Wat is phishing?

Phishing is een term die je de laatste tijd veel voorbij hoort komen. Ook Kliksafe waarschuwt klanten regelmatig wanneer verdachte phishingmails voorbij komen. Het Kliksafe internetfilter blokkeert actief die gevaarlijke links, maar het blijft belangrijk om de gevaren van phishing te benadrukken. Dat doen we onder andere door deze blog te schrijven. Lees verder wat phishing precies is, hoe je deze nepmails herkent en wat je moet doen als je phishing mail tegenkomt.

Wat is phishing precies?

Phishing (spreekt uit als: fisjing) is een vorm van internetfraude. Internetcriminelen proberen door middel van valse nep-mails, telefoon of sms jouw persoonlijke gegevens te ontfrutselen. Denk aan bankgegevens, inloggegevens en DigiD-inlog. Het doel van phishing is om de geadresseerde te laten denken dat hij/zij een officieel bericht krijgt van je bank, overheid of andere organisatie, en dat een urgente actie is vereist. Vaak moeten ze op een link klikken om de actie te voltooien. Wanneer ze op die link klikken, worden ze naar een nepomgeving geleid waar de inloggegevens ingevuld moeten worden. Wordt dit gedaan? Dan hebben de criminelen “beet”.

Phishing betekenis

De term phishing spreek je hetzelfde uit als het Engelse “fishing”. Wat in het Nederlands vertaalt naar vissen. Cybercriminelen kan je vergelijken met vissers, ze gooien hun lijntje met aas (een e-mailbericht) uit, en wachten geduldig af tot jij hapt.
In het Engels spreek je de “ph” uit als een f, waardoor je fishing en phishing hetzelfde uitspreekt. De letter f vervangen door ph is een hackers traditie.

Hoe werkt phishing precies?

Het bestaat uit het oplichten van mensen door ze via een e-mail naar een valse (bank)website te lokken. De (bank)website ziet er hetzelfde uit als je eigen bankwebsite, maar is een kopie. Door bezoekers in te laten loggen met hun inlognaam en wachtwoord of hun creditcardnummer of bankgegevens, krijgt de fraudeur de beschikking over deze gegevens – met alle gevolgen van dien.

De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd ‘de inloggegevens te controleren’.
Ook kan door middel van een e-mail je gebruiksnaam, wachtwoord of andere gegevens opgevraagd worden.

Hoe herken je phishing mails?

In een phishingbericht (e-mail) vind je vaak de volgende onderdelen terug, waardoor ze goed te herkennen zijn:

• De e-mail is niet persoonlijk gestuurd en begint dus vaak met een algemene opening en aanhef.
• De e-mail bevat vaak taal- en schrijffouten. Het gaat om een slecht stuk vertaalde tekst.
• Er wordt vaak gesuggereerd dat het account ‘geverifieerd’ oftewel gecontroleerd moet worden. Dit controleren moet dan door ergens in te loggen met je (bank)gegevens.
• Er wordt gedreigd dat als je niet inlogt, er geen gebruik meer van je bankrekening kan worden gemaakt of dat er een veiligheidsrisico is.
• Het afzender e-mailadres is niet altijd dat van je bank. Vaak wordt wel een deel van de naam van je bank genoemd.

Wat te doen bij phishing?

Verstrek nooit uw accountgegevens via e-mail. Geen enkele instantie zal die via mail opvragen. Evenals mails van de overheid, ook zij zullen nooit vragen via de mail in te loggen. Wil je zeker weten of een bericht echt van je bank of de overheid is? Ga via je browser naar mijnoverheid.nl of de site van je bank, en check daar je berichten. Zit je altijd goed!

Wil je phishing melden? Ga dan naar de pagina phishing melden.