Zondag 07/08/2022

Internetfraude

5 manieren om phishing te herkennen

Bij phishing proberen fraudeurs via een e-mail aan uw bankgegevens te komen. Beeld THINKSTOCK
Bij phishing proberen fraudeurs via een e-mail aan uw bankgegevens te komen.Beeld THINKSTOCK

Phishing is een techniek die internetcriminelen gebruiken om aan uw persoonlijke gegevens te geraken. Ze hengelen via e-mail letterlijk naar paswoorden, codes van uw bankkaart of andere data. 5 tips om niet in de val te trappen.

Yvonne Hofs

1. Het bericht is onpersoonlijk

Phishing-mail is meestal spam, dus onpersoonlijk. Het is schieten met een kanon op een mug. Daarom wordt u door de phisher niet aangesproken met mijnheer De Bruijn of mevrouw Van der Staak, maar is de aanhef van de e-mail onpersoonlijk: 'Geachte relatie', 'Geachte heer/mevrouw' , 'Geachte klant'. Duizenden mensen hebben dezelfde e-mail gekregen en dat lees je eraan af. Het bedrijf waar u klant bent, zal u doorgaans uw naam in de e-mail noemen.

Voor spear phishing, waarbij de crimineel eerst moeite heeft gedaan uw persoonsgegevens te achterhalen en u echt persoonlijk als slachtoffer heeft uitgekozen, geldt dit natuurlijk niet. Maar phishing is veel grootschaliger dan spear phishing, dus het is toch een handig kenmerk om te onthouden.

2. De afzender vraagt u ergens op te klikken

Dit is het allerbelangrijkste kenmerk van phishing. Alle phishingpogingen bevatten dit kenmerk. De crimineel wil namelijk uw persoonsgegevens en wachtwoorden achterhalen. Dan kan op diverse manieren. Hij kan er rechtstreeks om vragen. In dat geval leidt de link waar u op moet klikken naar een nepwebsite van de bank, betaaldienst, de Belastingdienst, een webwinkel (of wat dan ook), waarvan het phishingbericht zogenaamd afkomstig is.

Phishers kunnen websites perfect namaken. Op de nepwebsite van de bank, Paypal of Bol.com vult u nietsvermoedend uw betaalgegevens in. De crimineel leest mee en denkt 'hebbes'.

De tweede manier om uw gegevens te stelen, is een spionageprogramma (malware) op uw pc installeren. Dat nestelt zich onzichtbaar op uw computer wanneer u de bijlage opent of op de link klikt. Het leest stiekem inlogcodes en wachtwoorden af als u bijvoorbeeld gaat internetbankieren.

3. De afzender brengt een gevoel van urgentie over

Ook dit is een belangrijk kenmerk, dat vrijwel nooit ontbreekt. De crimineel wil voorkomen dat u zijn bericht negeert of vergeet. De kans dat u toehapt, is groter wanneer op niet reageren een sanctie staat. Daarom wordt in phishing-berichten doorgaans gedreigd met nare gevolgen als u niet doet wat de phisher vraagt.

De phisher vertelt u bijvoorbeeld dat uw 'account', uw creditcard of bankkaart is geblokkeerd en dat u op een link moet klikken of een bijlage moet openen om dit ongedaan te maken. Of er wordt gedreigd dat uw account, bankkaart of creditcard binnenkort wordt geblokkeerd als u niet reageert. Of u krijgt een bericht van een incassobureau over een openstaande rekening of een boete die u niet betaald zou hebben. Of u krijgt de mededeling dat uw bestelling ter waarde van bedrag X bij webwinkel Y op het punt staat verzonden te worden. 'Hé, maar ik heb helemaal niets besteld', denkt u. Daarom klikt u snel op de contactlink.

4. Taal- en stijlfouten

Dit is de makkelijkst herkenbare rode vlag, maar dus niet altijd meer aanwezig. Veel phishing-mails zijn tegenwoordig zo professioneel, dat er geen opvallende fouten meer in staan. Het is belangrijk dit in het achterhoofd te houden, omdat de meeste mensen phishing nog altijd associëren met kreupele teksten in steenkool- Engels of -Nederlands. Die notie is achterhaald. Een foutloze e-mail biedt dus geen garantie dat die niet door een crimineel is verzonden, maar het omgekeerde is wel het geval.

Ziet u slecht Nederlands of Engels en pretendeert de afzender een serieus bedrijf of organisatie te zijn: druk dan meteen op de delete-knop. Het kan ook om minder opvallende fouten gaan, zoals een vreemd gebruik van hoofdletters en spaties.

5. Kijk goed naar het e-mailadres van de afzender

Een e-mail van een bank die als afzender het emailadres postvak@geen.reactie.net weergeeft, da's dus geen zuivere koffie. Dat geldt ook voor een mail met als afzender 'secure-verifieren@aol.nl'. Niet-criminele e-mailtjes bevatten op zijn minst de naam van het bedrijf. Maar pas op! Ook als die naam wél in het afzendadres staat, is dat geen garantie op veiligheid.

Net als bij taalfouten geldt: ziet het er vreemd uit, dan is het sowieso foute boel, maar het omgekeerde gaat niet altijd op. Lijkt het afzendadres op het eerste gezicht normaal, beweeg dan uw muis over de link in het e-mailbericht (niet/nooit erop klikken!). Dan ziet u de echte link die erachter schuilt en dan is vaak wel duidelijk dat die link naar een obscure bestemming leidt.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234