Phishing
VEILIG DIGITAAL
Translate this page:
Phishing is een vorm van internetoplichting waarbij slachtoffers, soms uit onwetendheid, criminelen toegang geven tot hun persoonlijke informatie of bankrekening.
Vaak gebeurt dit in de vorm van een e-mail. Deze e-mail lijkt afkomstig te zijn van een officiële instantie, organisatie of bedrijf, maar niets is minder waar: de daadwerkelijke afzender is een oplichter. Deze oplichters doen er alles aan om de e-mails die ze versturen zo authentiek mogelijk te laten lijken. Ze gebruiken bijvoorbeeld vaak officiële logo’s. In de e-mails worden mensen vaak gevraagd om op een te klikken of een bijlage te openen.
Om phishing aanvallen te voorkomen, volg deze tips:
-
Wees waakzaam voor verdachte e-mails en links:
-
Controleer altijd de afzender en de inhoud van e-mails voordat u op links klikt. Wees verdacht van e-mails die er verdacht uitzien of ongebruikelijke verzoeken bevatten.
-
Gebruik anti-phishing software:
-
Installeer anti-phishing software op uw computer en mobiele apparaten om phishing aanvallen te detecteren en te blokkeren.
-
Maak geen gebruik van oenbare Wi-Fi-netwerken voor vertrouwelijke informatie:
-
Openbare Wi-Fi-netwerken zijn kwetsbaar voor phishing-aanvallen. Gebruik alleen vertrouwde en beveiligde netwerken voor vertrouwelijke informatie.
-
Wees voorzichtig met het invoeren van persoonlijke gegevens:
-
Voer nooit persoonlijke informatie in op verdachte websites of via verdachte e-mails.
-
Controleer de beveiliging van websites:
-
Voordat u persoonlijke gegevens invoert op een website, controleer of de website beveiligd is met een geldig SSL-certificaat.
-
Houd software up-to-date:
-
Houd altijd uw computer- en mobiele apparatensoftware up-to-date om beveiligingslekken te voorkomen.
-
Wees alert op social engineering:
-
Phishing-aanvallers gebruiken vaak sociale engineering-technieken om informatie te verkrijgen. Wees altijd alert op verdachte verzoeken en wees terughoudend met het delen van persoonlijke informatie.
Klik HIER voor een voorbeeld en leer valse e-mails herkennen. Ook kun je daar een door jou ontvangen valse email melden.
Phishing ook via SMS = Smishing
Fraudeurs die via sms uw gegevens achterhalen maken gebruik van smishing of wel ‘sms-phishing’. Smsjes die binnenkomen op uw telefoon zijn veel korter dan een uitgebreide e-mail. U treft dan ook vaak een opdracht aan, als ‘bevestig uw identiteit', 'verwijder de beperking van uw creditcard’ of ‘uw creditcard is om veiligheidsredenen geblokkeerd'. Daarna volgt ook de oproep om op een link te klikken om het op te lossen.
Kenmerken van sms-phishing:
- Korte tekst;
- U moet iets doen om uw creditcard te blijven gebruiken;
- Sms-bericht komt van een onbekend (buitenlands)nummer.
Clone phishing is een type phishing-aanval waarbij de aanvaller een replica maakt van een legitieme e-mail die eerder naar het slachtoffer is verzonden.
De gekloonde e-mail bevat een schadelijke link of bijlage en is ontworpen om eruit te zien als de originele e-mail, zodat het slachtoffer wordt misleid om op de link te klikken of de bijlage te downloaden.
Om een kloon-phishingaanval uit te voeren, moet de aanvaller eerst een kopie verkrijgen van een legitieme e-mail die naar het slachtoffer is gestuurd.
Dit kan worden gedaan door het e-mailaccount van het slachtoffer te hacken of door een phishing-aanval te gebruiken om het slachtoffer ertoe te verleiden zijn e-mailinloggegevens op te geven. De aanvaller gebruikt vervolgens de informatie van de legitieme e-mail om er een replica van te maken, inclusief de naam van de afzender, de onderwerpregel en de hoofdtekst van de e-mail. De aanvaller voegt vervolgens een kwaadaardige link of bijlage toe aan de kloon-e-mail en stuurt deze naar het slachtoffer.
Wanneer het slachtoffer de kloon-e-mail ontvangt, lijkt het een legitiem bericht van de oorspronkelijke afzender te zijn en is de kans groter dat ze op de link klikken of de bijlage downloaden.
Wanneer het slachtoffer dit echter doet, installeren ze eigenlijk malware op hun computer of verstrekken ze hun inloggegevens aan de aanvaller.
Ter bescherming tegen kloon-phishing-aanvallen is het belangrijk op uw hoede te zijn voor e-mails van onbekende afzenders, zelfs als deze legitiem lijken. Het is ook een goed idee om een spamfilter voor uw e-mail te gebruiken en voorzichtig te zijn bij het klikken op links of het downloaden van bijlagen bij e-mailberichten. Ten slotte is het van cruciaal belang om uw beveiligingssoftware regelmatig bij te werken en op de hoogte te zijn van de nieuwste phishing-scams en -tactieken die door aanvallers worden gebruikt.
De politie neemt regelmatig gegevens in beslag die zijn verzameld door een crimineel netwerk van softwarerobots dat inbreekt in computers.
Zo’n netwerk noemen we een botnet. Tussen de illegaal verkregen gegevens kunnen ook uw e-mailadressen, gebruikersnamen en wachtwoorden zitten. Het feit dat een netwerk is opgerold betekent niet dat deze gegevens nu veilig zijn. Het is mogelijk dat ze zijn doorverkocht aan andere (criminele) partijen.
Have I been powned ?
Via deze website kun je controleren of jouw wachtwoord (en) gecompromiteerd zijn. Komen jouw wachtwoorden voor in deze database, is het zaak deze zo snel mogelijk aan te passen.sse
.
Spam
Dien een klacht in op de website Spamklacht.nl* van de Autoriteit Consument & Markt* (ACM).
Meld hier phising email
Benader je bank via dit e-mailadres:
- ABN AMRO Bank: valse-email@nl.abnamro.com
- ABN AMRO (alleen voor valse SMS): 097 008 101 095
Let op: alleen voor doorsturen van valse SMS; bellen of appen is niet mogelijk. - ING Bank: valse-email@ing.nl
- Rabobank: valse-email@rabobank.nl
- SNS Bank: valse-email@sns.nl
- ICS-/ABN AMRO creditcards: valse-email@icscards.nl
- Aegon: valse-email@aegon.nl
- ASN: valse-email@asnbank.nl
- KNAB: valse-email@knab.nl
- Regiobank: valse-email@regiobank.nl
- Triodos Bank: valse-email@triodos.nl
- Van Lanschot: valse-email@vanlanschot.com
- ZwitserlevenBank: valse-email@zwitserlevenbank.nl
Ook andere organisaties hebben speciale e-mailadressen om een nepmail of neptelefoontje te kunnen melden:
- Belastingdienst: valse-email@belastingdienst.nl
- Fraudehelpdesk: valse-email@fraudehelpdesk.nl
- Intrum Justitia infonl@intrum.com, vermeld in de onderwerpregel van je e-mail 'Fraude'
- KPN: valse-email@kpn.com
- Marktplaats: valse-email@marktplaats.nl
- NS, Nederlandse Spoorwegen: valse.email@ns.nl
- OV-chipkaart.nl: valse-email@ov-chipkaart.nl
- Overheidsorganisaties: valse-email@rijksoverheid.nl
- Ziggo: phishing@ziggo.nl
Meer informatie over:
POP3
IMAP
Microsoft Exchange
SMTP
MIME
Push e-mail
Webmail
Outllook.com
Gmail
Windows 10 mail
Apple mail
Outlook (bedrijven)
Thunderbird
e-mail op
e-mail statistieken (Engels)
e-mail meer getallen (Engels)
*Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad