Wees steeds op je hoede bij (verdachte) berichten en onbekende bestanden.
- Krijg je een bericht dat je niet verwacht, zoals een melding van een levering terwijl je niets besteld hebt, wees dan zeer voorzichtig met het bericht. Het gaat vermoedelijk om een phishing bericht!
- Krijg je een bericht dat je dringend moet reageren, denk dan eerst eens na of het wel juist is wat er gevraagd word. “Kijk nog eens goed als het snel moet!“
- Een bijlage bij een bericht? Wees dan altijd voorzichtig! Herken je de afzender, en verwacht je een bericht met een bijlage van deze afzender?
Via phishing berichten proberen cybercriminelen gegevens van hun slachoffers te stelen. Dat kan gaan om persoonlijke informatie, maar ook om bankgegevens en wachtwoorden. Vaak gebeurt dit in eerste instantie via e-mail of SMS berichten, waarin een phishing link is opgenomen. Vaak wordt het email adres van de afzender vervalst (gespooft), zodat het lijkt alsof het bericht van een vertrouwde afzender komt. Maar het uiteindelijke doel is om geld of persoonsgegevens buit te maken.
Een veel gebruikte manier van werken is phishing, gevolgd door het leeghalen van je rekeningen. Eerst wordt er een phishing bericht gestuurd naar het slachtoffer, met een link naar een website waar het slachtoffer persoonlijke gegevens moet invullen. Vaak vraagt men onder andere om een telefoonnummer en een bankrekeningnummer. Heeft het slachtoffer deze gegevens ingevuld, dan volgt in een tweede fase telefonisch contact. Het slachtoffer wordt opgebeld, zogezegd door een medewerken van de bank, met de melding dat er verdachte transacties werden vastgesteld op de rekening van het slachtoffer. Vaak wordt het echte telefoonnummer van de bank getoond op de telefoon, maar dat nummer is door de cybercriminelen vervalst! Het nummer van de bank lijkt te kloppen,en de ‘medewerker’ heeft heel wat persoonlijke informatie van het slachtoffer. Dat is vaak voldoende om het vertrouwen te winnen. Om het ‘probleem’ met de rekening op te lossen wordt dan aan het slachtoffer gevraagd om via de kaartlezer van de bank bepaalde handelingen uit te voeren, en de codes die dan verschijnen door te geven aan de telefoon. In werkelijkheid wordt met behulp van deze codes de bankrekening van het slachtoffer leeggehaald!
Een andere vorm van phishing is het stelen van wachtwoorden van gebruikers. Dat gebeurt ook via een (phishing)link die je doorstuurt naar een nagemaakte loginpagina van bijvoorbeeld Facebook, Outlook of Gmail. Vul je op deze nagemaakte login pagina je gebruikersnaam en wachtwoord in, dan geef je die ongewild door aan de cybercriminelen. Vaak worden deze gestolen wachtwoorden ook getest op andere website, en daarom is het belangrijk om overal andere wachtwoorden te gebruiken (zie tip 1). Ook het gebruik van tweestapsverificatie kan je beschermen tegen het stelen van je wachtwoorden via een phishing link (zie tip 2).
Via bijlagen kunnen cybercriminelen ook proberen een virus te installeren op je toestel. Dat virus kan bijvoorbeeld proberen je wachtwoorden te stelen die opgeslagen zijn op je systeem. Daarom is het belangrijk om een Antivirusprogramma te gebruiken (zie tip 4)
Wees dus steeds waakzaam met berichten die je niet verwacht. Wordt in een bericht ingespeeld op je emoties (nieuwsgierigheid, vertrouwen, hebzucht, angst, …) wees dan extra waakzaam! Het is een tactiek die in phising berichten bijna altijd gebruikt wordt.
Heb je een verdacht bericht ontvangen, dan kan je dat best ook melden aan Safeonweb. Berichten die je aan hen meldt via het email adres verdacht@safeonweb.be worden geanalyseerd door een computerprogramma. Wanneer veel dezelfde berichten gemeld worden stuurt Safeonweb een nieuwsbericht de wereld in om te waarschuwen voor het bericht.
Nuttige links
- Doe de phishing test van Safeonweb: https://safeonweb.be/nl/doe-de-phishingtest
- Actuele waarschuwingen rond verdachte berichten: https://safeonweb.be/nl/actueel
- Wat gebeurt er als ik een verdacht bericht stuur naar Safeonweb: https://safeonweb.be/nl/wat-verdachtsafeonwebbe
- Phishing berichten melden kan via verdacht@safeonweb.be