Cybercriminelen zijn steeds opnieuw bezig met het vinden van manieren om waardevolle gegevens buit te kunnen maken. Phishing is daar één van.
Wat is phishing?
Bij phishing probeert een cybercrimineel het slachtoffer om de tuin te leiden, zodat deze waardevolle gegevens, zoals bijvoorbeeld inloggegevens, aan de crimineel overhandigt. Dit gebeurt onder andere door het slachtoffer een nep bericht te sturen of om te leiden naar een neppe website, welke heel veel lijkt op een legitiem bericht of website.
Vaak probeert een cybercrimineel hiermee vertrouwen te wekken, door het legitiem te laten lijken, je onder druk te zetten en angst te creëeren. Dit allemaal om zoveel mogelijk kans te maken op het verkrijgen van waardevolle gegevens.
Het SMS-bericht zoals hierboven is te zien, komt heel intimiderend over. Echter stuurt de Belastingdienst jou hierover nooit een SMS-bericht. Daarnaast is het ook mogelijk om aan de link te zien, onderaan het bericht, dat dit geen legitieme weblink is naar de website van de Belastingdienst. De link zou op zijn minst al eens moeten eindigen op .nl, om het een beetje overtuigend te maken, maar ook dit is niet het geval.
Phishing herkennen
Hoe herken je phishing?
- Vaag of onduidelijk e-mailadres
- Algemene aanhef
- Slechte of onduidelijke spelling en grammatica
- De vraag om op linkjes te klikken
- De vraag om persoonlijke gegevens op te geven
Al deze punten geven vormen van mogelijke phishing aan. Neem bij twijfel altijd contact op met het bedrijf of de organisatie waarvan jij zogenaamd een SMS-bericht, e-mail of telefoontje van hebt ontvangen. Bel ook nooit een telefoonnummer op dat in een email of SMS-bericht wordt genoemd, maar zoek altijd de contactinformatie van de organisatie of het bedrijf op. Zo weet je tenminste dat je ook daadwerkelijk met de goede organisatie of bedrijf in contact staat.
Contactinformatie in een phishingbericht of e-mail of zelfs telefonisch ontvangen, geeft geen zekerheid dat het ook daadwerkelijke de juiste informatie is. Wie weet neem je wel contact op met criminelen in plaats van de daadwerkelijke organisatie of het bedrijf. Controleer daarom dus altijd even de juiste contactinformatie.
Welke soorten phishing zijn er?
Phishing kan op verschillende manieren plaatsvinden. Vormen van phishing zijn:
Duidelijk is dat er verschillende vormen van phishing bestaan en dat cybercriminelen er ook zeker geen gras over zullen laten groeien.
Samengevat
Cybercriminelen zijn telkens opzoek naar nieuwe manieren om mensen afhandig te maken van waardevolle gegevens. Laat je dan ook niet zomaar om de tuin leiden door het verstrekken van waardevolle gegevens, maar controleer altijd even of het wel betrouwbaar is.
Twijfel je dan nog steeds, ga dan opzoek naar contactinformatie van de organisatie of het bedrijf, waardoor je zogenaamd bent benaderd, en vraag daar na of de verkregen informatie wel klopt.