Een zogenaamde bankmedewerker belt je op in verband met een geblokkeerde betaalrekening. Of je ontvangt een e-mail met een link waarmee je een aangekondigde incasso kunt annuleren. In beide gevallen is de kans groot dat je met een oplichter te maken hebt. In dit artikel leggen we uit hoe je phishing kunt herkennen en hoe je jezelf ertegen beschermt.
Phishing
Phishing, in het Nederlands vertaald als ‘vissen’, is een veelvoorkomende oplichtingsmethode. De oplichter doet zich voor als een betrouwbare persoon of instantie en stuurt je e-mails, sms-berichten of belt je op. Omdat de afzender op het eerste oog betrouwbaar lijkt, ben je sneller geneigd om informatie te delen. Er wordt dus als het ware ‘gehengeld’ naar vertrouwelijke gegevens, zoals pincodes, BSN-nummers en wachtwoorden. Een oplichter kan dagelijks talloze e-mailtjes versturen en dan is het slechts een kwestie van afwachten tot iemand toehapt.
De oplichter kan zich voordoen als je eigen werkgever of een goede vriend. Ook banken en het CJIB worden vaak als dekmantel gebruikt. Het is daarom goed om te onthouden dat Nederlandse banken nooit per mail of per telefoon om je pincode zullen vragen.
Rode vlaggen
Ontvang je toch een e-mailbericht of een telefoontje van zogenaamd je bank? Dan zijn er verschillende rode vlaggen om op te letten:
> Urgentie
Een oplichter wil zo snel mogelijk de buit binnenhalen. Er is daarom steeds sprake van een urgente situatie, zodat je zo min mogelijk bedenktijd krijgt. Je betaalrekening is geblokkeerd vanwege verdachte activiteiten. Of er wordt binnenkort een heel groot bedrag van je rekening afgeschreven en dat kun je alleen voorkomen door nu meteen te handelen.
> Afzender
Het e-mailadres van de afzender wijkt af van wat je normaal zou verwachten van een legitieme medewerker. Het bestaat bijvoorbeeld uit een eigennaam en een reeks getallen en letters. Of de e-mail werd verstuurd vanaf een Gmailaccount in plaats van een account dat is gekoppeld aan de domeinnaam.
> Links
Een phishingbericht heeft alleen effect als er ook op gereageerd kan worden. Daaronder vallen ook het aanklikken van links en het openen van bijlages. Een link kan leiden naar een nepwebsite, waar je een online formulier moet invullen. Bijlages kunnen malware en virussen bevatten, die geïnstalleerd worden zodra je de bijlage hebt geopend.
> Taal
Met AI kunnen oplichters in een mum van tijd e-mails opmaken. Een programma als ChatGPT is zelfs behoorlijk goed in het elimineren van taal- en spelfouten. Kom je wel veel taal- en spelfouten tegen in het bericht? Dan is dat hoe dan ook een rode vlag. Let ook goed op het taalgebruik. Misschien klinkt de e-mail van je bank opvallend informeel. Vergelijk de inhoud en het taalgebruik met eerdere e-mails die je van je bank hebt ontvangen.
Bescherming
Bescherming tegen phishingaanvallen komt in eerste instantie aan op je eigen kritische denkvermogen. Neem de tijd om zorgvuldig onderzoek te doen, voordat je met de afzender in gesprek gaat of iets aanklikt. Bij twijfel typ je zelf het officiële webadres in. Zoek naar de pagina met contactgegevens en bel je bank zelf op om navraag te doen.
Verder kan een VPN je behoeden voor het bezoeken van een schadelijke website. Een goede en gerenommeerde VPN biedt deze functie als extra service aan.
Met deze kortingscode van NordVPN kun je het heel voordelig op al je apparaten installeren. Je krijgt dan een melding als je op het punt staat om schadelijke links aan te klikken. Een VPN beschermt je ook tegen hackers en ongewenste meekijkers.
Daarnaast is het van cruciaal belang dat je je wachtwoorden met niemand anders deelt. Stel voor privacygevoelige accounts multifactorauthenticatie in. Er wordt dan om een extra identificatiemethode gevraagd als je wilt inloggen.
Klik tot slot nooit zomaar een link aan in een e-mailbericht. Je kunt met je muis over de URL hoveren om te zien waar de link je naartoe leidt. Let daarbij ook op of de url begint met https://.