Jezelf beschermen tegen phishing

Van toepassing: SecurityWindows 10Windows 8.1

Phishing is een frauduleuze oplichtingspraktijk die is ontworpen om uw geld te stelen door u over te halen persoonlijke gegevens te onthullen op websites die zich voordoen als legitieme portals. Deze websites zijn ontworpen om u ertoe over te halen persoonlijke gegevens te onthullen, zoals creditcardnummers, bankgegevens of wachtwoorden. Cybercriminelen doen zich doorgaans voor als betrouwbare bedrijven, vrienden of kennissen in een vals e-mailbericht met een koppeling naar een phishing-website.

Enkele voorbeelden van berichten in deze e-mails:

  • E-mails die een beloning garanderen. 'Klik op deze koppeling om uw belastingteruggave te innen!'
  • Een document dat afkomstig lijkt van een vriend, een bank of een andere betrouwbare organisatie. Het bericht kan ongeveer zo luiden: 'Uw document wordt bewaard door provider van onlineopslag en u moet uw e-mailadres en wachtwoord invoeren om het te openen.'
  • Een factuur van een webwinkel of leverancier voor een aankoop of bestelling die u niet hebt gedaan. De bijlage lijkt te zijn van een beveiligd of vergrendeld document en u moet uw e-mailadres en wachtwoord invoeren om deze te openen.

Een phishing-e-mail herkennen

Phishing is een populaire vorm van cybercriminaliteit omdat het zo effectief is. Het lukt cybercriminelen heel vaak mensen via e-mails te laten reageren met hun persoonlijke gegevens. De beste verdediging is bewustzijn en weten waar u op moet letten.

Hier zijn enkele manieren waarop u een phishing-e-mail kunt herkennen:

  • Spelfouten en slechte grammatica. Cybercriminelen staan niet bekend om hun onberispelijke grammatica en spelling. Professionele bedrijven of organisaties hebben meestal een redactie die ervoor zorgt dat klanten hoogwaardige, professionele inhoud te zien krijgen. Als een e-mailbericht vol zit met fouten, duidt dat mogelijk op oplichting.
  • Verdachte koppelingen. Als u vermoedt dat een e-mailbericht oplichting is, open dan geen enkele koppeling die u ziet. Laat in plaats daarvan de muisaanwijzer erop rusten (maar klik niet) om te zien of het adres overeenkomt met de koppeling die in het bericht is getypt. In het volgende voorbeeld ziet u hoe het echte webadres onder de muis tevoorschijn komt in het vak met de gele achtergrond. U ziet dat de reeks IP-adresnummers in niets lijkt op het webadres van het bedrijf.

Fake IP address

  • Dreigementen. Dit soort e-mails veroorzaken een gevoel van paniek, zodat u snel reageert. Ze kunnen bijvoorbeeld een zin bevatten als “U moet vandaag nog reageren.” Of er kan worden beweerd dat u een boete riskeert als u niet reageert.
  • Adresvervalsing (spoofing). Spoofingberichten lijken aan legitieme websites of bedrijven verbonden te zijn, maar sturen u in werkelijkheid door naar valse oplichtingssites of openen bijna niet van echt te onderscheiden pop-upvensters.
  • Veranderde webadressen. Een vorm van spoofing waarbij webadressen die heel erg lijken op de namen van bekende bedrijven, maar net anders zijn, bijvoorbeeld www.micorsoft.com of www.mircosoft.com.
  • Onjuiste aanhef van uw naam.
  • Discrepanties. De tekst van de koppeling en de URL verschillen van elkaar; of de naam, de handtekening en de URL van de afzender zijn anders.
  • BCC. De e-mail is naar meerdere ontvangers verzonden of aan u in BCC.

Cybercriminelen kunnen u ook op andere manieren overhalen valse websites te bezoeken, bijvoorbeeld met sms-berichten of telefoontjes. Geavanceerde cybercriminelen hebben hele callcenters opgezet die automatisch nummers bellen of sms'en sturen op zoek naar potentiële slachtoffers. Deze berichten bevatten vaak instructies om een pincode in te voeren of een ander soort persoonlijke informatie.

Meld phishing

Er zijn een paar manieren om phishing te melden.

Als u op een verdachte website bent:

  • Microsoft Edge. Wanneer u op een verdachte website bent, selecteert u het pictogram Meer(...) > Feedback verzenden > Onveilige website melden. Volg de instructies op de webpagina die wordt weergegeven om de website te melden.
  • Internet Explorer. Wanneer u op een verdachte website bent, selecteert u het tandwielpictogram, wijst u naar Veiligheid en selecteert u Onveilige website rapporteren. Volg de instructies op de webpagina die wordt weergegeven om de website te melden.
  • Outlook.com. Als u een verdacht e-mailbericht krijgt waarin wordt gevraagd om persoonlijke gegevens, selecteert u het selectievakje naast het bericht in uw postvak In van Outlook. Selecteer de pijl naast Ongewenst en wijs naar Phishingbericht.
  • Microsoft Office Outlook 2016 en Microsoft 365. Selecteer in het verdachte bericht Bericht rapporteren op het tabblad Beveiliging op het lint en selecteer Phishing.

Als u een ongevraagd telefoontje krijgt, noteert u de gegevens van de beller en meld u deze bij de lokale politie.