Herkennen van phishing
Scammers gebruiken e-mail of sms’jes om u persoonlijke informatie te ontfutselen. Ze kunnen proberen uw wachtwoorden, rekeningnummers of burgerservicenummers te stelen. Als ze die informatie te pakken krijgen, kunnen ze toegang krijgen tot uw e-mail, bankrekening of andere rekeningen. Oplichters lanceren elke dag duizenden van dit soort phishingaanvallen – en ze zijn vaak succesvol. Volgens het Internet Crime Complaint Center van de FBI hebben mensen in een jaar 57 miljoen dollar verloren door phishing-schema’s.
De oplichters passen hun tactiek vaak aan, maar er zijn enkele tekenen waaraan u een phishing-e-mail of -sms kunt herkennen.
Phishing-e-mails en -sms’jes kunnen eruitzien alsof ze van een bedrijf komen dat u kent of vertrouwt. Het kan lijken alsof ze van een bank, een creditcardmaatschappij, een sociale netwerksite, een website of app voor online betalingen, of een online winkel komen.
Phishing-e-mails en -sms’jes vertellen vaak een verhaal om u over te halen op een link te klikken of een bijlage te openen. Ze kunnen
- zeggen dat ze verdachte activiteiten of inlogpogingen hebben opgemerkt
- .pogingen
- beweren dat er een probleem is met uw account of uw betalingsgegevens
- zeggen dat u bepaalde persoonlijke informatie moet bevestigen
- een nepfactuur bijsluiten
- willen dat u op een link klikt om een betaling te doen
- zegt dat u in aanmerking komt voor een terugbetaling door de overheid
- biedt een coupon voor gratis spullen
Hier volgt een voorbeeld uit de echte wereld van een phishing-e-mail.
Stel je voor dat je dit in je inbox ziet. Zie je tekenen dat het om oplichting gaat? Laten we eens kijken.
- De e-mail lijkt afkomstig te zijn van een bedrijf dat u wellicht kent en vertrouwt: Netflix. Het gebruikt zelfs een Netflix-logo en header.
- De e-mail zegt dat uw account in de wacht staat vanwege een factureringsprobleem.
- De e-mail heeft een generieke begroeting, “Hallo Geachte.” Als u een account hebt bij het bedrijf, zou het waarschijnlijk niet zo’n generieke begroeting gebruiken.
- De e-mail nodigt u uit om op een link te klikken om uw betalingsgegevens bij te werken.
Terwijl deze e-mail er op het eerste gezicht misschien echt uitziet, is dat niet zo. De oplichters die dit soort e-mails versturen, hebben niets te maken met de bedrijven die ze voorgeven te zijn. Phishing-e-mails kunnen echte gevolgen hebben voor mensen die de scammers hun informatie geven. En ze kunnen de reputatie schaden van de bedrijven die ze namaken.
Hoe beschermt u zichzelf tegen phishing
Uw spamfilters houden misschien veel phishing-e-mails uit uw inbox. Maar oplichters proberen altijd de spamfilters te slim af te zijn, dus is het een goed idee om extra beschermingslagen toe te voegen. Hier zijn vier stappen die u vandaag nog kunt nemen om uzelf tegen phishing-aanvallen te beschermen.
Vier stappen om uzelf tegen phishing te beschermen
1. Bescherm uw computer door beveiligingssoftware te gebruiken. Stel de software zo in dat deze automatisch wordt bijgewerkt, zodat nieuwe bedreigingen kunnen worden aangepakt.
2. Bescherm uw mobiele telefoon door software zo in te stellen dat deze automatisch wordt bijgewerkt. Deze updates kunnen u cruciale bescherming bieden tegen veiligheidsbedreigingen.
3. Bescherm uw accounts door multifactorauthenticatie te gebruiken. Sommige accounts bieden extra beveiliging door twee of meer inloggegevens te vereisen om in te loggen op uw account. Dit wordt multifactorauthenticatie genoemd. De extra referenties die u nodig hebt om u bij uw account aan te melden, vallen in twee categorieën uiteen:
- Iets wat u hebt – zoals een wachtwoord dat u via sms of een verificatie-app krijgt.
- Iets wat je bent – zoals een scan van je vingerafdruk, je netvlies, of je gezicht.
Multi-factor authenticatie maakt het moeilijker voor scammers om in te loggen op je accounts als ze toch je gebruikersnaam en wachtwoord te pakken krijgen.
4. Bescherm je gegevens door er een back-up van te maken. Maak back-ups van uw gegevens en zorg ervoor dat deze back-ups niet zijn verbonden met uw thuisnetwerk. U kunt uw computerbestanden kopiëren naar een externe harde schijf of cloud-opslag. Maak ook een back-up van de gegevens op uw telefoon.
Wat te doen als u een phishing-aanval vermoedt
Als u een e-mail of sms krijgt waarin u wordt gevraagd op een koppeling te klikken of een bijlage te openen, beantwoordt u de volgende vraag: Heb ik een account bij het bedrijf of ken ik de persoon die contact met mij heeft opgenomen?
Als het antwoord “nee” is, kan het om phishing-zwendel gaan. Ga terug en bekijk de tips in Hoe herken ik phishing en zoek naar tekenen van phishing-zwendel. Als u ze ziet, meld het bericht dan en verwijder het.
Als het antwoord “ja” is, neem dan contact op met het bedrijf via een telefoonnummer of website waarvan u weet dat die echt is. Niet de informatie in de e-mail. Bijlagen en links kunnen schadelijke malware installeren.
Wat te doen als u op een phishing-e-mail hebt gereageerd
Als u denkt dat een oplichter uw informatie heeft, zoals uw burgerservicenummer, creditcardnummer of bankrekeningnummer, gaat u naar IdentityTheft.gov. Daar vindt u de specifieke stappen die u moet ondernemen op basis van de informatie die u bent kwijtgeraakt.
Als u denkt dat u op een link hebt geklikt of een bijlage hebt geopend waarmee schadelijke software is gedownload, moet u de beveiligingssoftware van uw computer bijwerken. Voer vervolgens een scan uit.
Hoe u phishing meldt
Als u een phishing-e-mail of -sms-bericht hebt ontvangen, meld dit dan. De informatie die u geeft, kan helpen de oplichters te bestrijden.
Stap 1. Als u een phishing-e-mail hebt ontvangen, stuurt u deze door naar de Anti-Phishing Working Group op [email protected]. Als u een phishing-sms’je hebt ontvangen, stuur het dan door naar SPAM (7726).
Stap 2. Meld de phishing-aanval bij de FTC op ftc.gov/complaint.