via de contactinformatie op de officiële website.

Tip 3: let op verdachte bijlagen

Een simpele klik op een bijlage in een phishingbericht kan al zorgen dat er een keylogger op je computer wordt geïnstalleerd. Daarmee kunnen je toetsaanslagen geregistreerd worden. Open daarom alleen bestanden die je 100% vertrouwt.

Twijfel je? Let dan goed op het type bestand dat in de bijlage zit ingesloten. Als het bestand bijvoorbeeld eindigt op .exe of .zip, is het wellicht niet te vertrouwen.

Let ook altijd goed op de rest van de naam van het bestand. Als een document bijvoorbeeld ‘betaaloverzichtPDF.exe’ heet, lijkt het namelijk een .pdf-bestand van een betaaloverzicht. Het is echter een .exe-bestand dat wellicht een nieuw programma (zoals een computerworm) op je computer installeert.

Een andere manier waarop oplichters proberen je een malafide bestand te laten downloaden is door de download via een link te laten plaatsvinden. In de mail staat dan dat je een .xlsx-bestand (Excel) gaat downloaden, door op een link te klikken. De link leidt echter tot het downloaden van een ander soort bestandstype.

Download van een nepbestand

Hoe houd je phishing e-mail op afstand?

Er zijn veel manieren om phishing mails te herkennen, maar natuurlijk is het nog handiger als je ze überhaupt niet tegenkomt. Hier zijn een aantal maatregelen die je kunt nemen. Mocht er toch verdachte berichten in je inbox belanden, hebben we ook tips om te voorkomen dat je slachtoffer wordt van een phishingaanval.

5 tips om te voorkomen dat je slachtoffer wordt van phishing, met illustraties

Blijf op de hoogte

Technologie en cybercrime ontwikkelen zich constant. Oplichters vinden steeds nieuwe manieren. Daarom is het belangrijk om op de hoogte te blijven van phishingtechnologieën en alles wat daarbij komt kijken.

Als je dit artikel leest, ben je al goed bezig. Houd ook onze nieuwssectie in de gaten, voor het geval er nieuwe waarschuwingen naar buiten komen van landelijke of internationale phishingaanvallen.

Volg je intuïtie

Heb je het gevoel dat er iets niet klopt? Ga dan altijd af op dit instinct. Het is beter om vijf keer te voorzichtig te zijn, dan één keer te roekeloos.

Als je twijfelt, neem dan contact op met de organisatie waar het bericht dat je hebt ontvangen afkomstig van zou moeten zijn. Doe dit altijd via een telefoonnummer of e-mailadres dat je volledig vertrouwt. Deze vind je via de echte site van desbetreffende instantie.

Neem ook altijd contact op met een organisatie als je vermoedt dat er in deze naam nepberichten worden verstuurd. Zo help je extra slachtoffers voorkomen.

Links in phishingberichten zijn ontzettend gevaarlijk. Laat je cursor over de link zweven (zonder te klikken!) en controleer linksonder in je browser naar welke website de link verwijst. Is dit een website die je niet herkent of niet vertrouwt? Klik er dan niet op.

Pas met je smartphone en tablet trouwens ook op dat je niet per ongeluk op een link klikt voordat je deze hebt gecontroleerd. Op je telefoon controleer je de link door deze langere tijd in te drukken. Er verschijnt dan meestal een pop-up met de volledige link.

Link op smartphone als je een button ingedrukt houdt

E-mails van de overheid bevatten overigens nooit links. In plaats daarvan vertellen ze je naar welke website je moet gaan. Een voorbeeld is: “Ga naar MijnOverheid om je ongelezen berichten te lezen”. Hier staat geen link bij, dus moet je zelf naar de juiste website navigeren. Als je een bericht van de overheid krijgt waar wel een directe link in staat, heb je te maken met phishing.

Deel niet zomaar persoonlijke gegevens

Wanneer een e-mail, sms of ander bericht vraagt naar jouw persoonlijke informatie is dit een slecht teken. Deel je gegevens nooit zomaar. Bekijk of je het bedrijf op een andere manier kunt bereiken. Zorg daarbij dat je altijd de juiste, officiële telefoonnummers van een bedrijf gebruikt.

Banken, overheden en veel andere officiële organisaties zullen overigens zelden telefonisch of via e-mail om jouw persoonlijke gegevens vragen. Als dit wel gebeurt, wees dan te allen tijde op je hoede.

De combinatie van slimme trucjes en emotionele manipulatie zorgen ervoor dat mensen toch in de phishingval trappen. Als een e-mail dreigt met een boete als je niet snel actie onderneemt, kan het voelen alsof er maar één oplossing is: doen wat het bericht van je vraagt. Schaam je niet om hiervan melding te maken. Wel is het belangrijk direct actie te ondernemen.

Beveilig je accounts en apparaten

Om spam te stoppen of te blokkeren, is het slim om een spamfilter te gebruiken en deze goed in te stellen. Voeg afzenders die je vertrouwt altijd toe aan de lijst met veilige afzenders, en markeer spamberichten als spam. Daardoor kan de spamfilter meer ongewenste mail blokkeren.

Daarbij is het slim om tweestapsverificatie te gebruiken. Mocht je inloggegevens gedeeld hebben via een phishing-scam, dan kunnen de criminelen nog steeds niet je account binnendringen. Ze missen namelijk de code die jij via sms of een authenticatie-app krijgt om te verifiëren dat jij bent wie je bent.

Om te voorkomen dat je per ongeluk malware downloadt, is het goed om je computer te beveiligen met een goede antivirus. Als je kiest voor Bitdefender, heb je niet alleen goede real-time bescherming. Deze antivirus beschermt je ook tegen phishingaanvallen.

Slachtoffer van phishing? Dit kun je doen!

Ben je slachtoffer geworden van phishing? Onderneem dan de volgende stappen:

  • Neem direct contact op met je bank om je rekening te laten blokkeren.
  • Verander meteen je wachtwoord in een nieuw sterk wachtwoord om verdere schade te beperken.
  • Maak melding bij de politie door te bellen met 0900-8844 en/of een afspraak te maken bij je lokale politiebureau.
  • Ga naar Fraudehelpdesk.nl en meld de fraude ook hier.
  • Informeer de instantie of persoon uit wiens naam de oplichting heeft plaatsgevonden. Deze kan vervolgens andere klanten op de hoogte te stellen om verdere schade te voorkomen.
  • Informeer je (online) vriendenkring over de oplichting. Wellicht gebruikt de crimineel jouw gegevens om meer slachtoffers te maken.

Onthoud goed dat slachtoffer worden niets is om je voor te schamen. In 2023 wisten criminelen 44 miljoen euro binnen te halen. Er zijn dus heel veel slachtoffers van phishing en je bent zeker niet de enige.

Wees alert en blijf veilig op het internet

Phishing komt steeds vaker voor en cybercriminelen gaan steeds geraffineerder te werk. Via slimme trucjes en het sturen van berichten die echt van officiële instanties afkomstig lijken te zijn, zorgen fraudeurs dat slachtoffers in de val lopen.

Om te zorgen dat je geen slachtoffer wordt van phishing, is het belangrijk om goed geïnformeerd te blijven. Weet hoe je phishingmails herkent en wat je vooral wel en niet moet doen als je een verdachte e-mail ontvangt.

Houd phishingberichten op afstand door je apparaten goed in te stellen en een goed antivirusprogramma te gebruiken zoals als Bitdefender. Gaat het toch fout? Neem dan contact op met de juiste instanties en onderneem stappen om de schade te beperken.

Veelgestelde vragen over phishing

Heb jij een vraag over phishing? Kijk in het overzicht met veelgestelde vragen hieronder of jouw vraag ertussen staat. Klik op een vraag om het antwoord te lezen.

Wat is phishing?

Phishing is een vorm van online criminaliteit waarbij criminelen via allerlei trucs en kanalen persoonlijke informatie of geld proberen te stelen. Vaak worden slachtoffers benaderd via e-mail of sms. De oplichter doet zich voor als iemand anders. Dit kan een officiële instantie zijn, maar ook een goede vriend.

Wat zijn de meest voorkomende methodes van phishing?

Er bestaan verschillende vormen van phishing:

  • Oplichting via WhatsApp of sms.
  • Spear phishing.
  • Spookfacturen via mail of post.
  • E-mails of social mediaberichten (van bekenden).
  • Phishing per telefoon.
Waaraan kan je phishing herkennen?

Onderstaande tips helpen je om phishing te herkennen:

  1. Let op aanhef, taalgebruik en spelfouten.
  2. Controleer de afzender.
  3. Let op verdachte bijlagen.
  4. Blijf op de hoogte van nieuwste ontwikkelingen op het gebied van phishing.
  5. Volg je gevoel.
Wat moet ik doen bij phishing?

Als je een phishingbericht ontvangt, kun je deze het beste meteen verwijderen. Als je toch op een link hebt geklikt of persoonsgegevens hebt doorgegeven is het belangrijk om direct in actie te komen. Je zet dan deze stappen:

  1. Neem contact op met je bank.
  2. Verander je wachtwoord.
  3. Meld de fraude bij de politie en Fraudehelpdesk.nl.
  4. Informeer de instantie of persoon uit wiens naam de oplichting heeft plaatsgevonden.
  5. Informeer je (online) vriendenkring over de oplichting.
Wat zijn de gevolgen van phishing?

Phishing kan verschillende nare gevolgen hebben, waaronder:

  • Je raakt geld kwijt aan de oplichter.
  • De crimineel krijgt toegang tot je accounts en contacten.
  • Je downloadt per ongeluk malware.
Laat een reactie achter

5
reacties
  1. Roberto

    Ik heb een ander bijzonder verschijnsel wanneer ik een email van airmiles op mijn Samsung telefoon (S22) probeer te openen. Wanneer ik mail op mijn computer of op de telefoon van mijn vrouw open, dan gaat het goed.
    Op mijn telefoon krijg ik de melding:

    Deze site is niet bereikbaar

    go.flx1.com heeft de verbinding geweigerd

    Wat kan ik doen om dit op te lossen?

    grt Roberto

    • Emi van de Ven VPNGids.nl

      Beste Roberto,

      Dit kan verschillende oorzaken hebben. Aangezien de website op andere apparaten op hetzelfde netwerk wel opent, ligt het waarschijnlijk niet aan je internetverbinding. Mogelijk ligt het probleem bij de cache van je internetbrowser. Je kunt proberen de pagina in de incognitomodus te openen. Als je de site nu wel kunt laden, ligt het probleem waarschijnlijk bij het cachegeheugen en/of cookies. Deze kun je als volgt verwijderen, ervan uitgaande dat je de Samsung-browser gebruikt. In een andere browser, zoals Google Chrome, zijn deze stappen net wat anders.

      1. Open de browser op je telefoon en klik rechtsonder op de drie streepjes.
      2. Ga naar Instellingen > Persoonlijke zoekgegevens.
      3. Klik op ‘Zoekgegevens verwijderen’.
      4. Vink in ieder geval ‘cookies en sitegeg.’ en ‘Afbeeldingen/bestanden in cache’ aan en klik op ‘Gegevens wissen’.

      Hopelijk is het probleem hiermee opgelost. Zo niet, dan kan het probleem liggen aan het gebruik van een VPN, firewall, antivirus of adblocker.

  2. J. van den Heijkant

    Kan iemand al gegevens aan je ontfutselen, enkel door telefonisch contact met je te hebben? Dus je wordt gebeld en iemand vertelt een verhaal, zonder dat je antwoorden geeft?

    • David Janssen VPNGids.nl

      Op het moment dat je gebeld wordt, is er een kans dat er reeds gegevens van je verzameld zijn. Worden er concrete rekeningnummers genoemd door de oplichters, dan is het zaak direct de bank te contacteren, een malwarescan te draaien en wachtwoorden te veranderen.

    • whjaspers

      Mijn teksten op computer zijn gekort internet bankieren doe ik niet.

Laat een reactie achter