10 tips om phishing te herkennen

Phishing-aanvallen worden steeds slimmer en gevarieerder. Via e-mail, telefoon, sms of social media proberen oplichters jouw persoonlijke gegevens te stelen. Met deze tips herken je de signalen voordat je erop klikt.

Phishing via e-mail

De meeste phishing vindt plaats via e-mail. Je herkent ze meestal aan verdachte afzenders, slechte grammatica of een dringende toon.

Verdachte afzender

Controleer altijd het e-mailadres van de afzender. Phishing e-mails bevatten vaak vreemde of gespoofde adressen - e-mailadressen die niet echt van de afzender zijn. Een adres als support@appIe-security.com lijkt op Apple, maar is het niet.

Slechte grammatica en spelfouten

Phishing e-mails zijn vaak te herkennen aan grammaticale fouten of spelfouten. Wanneer een mail slordig is geschreven, wees dan op je hoede. Let op: tegenwoordig worden vertalingen steeds beter, dus een foutloze mail is geen garantie dat hij betrouwbaar is.

Dringende toon

Phishing e-mails proberen je via urgentie over te halen. "Je account wordt geblokkeerd als je niet binnen 24 uur reageert!" is een klassiek voorbeeld. Wees extra voorzichtig met e-mails die dreigen met negatieve gevolgen als je niet onmiddellijk handelt.

Phishing via valse websites

Via valse websites worden ook gegevens gestolen. Controleer altijd de URL zorgvuldig voordat je iets invoert of downloadt.

Dubieuze URL

Phishing-websites kunnen er legitiem uitzien, maar hebben vaak subtiele verschillen in het webadres. Controleer of de site begint met https:// en let op het slotje. Maar let op: een slotje is geen garantie voor een legitieme site - ook oplichters kunnen een SSL-certificaat aanvragen.

Telefoon phishing (vishing)

Telefoon phishing - ook wel vishing genoemd - komt regelmatig voor. Oplichters doen zich voor als medewerkers van je bank, de Belastingdienst of zelfs Apple.

Onverwachte telefoontjes

Telefoon phishing is altijd onverwacht. Wees op je hoede voor onverwachte gesprekken waarbij om persoonlijke informatie wordt gevraagd, zoals wachtwoorden of creditcardgegevens. Normale bedrijven vragen hier bijna nooit telefonisch naar.

Dreigende taal en angst aanpraten

Oplichters zetten je onder druk door angst aan te praten. Ze beweren dat er op dat moment "verdachte transacties" plaatsvinden op je rekening en dat je direct actie moet ondernemen. Ze vragen je pincode, inloggegevens of om geld over te maken naar een "veilige rekening". Geen enkele bank vraagt dit telefonisch. Hang op en bel zelf het officiële nummer van je bank.

SMS-phishing (smishing)

Bij smishing proberen oplichters via sms jouw gegevens te stelen.

Ongewone afzender en verdachte links

Phishing-sms'jes komen van nummers die je niet verwacht. Klik nooit zomaar op links in sms-berichten, zeker niet als ze om persoonlijke gegevens vragen. Ga altijd rechtstreeks naar de officiële website van de betreffende organisatie.

Tikkie-phishing

Bij Tikkie-phishing word je benaderd door iemand die zich voordoet als een bekende (zoon, dochter) met een nieuw telefoonnummer die even zonder geld zit. Er wordt een Tikkie-link gestuurd. Als je klikt, kan je via een valse website je bankrekening worden leeggeroofd. Bel de persoon altijd eerst op hun bekende nummer om te verifiëren.

Social media-phishing

Phishing via social media gebeurt steeds vaker, via valse profielen op Facebook, Instagram of LinkedIn.

Valse profielen en neppe vriendschapsverzoeken

Wees voorzichtig met mensen die je niet kent en via social media contact zoeken. Phishers proberen via valse profielen persoonlijke informatie te verzamelen. Accepteer niet iedereen die je wil volgen of bevriend wil zijn.

Verdachte berichten - ook van vrienden

Pas op met onverwachte berichten met links, ook als ze van vrienden lijken te komen. Je vriend kan zelf gehackt zijn en onbewust phishingberichten versturen. Controleer altijd de bron en verifieer de informatie voordat je ergens op klikt.