Phishing, 't zit in de details

Gepubliceerd op maandag 16 oktober 2023 11.39 u.
Heb je de laatste tijd ook verdachte berichten ontvangen, zoals een e-mail met een te verleidelijke aanbieding of een sms'je dat afkomstig leek te zijn van je bank? Je bent niet de enige.

Ook in onze gemeente kregen veel mensen en bedrijven dit jaar een e-mail van een zogenaamd incasso-bedrijf met een aanmaning voor bepaalde belastingen in naam van ons gemeentebestuur. 

We worden overspoeld door een golf van verdachte berichten. Vaak zijn we de oplichters te slim af, maar soms zijn hun berichten zo bedrieglijk dat veel mensen in hun val trappen.

Het doel van phishing-aanvallen is om gevoelige informatie te stelen of ongeoorloofde toegang tot accounts te verkrijgen, wat kan leiden tot identiteitsdiefstal, financiële fraude of andere schadelijke activiteiten. De aanvallers doen zich vaak voor als betrouwbare entiteiten, zoals banken, e-mailproviders, socialemediaplatformen of overheidsinstanties, om hun slachtoffers te misleiden.

Phishers sturen vaak frauduleuze berichten die lijken te komen van legitieme bronnen. Deze e-mails kunnen overtuigende logo's, taal en opmaak bevatten om ze authentiek te doen lijken. De e-mail kan links bevatten die lijken te leiden naar legitieme websites, maar die feitelijk gebruikers omleiden naar nepwebsites die worden beheerd door de aanvallers. Deze nepwebsites zijn ontworpen om inloggegevens of andere gevoelige informatie te verzamelen. Sommige phishing-e-mails bevatten schadelijke bijlagen die, wanneer geopend, malware op het apparaat van het slachtoffer kunnen installeren. Phishing-aanvallen zijn niet beperkt tot e-mail. "Smishing" omvat tekstberichten, terwijl "vishing" spraakoproepen gebruikt om slachtoffers te misleiden. Ook QR-codes kunnen links naar nepwebsites bevatten.

Phishing is niet alleen hinderlijk voor individuele internetgebruikers, maar ook voor bedrijven, organisaties en de overheid. Deze berichten zijn niet alleen vervelend, maar ze maken ook talloze slachtoffers. In 2022 werd er in totaal 39,8 miljoen euro buit gemaakt als gevolg van phishing, een stijging ten opzichte van het voorgaande jaar (2021: 25 miljoen euro).

Hoe kun je phishing-berichten herkennen?

  • Phishing-berichten proberen vaak een gevoel van urgentie te creëren of dreigementen te gebruiken om ontvangers onder druk te zetten om onmiddellijk actie te ondernemen. Ze kunnen bijvoorbeeld beweren dat je account wordt afgesloten, tenzij je bepaalde informatie verstrekt.
  • Verifieer het e-mailadres van de afzender, omdat phishers vaak vergelijkbare adressen gebruiken. Soms is het verschil minimaal.
  • Beweeg je muisaanwijzer over links in e-mails om de daadwerkelijke URL te zien voordat je klikt. Zelfs kleine verschillen kunnen grote gevolgen hebben. Scan ook geen QR-codes, als je de afzender niet vertrouwt.

Wat kun je doen?

  • Zorg ervoor dat je besturingssysteem, browsers en antivirussoftware up-to-date zijn om je te beschermen tegen malware.
  • Deel nooit wachtwoorden, bankkaartcodes of response-codes via e-mail, telefoongesprekken, sms'jes of sociale media.
  • Stuur verdachte berichten door naar verdacht@safeonweb.be. Alle berichten die naar verdacht@safeonweb.be worden gestuurd, worden onderzocht op verdachte links.
  • Download de Safeonweb-app en blijf op de hoogte van verdachte berichten die de ronde doen. Je vindt de Safeonweb-app vinden in de officiële appstores (App Store en Google Play Store).
  • Installeer de Safeonweb-extensie in je Chrome-browser. Deze waarschuwt je wanneer je een onveilige website bezoekt en wanneer het riskant is om je gegevens in te voeren.
  • Als je toch gegevens hebt gedeeld, waarschuw dan onmiddellijk je bank en blokkeer je bankkaart via Cardstop. Verander je wachtwoorden en voer een virusscan uit als je vermoedt dat je malware hebt ge├»nstalleerd. Doe ook aangifte bij de lokale politie.

Wees vooral sceptisch over ongevraagde e-mails, vooral diegenen die vragen om gevoelige informatie of dringende actie vereisen. Door waakzaam te blijven en voorzorgsmaatregelen te nemen, kun je het risico om slachtoffer te worden van phishing-aanvallen verminderen.