Phishing (wordt uitgesproken als: fishing) is een aanval waarmee wordt gepoogd uw geld of identiteit te stelen door u over te halen persoonlijke gegevens, zoals creditcardnummers, bankgegevens of wachtwoorden, te onthullen op websites die zich voordoen als legitieme sites. Cybercriminelen doen zich doorgaans voor als betrouwbare bedrijven, vrienden of kennissen in een vals bericht met een koppeling naar een phishing-website.

Je browser biedt geen ondersteuning voor video.

Leer hoe u phishingberichten kunt herkennen

Phishing is een populaire vorm van cybercriminaliteit omdat het zo effectief is. Het lukt cybercriminelen heel vaak om mensen via e-mails, sms-berichten of persoonlijke berichten op sociale media te laten reageren met hun persoonlijke gegevens. De beste verdediging is bewustzijn en weten waar u op moet letten.

Hier zijn enkele manieren waarop u een phishing-e-mail kunt herkennen:

  • Urgente oproep of bedreigingen: wees voorzichtig met e-mails waarin u wordt gevraagd onmiddellijk ergens op te klikken, te bellen of een bijlage te openen. Ze zullen vaak beweren dat u nu moet handelen om een beloning te claimen of een boete te voorkomen. Het creëren van een vals gevoel van urgentie is een veelgebruikte truc bij phishingaanvallen en scams. Ze doen dit op een manier dat u er niet te veel over nadenkt of contact opneemt met een vertrouwde adviseur die u mogelijk waarschuwt.

    Tip: Wanneer u een bericht ziet waarin u wordt opgeroepen om direct actie te ondernemen, kunt u gerust de tijd nemen en het bericht nauwkeurig bekijken. Weet u zeker dat het echt is? Doe rustig aan en handel veilig.

  • Eerste keer of onregelmatige afzenders - Hoewel het niet ongebruikelijk is om voor de eerste keer een e-mailbericht van iemand te ontvangen, vooral als deze zich buiten uw organisatie bevindt, kan dit een teken zijn van phishing. Wanneer u een e-mailbericht ontvangt van iemand die u niet herkent of die Outlook identificeert als nieuwe afzender, neem dan even de tijd om deze extra zorgvuldig te bekijken voordat u verdergaat.

  • Spelling en slechte grammatica - Professionele bedrijven of organisaties hebben meestal een redactie die ervoor zorgt dat klanten hoogwaardige, professionele inhoud te zien krijgen. Als een e-mailbericht duidelijke spellings- of grammaticafouten bevat, kan het een scam zijn. Deze fouten zijn soms het gevolg van een rare vertaling van een vreemde taal en soms zijn ze opzettelijk opgenomen om te proberen filters te omzeilen die deze aanvallen proberen te blokkeren.

  • Algemene begroetingen : een organisatie die met u werkt, moet uw naam weten en tegenwoordig is het heel makkelijk om een e-mailbericht te personaliseren. Als het e-mailbericht begint met een algemeen 'Beste meneer of mevrouw', is dat een waarschuwing dat het niet echt uw bank of winkelsite is.

  • Verdachte koppelingen of overwachte bijlagen - Als u vermoedt dat een e-mailbericht een scam is, open dan geen enkele koppeling of bijlage die u ziet. Beweeg in plaats daarvan de muisaanwijzer over de koppeling (maar klik er niet op) om te zien of het adres overeenkomt met de koppeling die in het bericht is getypt. In het volgende voorbeeld ziet u hoe het echte webadres onder de muis tevoorschijn komt in het vak met de gele achtergrond. U ziet dat de reeks IP-adresnummers in niets lijkt op het webadres van het bedrijf.

Vals IP-adres

Tip: Druk in Android lang op de koppeling om een eigenschappenpagina te krijgen die de ware bestemming van de koppeling laat zien. Doe in iOS wat Apple een 'Light, long-press' noemt.

  • Niet-overeenkomende e-maildomeinen - Als in de e-mail wordt gezegd dat deze afkomstig is van een betrouwbaar bedrijf, zoals Microsoft of uw bank, maar het e-mailbericht wordt verzonden vanaf een ander e-maildomein, zoals Yahoo.com of microsoftsupport.ru, gaat het waarschijnlijk om een scam. Let ook op zeer subtiele spelfouten van de legitieme domeinnaam. Zoals micros0ft.com, waarbij de tweede "o" is vervangen door een 0, of rnicrosoft.com, waarin de "m" is vervangen door een "r" en een "n". Dit zijn veelgebruikte trucs van scammers. 

Cybercriminelen kunnen u ook op andere manieren overhalen om valse websites te bezoeken, bijvoorbeeld met sms-berichten of telefoontjes. Geavanceerde cybercriminelen hebben hele callcenters opgezet die automatisch nummers bellen of sms'en sturen op zoek naar potentiële slachtoffers. Deze berichten bevatten vaak instructies om een pincode in te voeren of een ander soort persoonlijke informatie.

Bent u een beheerder of IT-professional?

Als u een abonnement op Microsoft 365 met geavanceerde Bedreigingsbeveiliging hebt, kunt u ATP-antiphishing inschakelen om uw gebruikers te beschermen. Meer informatie

Als u een phishingbericht ontvangt

  • Klik nooit op koppelingen of bijlagen in verdachte e-mailberichten. Als u een verdacht bericht van een organisatie ontvangt en u zich zorgen maakt of het bericht legitiem is, ga dan naar uw webbrowser en open een nieuw tabblad. Ga vervolgens naar de website van de organisatie vanuit uw eigen opgeslagen favoriet of via een zoekopdracht op het web. U kunt de organisatie ook bellen met een telefoonnummer dat op de achterzijde van een lidmaatschapskaart, factuur of overzicht staat, of via de officiële website van de organisatie.

  • Als het verdachte bericht afkomstig lijkt te zijn van een persoon die u kent, neem dan op een andere manier contact op met die persoon, zoals via een SMS-bericht of telefoongesprek om het te bevestigen.

  • Rapporteer het bericht (zie hieronder).

  • Verwijder het.

Phishingbericht melden

  • Microsoft Office Outlook - Selecteer het verdachte bericht, kies Bericht rapporteren op het lint en selecteer vervolgens Phishing. Dit is de snelste manier om het bericht te rapporteren en het bericht uit uw Postvak IN te verwijderen. Hiermee kunnen we onze filters verbeteren, zodat u in de toekomst minder van deze berichten ziet. Zie voor meer informatie De invoegtoepassing Bericht rapporteren gebruiken.

  • Outlook.com - Schakel het selectievakje naast het verdachte bericht in uw Postvak IN van Outlook.com in. Selecteer de pijl naast Ongewenst en selecteer vervolgens Phishing.

Opmerking: Als u een andere e-mailclient gebruikt dan Outlook, begint u een nieuwe e-mail aan phish@office365.microsoft.com en gebruikt u de phishing-e-mail als bijlage. Stuur de verdachte e-mail niet door; we moeten deze als bijlage ontvangen, zodat we de koppen in het bericht kunnen bekijken. 

Als u op een verdachte website bent:

Terwijl u zich op een verdachte site in Microsoft Edge, selecteert u het pictogram Meer(...) > Help en feedback > Onveilige site rapporteren. 

Zie voor meer informatie veilig surfen op het web in Microsoft Edge.

Wat u moet doen als u denkt dat u in een phishing-aanval bent getrapt.

Als u vermoedt dat u per ongeluk bent getrapt in een phishing-aanval, zijn er een paar dingen die u moet doen. 

  1. Schrijf zoveel mogelijk details van de aanval op als u zich kunt herinneren, terwijl het nog vers in uw hoofd zit. Probeer in het bijzonder informatie te noteren zoals gebruikersnamen, accountnummers of wachtwoorden die u mogelijk heeft gedeeld.

  2. Verander onmiddellijk de wachtwoorden van die betrokken accounts, en overal waar u hetzelfde wachtwoord zou kunnen hebben gebruikt. Tijdens het wijzigen van wachtwoorden moet u unieke wachtwoorden maken voor elk account en zo Sterke wachtwoorden maken en gebruiken.

  3. Controleer of u meervoudige verificatie (ook wel verificatie in twee stappen genoemd) hebt ingeschakeld voor elk account dat u kunt gebruiken. Zie voor meer informatie Wat is: Meervoudige verificatie

  4. Als deze aanval gevolgen heeft voor uw werk- of schoolaccounts, moet u de IT-medewerkers op de hoogte stellen van de mogelijke aanval. Als u informatie over uw creditcards of bankrekeningen heeft gedeeld, neemt u zo snel mogelijk contact op met die bedrijven om hen op mogelijke fraude te wijzen.

  5. Als u geld bent kwijtgeraakt of het slachtoffer bent geworden van identiteitsdiefstal, meld het dan bij de lokale autoriteiten. De details in stap 1 zullen erg nuttig zijn voor hen.

Zie ook

De sleutels tot het koninkrijk: apparaten en accounts beveiligen

Hoe malware uw computer kan infecteren

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?

Wat heeft uw ervaring beïnvloed?

Hebt u aanvullende feedback? (Optioneel)

Bedankt voor uw feedback.

×