Dit is waarom je steeds beter op phishingberichten moet gaan letten

Driekwart van de Nederlanders heeft al te maken gehad met internetcriminaliteit. Toch voelt het voor veel mensen nog steeds als een ver-van-mijn-bed-show. We zien de digitale wereld vooral als iets leuks, en vergeten daarbij de risico’s. En dat terwijl de online gevaren de komende jaren alleen maar zullen toenemen. Tijd voor een lesje cybercrime.

In opdracht van de Rijksoverheid

Cybercrime is er in alle vormen en maten en wordt alsmaar ‘populairder’. Hoog tijd dus om onszelf er eens beter in te verdiepen. Vandaag delen we alle ins en outs op het gebied van phishing.

Wat is phishing?

Phishing is een vorm van cybercrime waarbij criminelen ‘hengelen’ naar je persoonlijke gegevens. Het lijkt alsof een betrouwbare instantie zoals een bank, verzekeringsmaatschappij of overheidsinstantie je mailt met de vraag om direct op een link in de mail te klikken. Bijvoorbeeld omdat je rekening is geblokkeerd of om een betaalopdracht tegen te houden die al klaarstaat. De link in de e-mail leidt je naar een valse website die sprekend op die van je organisatie lijkt. Het gaat mis als je vervolgens je persoonlijke gegevens invult, zoals je inloggegevens, creditcardinformatie of pincode. Want zodra internetcriminelen je persoonlijke gegevens te pakken hebben, kunnen zij er bijvoorbeeld met je spaargeld vandoor gaan.

Phishingmails duiken veel op. Maar liefst 56 procent van de Nederlanders heeft ze al in zijn privé-inbox ontvangen. Daarnaast krijgt 37 procent ook van die foute links in berichten op sociale media. Ja, de tijd dat phishing alleen via e-mail gebeurde is voorbij; steeds vaker worden dergelijke berichten via social media en berichtendiensten zoals Whatsapp en Facebook Messenger verstuurd. Je moet dus nog beter gaan opletten!

19% van de Nederlanders heeft ooit op een foute link geklikt in een mail of social mediabericht

Hoe herken je een phishingmail?

Terwijl phishingmails vroeger nog vol stonden met taal- en spelfouten, worden de mails tegenwoordig steeds professioneler. De alarmbellen moeten in ieder geval gaan rinkelen als je bank of een overheidsinstantie jou per mail vraagt om snel in actie te komen. Deze organisaties doen dit namelijk nóóit via een e-mail. Als je zo’n verzoek krijgt, log dan altijd via de normale weg in op je account en controleer of er bijvoorbeeld echt een betaalopdracht klaar staat. Ten slotte kan de aanhef in een e-mail ook veel verklappen. Organisaties waar jij echt bekend bent, gebruiken vaak je naam in de aanhef en weten of jij een man of vrouw bent. Dus als er in een bericht bijvoorbeeld ‘Geachte heer/mevrouw’ of ‘Beste klant’ staat, wees dan alert.

Wat te doen als je zelf slachtoffer bent geworden?

Als je op een phishinglink hebt geklikt, dan is er nog weinig aan de hand. Voor je eigen gevoel is het vaak wel prettig direct een virusscan uit te voeren om te controleren of je computer is besmet en verdere risico’s uit te sluiten. Als je hebt geklikt én je persoonlijke gegevens hebt ingevoerd, dan loop je gevaar. Verander dan in elk geval direct je wachtwoorden. Neem vervolgens contact op met de organisatie waar de mail zogenaamd van afkomstig was. Was dit bijvoorbeeld je bank, dan kunnen zij je helpen met het blokkeren van je bankrekening als de internetcrimineel daar toegang tot gekregen heeft. Stuur de mail ook naar de Fraudehelpdesk. Zij registreren meldingen van fraude en waarschuwen anderen dat die mail in omloop is. En – mocht het de pijn of schaamte verzachten – bedenk je dat je niet de enige bent; 1 op de 5 Nederlanders heeft al op zo’n foute link geklikt.

Veilig internetten

Nu het online gevaar toeneemt, moet het treffen van online veiligheidsmaatregelen net zo gewoon worden als het op slot draaien van de deur als je van huis gaat. Zorg er daarom voor dat je goed beveiligd bent. Voer software-updates altijd direct uit, gebruik een virusscanner, klik niet zomaar op iedere link, kies voor elk account een ander sterk wachtwoord en maak regelmatig een back-up. Kijk voor meer tips en informatie op veiliginternetten.nl/maakhetzeniettemakkelijk en maak het internetcriminelen niet te makkelijk.

Dit artikel is gemaakt in opdracht van de Rijksoverheid.