Phishing herkennen, melden én voorkomen
Wil je je e-mail of telefoon beveiligen tegen phishing? Of wil je meer weten over deze wijze van oplichting? We bespreken hier alle soorten phishing, hoe je het kunt herkennen, melden én voorkomen. Maak eventueel een keuze:
Wat is phishing?
Phishing is een vorm van digitale oplichting die op verschillende manieren plaatsvindt. Phishing vindt plaats per mail, sms, WhatsApp, Facebook en andere kanalen. Een slachtoffer wordt naar een phishing site gestuurd en verleidt om inloggegevens prijs te geven of te betalen. Er een virus geïnstalleerd worden als je op een link klinkt. Een fraudeur doet zich voor als een instantie zoals de Belastingdienst of een familielid die om geld verlegen zit. Door in te loggen zijn jouw gegevens in handen van criminelen of betaal je geld aan een fraudeur.
Hoe werkt phishing met een valse e-mail?
Phishing kan plaats vinden met valse e-mails. Criminelen sturen miljoenen e-mails tegelijk naar verschillende e-mailadressen in Nederland. Het gaat meestal om nepmails van Ziggo, Vodafone, de Belastingdienst of andere instanties waar wij sowieso al veel e-mails van krijgen. Als je klikt en inlogt of betaalt, ben je het slachtoffer van phishing.
Sms phishing
Berichtjes die je via de sms ontvangt, worden niet altijd direct als phishing herkend. Wordt er naar een link doorverwezen? Dan gaat het meestal om phishing. Controleer op Checkjelinkje.nl of de link die je gekregen hebt schadelijk is. Wordt er om een code gevraagd die je toevallig net toegestuurd krijgt of om inloggegevens die je via een phishing site moet invullen? Ook dan is het phishing! Sms’jes worden minder snel als phishing herkent en zijn daardoor een succesvolle methode om aan inloggegevens of andere privacygevoelige gegevens te komen.
Spear phishing
Spear phishing zorgt ervoor dat een vals bericht net iets echter lijkt. Bij spear phishing worden er namelijk persoonlijke gegevens in een bericht verwerkt. Denk aan jouw naam en achternaam, telefoonnummer, kenteken of adresgegevens. Op deze manier wordt er vertrouwen gecreëerd en is de kans groter dat je toehapt.
Telefoon phishing
Als je een raar telefoontje ontvangt, is de kans groot dat het om phishing gaat. Er zijn allerlei trucs die criminelen gebruiken om persoonsgegevens te ontfutselen. Laat je nooit verleiden tot het delen van gegevens. Inloggegevens, gegevens van een creditcard of een verificatie-code zullen nooit door de medewerker van een bank gevraagd worden.
Facebook phishing
Ook via Facebook komt phishing voor. Zo kan er via een chatbericht gevraagd worden om op een bepaalde link te klikken. Dit zijn phishing-links. Facebook phishing vindt ook via de mail plaats. Het lijkt alsof je een mail van Facebook leest, terwijl dit bericht daadwerkelijk van een fraudeur afkomstig is. Wanneer je op een link klikt wordt geprobeerd om inloggegevens afhandig te maken.
WhatsApp phishing
WhatsApp phishing komt voor in verschillende varianten. Eén van de manieren om op te lichten via WhatsApp: een vriend of familielid die om financiële hulp vraagt. Je hebt het niet altijd door dat het eigenlijk om een oplichter gaat die geld vraagt. Achteraf blijkt het geheel iemand anders te zijn.
Een andere manier om op te lichten via WhatsApp: een oplichter vraagt om een code van zes cijfers, die je zojuist ontvangen hebt. Als je deze code deelt met een oplichter, kan deze direct toegang tot jouw WhatsApp-account krijgen en jouw identiteit gebruiken om iemand anders mee op te lichten. Word je via WhatsApp benaderd op basis van een Marktplaats-advertentie? Let dan goed op. Criminelen passen allerlei trucs via Marktplaats toe.
Wat is skimming?
Bij skimmen worden jouw betaalgegevens gekopieerd door een crimineel zonder dat je dat zelf door hebt. Dit kan gebeuren wanneer je bij een geldautomaat contant geld ophaalt of in een winkel betaalt met je pinpas. Je pincode wordt dan gelezen door een opzetstuk. Ook tijdens het inloggen bij je bank met je computer kan skimming plaatsvinden middels een meekijkende camera of keylogger.
Skimming voorkomen
Door je toetsenbord af te schermen, kun je voorkomen dat skimmers een kans maken. Als dit goed wordt afgeschermd kun je geen pincode doorgeven. Bij skimming kunnen zowel creditcardgegevens (creditcardfraude) als bankpas-gegevens gestolen worden. Skimmers zijn met name actief met het stelen van de gegevens van de magneetstrip op een betaalpas. Vervolgens wordt jouw pincode afgekeken met deze kleine camera die boven het toetsenbord hangt.
Tegenwoordig wordt het criminelen veel lastiger gemaakt door het gebruik van vaste chips in betaalpassen. Wel is het gemakkelijker om kleinere bedragen te stelen via een RFID-chip die in jouw smartphone en betaalpas verwerkt zit. Jouw pincode biedt namelijk geen bescherming bij bedragen tot 25 euro.
Phishing mail herkennen en melden
Hoe kun je phishing mail herkennen en fraude melden als je een slachtoffer van phishing bent geworden? Hieronder vind je een overzicht en bijpassende links waar je terecht kunt.
Een phishing mail bevat vaak de volgende boodschap:
- Er wordt op dit moment fraude met jouw creditcard gepleegd
- De instellingen van het internetbankieren staan verkeerd
- Je krijgt een erfenis van een iemand die je niet kent
- Er is een openstaande boete
- Maak geld over en je krijgt daarna nog meer geld
- Stuur dit bericht door naar zoveel mogelijk mensen
- Wij doen een veiligheidsupdate
- Controleer jouw gegevens
- Mag ik jouw (bank)gegevens controleren?
- Uw moet nu uw wachtwoord veranderen via deze link
- Gefeliciteerd! Je hebt een prijs gewonnen
- Je hebt een openstaande rekening
- Jouw rekening is geblokkeerd
Ook zijn er een aantal zaken die opvallen:
- In een bericht wordt aangegeven dat er urgentie achter een bepaalde actie zit. Je moet direct iets doen.
- Het bericht lijkt op een bericht dat je normaal ook krijgt, soms is het uiterlijk identiek.
- Altijd is er een link verwerkt in het bericht waar je op moet klikken. Als je op deze link klikt, heb je niet altijd in de gaten dat je op een onofficiële website zit. Deze phishing site lijkt net echt, dus check altijd de URL.
Naast een aantal algemene kenmerken zijn er ook zaken waar je per organisatie specifiek rekening mee kunt houden. We doorlopen deze aandachtspunten hieronder.
ING phishing herkennen
ING geeft aan dat je phishing op de volgende manieren herkent:
- ING stuurt alleen e-mails via @ing.nl, @ing.com, @mail.ing.nl, @emailing.ing.nl, @verzekeren.ing.nl, @businessboost.nl, @emailing.businessboost.nl of @ingprivatebanking.nl. Helaas kan niet altijd gegarandeerd worden dat een mail van deze domeinen in alle gevallen van ING afkomstig is. Wees daarom alert.
- ING vraagt klanten nooit om in te loggen op Mijn ING (internetbankieren) via een sms of e-mail.
Via deze link kun je zien wat ING te zeggen heeft over phishing en zijn er contactgegevens die je kunt raadplegen. Ook zien hier concrete voorbeelden te vinden.
ABN Amro phishing herkennen
ABN Amro geeft aan dat je fraude kunt voorkomen door vijf veiligheidsregels te hanteren:
- Beveiligingscodes altijd geheimhouden
- Laat jouw betaalpas nooit door iemand anders gebruiken
- Beveilig apparatuur die je voor bankzaken gebruikt
- Kijk regelmatig wat er op je rekening gebeurt
- Meld incidenten direct en volg aanwijzingen van de bank op
Specifiek wordt het volgende aangeraden voor phishing:
- Controleer regelmatig via de ABN Amro app of er nieuwe registraties zijn. Als er een toestel is dat je niet kent, weet je dat iemand anders toegang tot jouw bankrekening heeft.
- Stel een vingerafdruk via de iPhone of jouw Android-smartphone in. Zo voorkom je dat jouw toegangscode wordt afgekeken.
- Het limiet van jouw betaalpas kun je instellen. Houdt dit zo laag mogelijk. Zo blijft de schade beperkt.
- Stel betaal-alerts in. Daarmee ontvang je een persoonlijke notificatie als er een betaling verricht wordt. Dit houdt je waakzaam voor verdachte transacties.
Via deze link kun je meer over phishing nalezen bij de ABN Amro, ook wordt laten zien wie je moet contacteren als je slachtoffer bent. Bankpas blokkeren? Ook daar wordt je mee geholpen.
Rabobank phishing herkennen
De Rabobank geeft terecht aan dat criminelen zich continu bezighouden met het ontfutselen van persoonsgegevens. De volgende tips worden gegeven:
- Twijfel je? Open een e-mail van de Rabobank dan sowieso al niet. Verwijder de mail uit je ‘inbox’ en uit de ‘inbox met verwijderde items’. Doe dit zonder iets te lezen of te openen.
- Toch een phishing mail geopend? Dat is niet direct een probleem, als je in ieder geval niet op de links geklikt hebt. Rabobank vraagt expliciet om phishing-mails als bijlage te sturen naar: valse-email@rabobank.nl. Zo kunnen andere klanten gewaarschuwd worden.
- Heb je een mail geopend? En gebeurt er iets vreemds? Bel dan direct de Rabobank.
Rabobank heeft een uitgebreide pagina over phishing aangemaakt. Je kunt hier onder andere voorbeelden van phishing vinden en contactgegevens van de Rabobank. Neem contact met hen op als je denkt slachtoffer te zijn.
ICS phishing herkennen
ICS geeft tips over hoe je phishing kunt herkennen met specifiek het volgende statement:
Je kunt zien dat het om phishing gaat als er bepaalde gegevens gevraagd worden. Werknemers van ICS vragen in geen geval naar: jouw gebruikersnaam, wachtwoord, cvc-code, beveiligingscode, kaartnummer en pincode. Dit doen zij niet via de mail en ook niet via andere kanalen.
24 uur per dagen en 7 dagen per week is ICS beschikbaar voor fraudegevallen. Zo kunnen jouw creditcard (ICS cards) direct geblokkeerd worden als er iets verkeerd is gegaan. Contactgegevens en voorbeelden van phishing kun je op deze pagina vinden.
KPN phishing herkennen
Phishing kun je volgens KPN herkennen door drie stappen te doorlopen:
- Is een e-mailadres niet afkomstig van @kpn.com? Dan gaat het in vrijwel 100% van de gevallen om phishing. Open deze mail niet en verwijder het bericht direct.
- Controleer naar welke links je wordt doorverwezen. Je kunt op rechtermuisknop klikken en vervolgens de link kopiëren. Plak deze in een tekstbestand en controleer of het om een link gaat die naar een website van KPN doorverwijst. Kijk goed naar de URL, want criminelen gebruiken links die heel erg op de links van KPN lijken.
- Er worden alleen PDF-bestanden gestuurd door KPN. Gaat het om een ander bestand? Open dit bestand dan niet.
Via een phishing-pagina heeft KPN een aantal tips en voorbeelden op een rij gezet. Ook kun je een filmpje over phishing bekijken.
Ziggo phishing herkennen
De volgende tips worden door Ziggo gegeven om phishing te herkennen:
- Bij Ziggo wordt je altijd persoonlijk aangesproken. Vertrouw mails alleen als je met jouw voor- en achternaam wordt aangesproken. Dit is echter geen garantie, criminelen hebben deze persoonlijke informatie soms door een andere hack al in handen gekregen.
- Via deze link kun je alle e-mailadressen zien die Ziggo gebruikt om klanten te mailen. Gaat het om een ander e-mailadres? Dan is er sprake van phishing.
- Er wordt niet om inloggegevens gevraagd. Sta deze daarom ook nooit af, het maakt niet uit wie het vraagt.
Alle actuele phishing-voorbeelden worden keurig door Ziggo opgeslagen en kun je via deze pagina bekijken. Ook wordt laten zien hoe je phishing bij Ziggo kunt melden.
PayPal phishing herkennen
Klanten van PayPal krijgen zo nu en dan te maken met fraude. PayPal geeft hier de volgende tips voor:
- Als een URL het woord PayPal bevat, hoeft dat geen pagina van PayPal te zijn.
- Het adres moet altijd https://www.paypal.com/nl zijn. Dit geeft aan dat het om een beveiligde pagina van PayPal gaat. Je ziet in dat geval ook een slotje staan.
- Als je per ongeluk persoonlijke gegevens hebt afgestaan, is het belangrijk dat je jouw inloggegevens en beveiligingsvragen direct verandert.
Via deze pagina kun je alle tips nalezen en zie je hoe er contact met PayPal wordt opgenomen als het om phishing of andere vormen van fraude gaat. Ook wordt aanbevolen een PayPal phishing report in te vullen als je slachtoffer bent.
Apple phishing herkennen
Via inloggegevens van jouw Apple ID is er veel schade te maken. Belangrijk is om deze gegevens goed te beschermen. Apple geeft hier de volgende tips voor:
- Aangeraden wordt om twee-factor-authenticatie voor jouw Apple ID te gebruiken. Dit maakt de kans op fraude kleiner.
- In sommige advertenties lijkt Apple een oproep te doen om jouw apparaat te controleren. Deze berichten zijn niet afkomstig van Apple en zijn vaak gerelateerd aan phishing.
- Jouw gebruikersnaam en wachtwoord wordt nooit door medewerkers van Apple opgevraagd. Sta deze gegevens in geen geval af.
Op deze pagina kun je alle tips van Apple nalezen en contact opnemen met Apple Support.
Vodafone phishing herkennen
Vodafone wordt door veel mensen gebruikt en is daarom een eenvoudige merknaam om bij je binnen te komen. Vaak worden de volgende berichten gestuurd:
- Je hebt nog een openstaande rekening
- Bevestig jouw account
- Controleer jouw inloggegevens, er is iets mis met de beveiliging
- Afschrijven is mislukt
Via deze pagina van Vodafone wordt aangeraden om altijd aangifte bij de Nederlandse politie te doen als je slachtoffer bent van phishing. Daarnaast wordt je doorverwezen naar een pagina waar je voorbeelden van phishing-mails kunt bekijken.
CJIB phishing herkennen
Het CJIB is de partij die boetes incasseert. Criminelen gebruiken de autoriteit van het CJIB om phishing mee te plegen. Je wordt op het verkeerde spoor gezet door een openstaande boete. Als je deze betaalt, gaat het geld dat je overmaakt naar een fraudeur. Dit soort berichten komen via de mail, sms of door middel van een WhatsApp-bericht binnen. Het CJIB beveelt aan om:
- Nooit te betalen.
- Niet op links in een nepmail of ander bericht te klikken en geen bijlage te openen.
- Ook wordt aanbevolen om een antivirusprogramma of firewall op jouw computer te activeren. Zo kun je malware of virussen tegenhouden.
Heb je een phishing mail geopend?
Heb je per ongeluk een link geopend die in een neppe e-mail van KPN, Ziggo, T-Mobile of een andere organisatie stond? Dan kan het zo zijn dat er een virus op jouw computer of telefoon terecht is gekomen. Laat jouw virusscanner een keertje extra scannen, zo kun je er zeker van zijn dat malware gedetecteerd wordt.
Tegelijkertijd blijft het belangrijk om waakzaam te zijn. Zeker als virusscanners nog niet bekend zijn met malware die ongemerkt geïnstalleerd is. Wijzig voor de zekerheid belangrijke inloggegevens, zo weet je zeker dat een fraudeur geen toegang heeft.
Is er geld van jouw bank weggenomen, ben je opgelicht via je telefoon of merk je dat iemand inlogt op één van jouw accounts? Wanneer je slachtoffer bent van phishing is het belangrijk om hier altijd aangifte van te doen. Doe alleen aangifte van phishing bij het politiebureau. Maak een afspraak door te bellen naar: 0900 – 8844.
Geld terugvragen kun je altijd proberen, zeker als het om een beveiligingslek van de bank gaat. Kom je er niet uit? Schakel dan een juridisch adviseur in.
Wil je geen aangifte doen en wel weten of er meerdere slachtoffers van een bepaalde scam zijn? Dan kun je terecht bij de Stichting Fraudehelpdesk (een meldpunt voor fraude). Ook ontvang je daar tips om phishing in het vervolg mee te voorkomen.
Tips om phishing mails te voorkomen
Er zijn een aantal manieren waarop je phishing mails kunt voorkomen. De belangrijkste tips hebben we voor je op een rij gezet:
- Gebruik bekende software voor het openen van jouw inbox. Denk aan Outlook, Gmail of Hotmail. De kans dat je een phishing bericht tegenkomt is met de automatische scans van deze providers een stuk kleiner.
- Naast phishing spam, zijn er ook slimme scams waarbij je persoonlijk benaderd wordt. Onthoud dat je nooit persoonlijke inloggegevens of verificatiecodes deelt. Banken en andere instanties vragen hier nooit om.
- Kijk naar e-mail voorbeelden op speciale phishing pagina’s van banken en bedrijven als Ziggo, Vodafone of ABN Amro. Zo kun je een phishing bericht beter herkennen.
- Wordt er gevraagd om met crypto te betalen? Dan gaat het vaak om phishing. Fraudeurs kunnen op deze manier anoniem blijven. Zeker in combinatie met een VPN, zodat niemand kan achterhalen waar zij actief zijn.
Is het toch verkeerd gegaan en heb je geklikt? Gebruik een adequate virusscanner of phishing scanner en herhaal deze scans regelmatig. Zo kun je een phishing test doen en voorkomen dat criminelen gegevens van jou stelen. Zeker als je op de verkeerde link hebt geklikt is dit belangrijk.
Conclusie
Phishing is een serieus probleem dat steeds omvangrijker lijkt te worden door de digitale revolutie in Derde Wereldlanden. We lezen regelmatig in het nieuws over datalekken en gestolen harde schijven die vol persoonlijke informatie stonden. Hoewel de overheid zijn best doet phishing tegen te gaan, moeten wij hier als burgers bewust zijn en proactief optreden tegen phishing.
Door te herkennen wanneer je te maken hebt met phishing, en wanneer niet, kun je voor 99% voorkomen dat je de dupe wordt van oplichterij. Ga vervolgens ook preventief te werk door zeer moeilijke wachtwoorden te gebruiken voor al je online profielen. Een wachtwoordmanager kan hierbij helpen. Installeer daarnaast een malware scanner die actuele criminele software detecteert en verwijdert.