Macstore

MacTip: Tien signalen om phishing te herkennen

‘Klik hier om je account te bevestigen’, ‘Je pakketje heeft een nieuw bezorgmoment’, ‘Er is een verdachte inlogpoging gedetecteerd’. De berichten zeggen dat ze van je bank, Apple of PostNL komen en lijken soms net echt. Ze proberen je op te jagen en voor je het weet, sta je op het punt om te klikken. Voel je op dat moment een lichte twijfel? Dat is een heel goed teken. Want dit is precies de methode van online criminelen: ze doen zich voor als een bedrijf dat je vertrouwt, in de hoop dat je snel en zonder na te denken reageert. Hun doel? Jouw wachtwoord, je bankgegevens of je bestanden stelen

In deze MacTip leggen we stap voor stap uit hoe je phishing kunt herkennen. Mocht je er toch niet uitkomen, dan staat onze helpdesk voor je klaar. Daarnaast kunnen we je organisatie helpen beschermen met slimme maatregelen die problemen kunnen voorkomen.

Waarom dit belangrijk is

Phishing-pogingen worden steeds slimmer. Ze komen niet alleen via e-mail, maar ook via sms (smishing), WhatsApp, sociale media en professionele nepwebsites. Een klik kan al grote gevolgen hebben. Met deze checklist leer je de signalen van phishing te herkennen.

De twaalf signalen

  1. De afzender klopt niet (e-mail & spoofing): controleer altijd het volledige e-mailadres van de afzender. Het lijkt vaak echt, maar meestal zit er een subtiele fout in de domeinnaam (het stukje na de @). Denk bijvoorbeeld aan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.' in plaats van ‘@apple.com’. Soms wordt een adres zelfs ‘gespooft’. Dat betekent dat een oplichter een vals afzenderadres op zijn e-mail plakt, net zoals iemand een verkeerd retouradres op een envelop kan schrijven. De e-mail lijkt dan van een bekende te komen, maar is nep
  2. Slordig taalgebruik: let op spel- en grammaticafouten in phishingmails. Hoewel de taal in dit soort mails steeds beter wordt, verraden kleine slordigheden vaak de ware aard van het bericht.
  3. Druk, haast en dreigementen: phishingberichten proberen je onder druk te zetten met zinnen als: “Je account wordt binnen 24 uur geblokkeerd.” Ze dreigen met negatieve gevolgen om je snel te laten handelen.
  4. Onveilige links en vreemde webadressen: het is belangrijk om de website goed te controleren voordat je iets gaat downloaden of invullen. Beweeg je muis over een link zonder te klikken. Is het webadres onlogisch of onbekend? Dan is het foute boel. Een slotje en ‘https’ in de adresbalk bieden geen garantie dat de website zelf betrouwbaar is.
  5. Onverwachte telefoontjes (vishing): wees op je hoede voor onverwachte telefoongesprekken die om persoonlijke informatie vragen. Oplichters vragen bijvoorbeeld naar wachtwoorden, pincode of creditcardgegevens. Echte bedrijven zullen hier via de telefoon vrijwel nooit naar vragen.
  6. Druk en dreigementen aan de telefoon: oplichters proberen je bang te maken. Ze spreken vaak met een dreigende toon en waarschuwen voor juridische of financiële gevolgen als je niet direct meewerkt. Een bekende truc is die van de ‘bankmedewerker’ die in paniek belt over ‘verdachte transacties’. Ze proberen je over te halen om inloggegevens te geven of geld over te maken naar een speciale ‘veilige’ rekening om je geld ‘veilig te stellen’. Dit is een valstrik. Hang direct op en bel zelf de organisatie via een officieel nummer.
  7. Verdachte sms'jes van onbekenden (smishing): let op ongewone afzenders en wees alert op sms-berichten van nummers die je niet kent. Klik niet zomaar op verdachte links in deze berichten, vooral als ze vragen om persoonlijke gegevens in te voeren.
  8. Valse Tikkies en betaalverzoeken: een veel voorkomende truc is een appje van een zogenaamde ‘bekende’. Je ontvangt bijvoorbeeld een bericht van een onbekend nummer met de tekst: "Hoi mam, mijn telefoon is kapot, dit is mijn nieuwe nummer." Kort daarna volgt een verzoek om geld voor te schieten via een Tikkie-link. Klik hier niet op. Bel die persoon altijd eerst op zijn of haar oude, vertrouwde nummer voordat je geld overmaakt.
  9. Valse profielen op social media: accepteer niet zomaar vriendschapsverzoeken van onbekenden. Oplichters gebruiken valse profielen om je vertrouwen te winnen en persoonlijke informatie te verzamelen.
  10. Vreemde berichten van vrienden: pas op met berichten van vrienden die vreemde links sturen met een ongebruikelijk verzoek. Hun account kan gehackt zijn. Vraag via een ander kanaal (bijvoorbeeld door te bellen) of het bericht echt van hen komt.

Toch geklikt? Dit kun je doen:

Stop de actie: sluit gelijk de browser of de verdachte pagina. Het is niet nodig om je Mac uit te zetten.
Verander je wachtwoord: verander direct het wachtwoord van je account. Verander daarna ook de wachtwoorden van andere accounts waar je hetzelfde wachtwoord gebruikte.
Schakel twee-factor-authenticatie in: Met twee-factor-authenticatie heeft een aanvaller niet genoeg aan alleen je wachtwoord. Gebruik een authenticator-app voor een extra beveiligingslaag.
Meld het binnen je organisatie: licht je IT-afdeling of collega's in. Zo voorkom je dat anderen in dezelfde val trappen. Een fout maken is menselijk; snel melden helpt iedereen.

Blijf oplichters een stap voor!

Phishing herkennen draait om rust en routine. Laat je niet opjagen door de afzender; jij bepaalt het tempo. De meeste problemen voorkom je al met een paar simpele gewoontes:

  • Creëer vaste gewoontes: leer jezelf aan om webadressen altijd zelf te typen en bel even bij financiële verzoeken.
  • Installeer updates: zorg dat je Mac, browser en apps altijd up-to-date zijn, want updates dichten belangrijke veiligheidslekken.
  • Bereid je team voor: overweeg een training en richt een centraal e-mailadres in (zoals Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.) waar iedereen verdachte berichten kan melden.

Wil je er zeker van zijn dat jouw team goed is voorbereid? Speciaal voor bedrijven hebben we het document 'Herken Phishing' gemaakt, een duidelijk overzicht om te delen met al je medewerkers. Neem contact met ons op en we sturen het je toe. Twijfel je over een bericht, of wil je er zeker van zijn dat jouw Mac, je team of je school goed is beschermd? Neem dan contact op met MacHelp. We kijken graag even met je mee en helpen je met de juiste beveiliging.