In deze tip schrijven we 10 tips om Phishing te herkennen in verschillende vormen. Door middel van phishing proberen bepaalde personen of organisaties gegevens afhandig te maken. Phishing komt vaak voor via e-mail, websites, per telefoon,sms of social media. Per categorie zijn er enkele of meerdere tips. Deze tip schrijven we om signalen van phishing makkelijker te kunnen herkennen aan de hand van 10 handige tips.
Phishing via email:
De meeste phishing vindt plaats via e-mail. Deze kan je meestal herkennen aan verdachte afzenders, slecht geschreven e-mails of een dringende toon.
Verdachte afzender
De eerste tip die we geven is om het e-mailadres van de afzender te controleren. Phishing e-mails bevatten vaak vreemde of gespoofde adressen.
Gespoofde adressen zijn e-mailadressen die niet echt van de afzender zijn.
Slechte grammatica en spelfouten
Phishing e-mails zijn vaak te herkennen aan grammaticale fouten of spelfouten. Wanneer een mail slordig is geschreven, wees dan op je hoede. Tegenwoordig worden de vertalingen steeds beter hierdoor hoeft het niet altijd zo te zijn dat phishing e-mails slechte grammatica of spelfouten bevat.
Dringende toon
Phishing e-mails proberen je vaak op dringende toon over te halen. Dit doen ze door een bepaalde urgentie te creëren. Door de urgentie af te dwingen proberen ze ervoor te zorgen dat je snel actie gaat ondernemen zodat ze jouw gegevens kunnen stelen. Wees daarom voorzichtig met e-mails die dreigen met negatieve gevolgen als je niet onmiddellijk reageert.
Phishing via valse websites
Via valse websites worden ook gegevens gestolen. Dit gebeurt meestal via dubieuze URL’s.
Dubieuze URL
Het is belangrijk om de URL van een website goed te controleren voordat je iets gaat downloaden of invoeren. Phishing-websites kunnen er legitiem uitzien, maar hebben vaak kleine verschillen in het adres van de website.
Ook kan je herkennen of een site veilig is door middel van het hangslot of door te checken of een site met “https://” begint. Dit geeft namelijk aan dat je verbinding veilig is. Let wel, een slotje is geen garantie dat je te maken hebt met een legitieme site.
Telefoon phishing (vishing)
Telefoon phishing is een methode die regelmatig voorkomt. Hier zijn vaak de volgende tips van toepassing.
Onverwachte telefoontjes
Telefoon phishing is eigenlijk altijd onverwacht. Wees daarom op je hoede voor onverwachte telefoongesprekken die om persoonlijke informatie vragen.Tijdens deze telefoongesprekken wordt er gevraagd naar dingen zoals je wachtwoorden, creditcardgegevens, etc. Deze gegevens zullen bijna nooit worden gevraagd door normale bedrijven.
Dreigende taal
Naast dat de telefoontjes onverwacht komen, spreken de oplichters vaak ook in een dreigende taal. Vaak dreigen ze met juridische of financiële gevolgen om jou onder druk te zetten zodat jij je gegevens aan hen gaat verstrekken. Wanneer je deze ervaring hebt raden we aan om de telefoon op te hangen en contact op te nemen met het bedrijf waar je een dienst hebt afgenomen. Bij het bedrijf zou je kunnen nagaan of het ging om een legitiem telefoongesprek.
Angst aanpraten en urgentie maken
Oplichters hanteren vaak een tactiek waarbij ze proberen je onder druk te zetten door angst aan te praten, vaak door zich voor te doen als medewerkers van je bank. Ze spelen in op je zorgen door te beweren dat er op dat specifieke moment 'verdachte' transacties plaatsvinden op je rekening. Ze suggereren dat jij in staat bent om deze transacties tegen te houden en zo je geld veilig te stellen.
Ze kunnen je vragen om je bankgegevens of persoonlijke informatie te verstrekken, zoals je pincode, wachtwoord of inloggegevens. Ze beweren dat deze gegevens noodzakelijk zijn om de verdachte transacties te stoppen. Een andere misleidende tactiek die ze kunnen gebruiken, is beweren dat je geld moet overmaken naar een specifieke rekening om de 'verdachte' transacties te blokkeren of te voorkomen. Ze zouden bijvoorbeeld kunnen beweren dat het geld tijdelijk veiliggesteld moet worden op een speciale rekening.
Het is belangrijk om te begrijpen dat deze oplichters vaak proberen om je geen tijd te geven om na te denken. Ze zetten je onder druk door te dreigen met negatieve gevolgen, zoals boetes, het bevriezen van je rekening of zelfs juridische stappen, als je niet onmiddellijk actie onderneemt. Het is echter cruciaal om kalm te blijven, je gezonde verstand te gebruiken en niet toe te geven aan hun druk.
SMS-phishing (smishing)
De laatste soort die wij behandelen is SMS-phishing. Hierbij proberen phishers jouw gegevens via sms te stelen. SMS-phishing is vaak te herkennen aan ongewone afzenders,verdachte links of valse profielen.
Ongewone afzender
Bij SMS-phishing is het belangrijk om op te letten op onbekende afzenders. Phishing-sms'jes kunnen afkomstig zijn van een nummer dat je niet verwacht.
Verdachte links
In de SMS phishing berichten wordt vaak gebruikgemaakt van verdachte links. Klik niet zomaar op links in sms-berichten, vooral als ze vragen om persoonlijke gegevens in te voeren. Hoe je dit controleert wordt eerder in dit artikel besproken. We raden altijd aan om rechtstreeks naar de officiële website van de betreffende organisatie te gaan.
Tikkie-phishing
Bij Tikkie-phishing wordt je benaderd door een bekende (zoon, dochter) met de mededeling dat ze een nieuw telefoonnummer hebben en even zonder geld zitten. Er wordt dan een Tikkie link gestuurd. Wanneer je op de link klikt kan het zijn dat je naar een andere website wordt gestuurd war dan via slinkse wijze je bankrekening leeg geroofd kan worden.
Social media-phishing
Phishing wordt ook vaak toegepast op social media websites zoals facebook, twitter of instagram. Dit gebeurt vaak door valse profielen.
Valse profielen
Wees voorzichtig met vreemden die contact met je opnemen via social media, accepteer niet iedereen die vrienden met je wil worden of jou wil volgen. Phishers proberen via valse profielen persoonlijke informatie van jou te verkrijgen.
Ongevraagde berichten met links
Het is belangrijk dat je ten alle tijde op je hoede bent voor ongevraagde berichten. Zij kunnen links naar websites versturen die jouw gegevens afhandig willen maken. Pas ook op met rare berichten van vrienden, zij kunnen namelijk gehackt zijn en hierdoor ook valse berichten verzenden. Controleer daarom altijd de bron en verifieer de informatie voordat je ergens op klikt of gegevens verspreidt.
Onthoud dat het altijd belangrijk is om je persoonlijke gegevens en inloggegevens te beschermen. Wees alert en vertrouw je intuïtie. Als iets verdacht lijkt, is het beter om het te negeren en contact op te nemen met het officiële bedrijf of met Machelp om de legitimiteit te verifiëren.