Dossier

Phishing: zo laat je oplichters bot vangen

03 juli 2019
fishing

03 juli 2019
Een mail waarin je bank om je gegevens vraagt, een sms met het verzoek op een link te klikken, een WhatsApp-bericht dat meldt dat je iets hebt gewonnen … Cybercriminelen proberen op verscheidene manieren naar je persoonlijke gegevens of geld te hengelen. Onze tips om je niet aan de phishing-haak te laten slaan.

Waarop moet ik letten?

Het ene phishingbericht is al geloofwaardiger dan het andere, maar er zijn sowieso signalen waarop je kunt letten.

Wie is de afzender?

E-mail gekregen die afkomstig lijkt van een betrouwbare bron? Kijk altijd het e-mailadres na. Het deel dat volgt op @ zou moeten eindigen op de domeinnaam van de officiële website. Krijg je bv. een e-mail van de bank KBC, dan zou het e-mailadres moeten eindigen op “kbc.be”.

Krijg je een ongevraagde oproep, let dan dubbel op. Zeker als de beller je probeert te overtuigen een programma te downloaden, je financiële gegevens (bankkaartcode, wachtwoord voor online bankieren, de challenge-response codes van je digipass …) in te vullen op een website of telefonisch mee te delen.

Reageert een bedrijf op je vraag op sociale media, ga dan even na of het om het officiële account gaat: op Facebook of Twitter staat er bv. een blauw vinkje naast om aan te duiden dat de pagina “geverifieerd” en dus authentiek is.

Controleer bij twijfel de identiteit van de beller of afzender door het e-mailadres of telefoonnummer van de echte organisatie op te zoeken en hen rechtstreeks te contacteren.

Vraag naar persoonlijke info?

Wordt je gevraagd om persoonlijke informatie (kredietkaart- of andere betaalgegevens …) door te sturen, telefonisch mee te delen of in te vullen in bv. een webformulier? Nooit doen. Betrouwbare afzenders als je bank, overheidsinstanties of technologiebedrijven vragen nooit naar vertrouwelijke informatie via e-mail, bericht of telefoon.

Taalfauten?

Phishingberichten bevatten vaak spel- en grammaticafouten. Ontvang je e-mails of berichten in een andere taal dan je moedertaal, dan is dit ook een teken aan de wand. Zeker als je klant bent bij de afzender en die normaal gezien met jou in het Nederlands communiceert.

Waar gaat de link naartoe?

Controleer links: zweef er met je muispijltje over (computer) of druk er even op met je vinger (mobiel toestel) om de echte URL te zien. Gaat hij niet naar de officiële website, bevat hij speciale tekens (bv. µ in plaats van u) of is het een verkorte link, dan is hij waarschijnlijk vals. Een juist adres begint met de naam van de organisatie, gevolgd door een punt en dan “be”, “com” enz.: apple.com is bijvoorbeeld correct; login-apple.com is bijvoorbeeld vals. Typ bij twijfel zelf het bekende webadres in je browser.

Bijlage? Opgelet!

Bijlagen in een mail of bericht kunnen kwaadaardige software bevatten. Wanneer je die opent, wordt er malware op je toestel geïnstalleerd. Open dus nooit een bijlage van een afzender die je niet vertrouwt. Kijk zeker naar het bestandsformaat. Onder meer zip-, exe- en javascript (js)-bestanden zijn verdacht.

Let op de details

Oplichters zijn niet van gisteren. Om een nepmail of -bericht zo echt mogelijk te doen lijken voegen ze vaak allerlei details toe, zoals telefoonnummers en adresgegevens. Check of deze wel kloppen op de officiële website van de veronderstelde afzender.

Doe de phishing-test

De theorie is een zaak, maar hoe breng je het ervan af in de praktijk? Op Cybersimpel.be kun je testen hoe goed jij de valse van de betrouwbare e-mail weet te onderscheiden.

Doe de phishing-test