Phishing: wat is het, waarom is het gevaarlijk en wat doe je ertegen?

Breda, 2/14/2018 10:00:00 AM

Heb je een e-mail van je bank ontvangen? Let dan goed op, want er bestaat een kans dat die e-mail niet van je bank is, maar van iemand die uit is op jouw geld. Phishing, heet dat. Hoe herken je phishing, waarom is het zo gevaarlijk en wat doe je ertegen?

Volgens internetbeveiligingsbedrijf Symantec was wereldwijd, één op de 1.975 e-mails een phishing mail (augustus 2017). PhishLabs, een ander internetbeveiligingsbedrijf, registreerde afgelopen jaar meer dan een miljoen aanvallen, afkomstig van 170.000 url’s (adres van een webpagina of afbeelding). Dat is een stijging van 23% ten opzichte van het jaar daarvoor. En daarvan was 23% gericht op de financiële sector, waaronder banken.

Grote kans dus dat er vroeg of laat ook in jouw inbox zo’n e-mail verschijnt. 

 

Hoe herken je een phishing e-mail

Bekijk elke e-mail die je ontvangt van jouw bank, een andere bank, een ander soort financiële instelling of een overheidsorganisatie als de Belastingdienst, heel goed. Vaak kun je een phishing e-mail herkennen aan een of meer van onderstaande kenmerken:

  • De e-mail is niet aan jou persoonlijk gericht en begint bijvoorbeeld met 
    ‘Geachte klant’, of ‘Beste meneer / mevrouw’.
  • De e-mail is afkomstig van een e-mailadres dat niet door jouw bank wordt gebruikt. Kijk naar de afzender van de e-mail: staat er na ‘@’ een andere naam dan de naam van je bank? Of staat er een vreemde spelfout in het adres? Stuur de e-mail dan meteen door naar de echte
    bank en verwijder de e-mail. E-mailadressen die Argenta gebruikt:
    o noreply@argenta.nl
    o hypotheken@argenta.nl
    o sparen@argenta.nl
    o verzekeren@argenta.nl
    o helpdesk@argenta.nl
    o klachten@argenta.nl
    o noreply@argentamarketing.nl
    o info@argentamarketing.nl
    o info@argentahypotheken.nl
     
  • De e-mail bevat spel- of grammaticafouten en/of vreemde zinnen
  • De e-mail gaat over een actueel onderwerp, bijvoorbeeld het aanvragen van een nieuwe betaalpas waarmee je contactloos kunt betalen.
  • De e-mail heeft een urgent of dwingend karakter. Er staat bijvoorbeeld iets over ‘snel actie ondernemen’ of ‘u heeft nog x dagen om’. Soms worden er ook gevolgen beschreven, zoals het blokkeren van je pas of het oplopen van bepaalde kosten.
  • In de e-mail word je gevraagd om actie te ondernemen, bijvoorbeeld het opsturen van je pas, het wijzigen van je wachtwoord of het delen van bepaalde persoonlijke gegevens.
  • In de e-mail word je gevraagd om op een link te klikken die naar een vreemde website leidt. Door met je muis te bewegen over de link (niet klikken!) zie je onderin je browser het adres waartoe de link leidt. Kijk goed naar dat adres; vaak staat er een spelfout in of gaat het om een website die je niet kent.
  • Je e-mailprovider of spamfilter geeft aan dat het om ‘spam’, ‘junkmail’ of ‘ongewenste e-mail’ gaat.
  • De e-mail bevat tekst die je niet kunt selecteren met je muis, omdat de tekst in een plaatje staat.
  • De e-mail bevat een bijlage. Vergeet niet dat jouw bank je nooit via e-mail vraagt om je wachtwoord te wijzigen, je betaalpas op te sturen of persoonlijke gegevens te delen. Als je een e-mail ontvangt waarin dat wel het geval is, gaat het waarschijnlijk om phishing.

Benieuwd hoe zo’n phishing e-mail eruitziet? Bekijk onderstaand voorbeeld:

Voorbeeld phishing

Wat moet je doen als je denkt dat je een phishing e-mail hebt ontvangen?

Eerst door goed te kijken naar de e-mail, met de bovengenoemde kenmerken. Denk je dat je een phishing e-mail hebt ontvangen? Klik niet op een link in de e-mail. Stuur de e-mail dan, ook bij de lichtste twijfel, meteen naar de echte bank door op ‘doorsturen’ of ‘forward’ te klikken en in de e-mail aan te geven dat je denkt een phishing e-mail te hebben ontvangen. Zo voorkom je niet alleen dat je zelf slachtoffer wordt van phishing, maar voorkom je ook dat anderen slachtoffer worden. Verwijder daarna de e-mail.

 

Heb je per ongeluk toch op een link in de e-mail geklikt? 

Bel dan naar je bank via het nummer dat bij jouw bekend is en vertel wat er precies is gebeurd. Ben je slachtoffer geworden van phishing? Meld de fraude dan ook bij de politie via telefoonnummer 0900-8844 (lokaal tarief). 

Voor meer informatie kun je kijken op www.veiligbankieren.nl. 

Heb je vragen? Twijfel je over een e-mail die je nu of in het verleden hebt ontvangen? Bel of mail ons dan gerust, we helpen je graag verder.