Wat is phishing en wat kun je er tegen doen?

Lysanne Hopman
leestijd
Wat is phishing en wat kun je er tegen doen?

Fraudeurs hebben allerlei manieren om je (online) op te lichten. Een daarvan is phishing; het ‘hengelen’ van persoonlijke informatie via verschillende wegen. Als het fraudeurs lukt om deze informatie te bemachtigen, zijn de gevolgen groot. Daarom leggen we je in dit artikel uit: wat is phishing en wat kun je er tegen doen?

Wil je direct weten wat je moet doen als je een phishing mail hebt ontvangen uit naam van Hostnet? Scroll dan verder in dit artikel.

Wat is phishing?

Phishing is een vorm van online oplichting waarbij je nietsvermoedend persoonlijke informatie of betaalgegevens deelt met fraudeurs. Je ontvangt zogenaamd een bericht van een bedrijf, instantie of bekende met daarin een link of QR-code naar een kopie van een website. Vervolgens wordt er op deze nepsite gevraagd om gegevens als wachtwoorden, rekeningnummers en adressen. Fraudeurs krijgen deze gegevens in handen en maken hier op verschillende manieren misbruik van.

Het is ook mogelijk dat fraudeurs vragen om kwaadaardige software te installeren op je computer of telefoon. Dit kan bijvoorbeeld door de bijlage van een e-mail of de software op een nepsite te downloaden.

Phishing betekenis

Op de website van de Van Dale staat de betekenis van phishing omschreven als: ‘oplichterij waarbij iemand via e-mail of internet geheime financiële gegevens afhandig worden gemaakt’. Phishing is afkomstig van het Engelse woord ‘fishing’, wat vissen betekent. Je kunt het zo zien: fraudeurs vissen als het ware met een hengel naar persoonlijke gegevens.

Spear phishing

Naast ‘gewone’ phishing bestaat er spear phishing. In dit geval gebruiken fraudeurs je persoonlijke informatie om vertrouwen bij je te wekken. Dit doen ze bijvoorbeeld door je socialmedia-kanalen te bekijken.

Wat is het verschil tussen spam en phishing?

Spam en phishing lijken op elkaar, toch zit er een verschil in. Bij spam ontvang je ongewenste reclame en berichten om een product of dienst te kopen. Meestal heb je je voor zulke reclame niet aangemeld. Bij phishing krijg je ook (ongewenste) berichten, maar daarvan is het doel om je gegevens te kapen.

Wat zijn de 6 meest voorkomende methodes van phishing?

Er zijn verschillende manieren van phishing. Om je een beeld te geven, vind je hieronder de 6 meest voorkomende methodes.

1. Telefoon

Phishing via de telefoon is een klassieker. Je wordt gebeld door een onbekende die zich meestal voordoet als bedrijf. Diegene vraagt naar persoonlijke informatie, bijvoorbeeld je pincode. Er is spoed bij, dus het kan niet wachten. Doordat er stress bij jou ontstaat, geef je de informatie door.

2. E-mail

Phishing via e-mail is een doeltreffende manier. Je kunt namelijk in korte tijd veel mensen benaderen. Vaak is een phishing mail een kopie van een bedrijfsmail. Zo worden er officiële schrijfstijlen en logo’s gebruikt. Hierdoor is het een stuk lastiger om een valse mail te onderscheiden van een echte. Meestal wordt er gevraagd om op een link te klikken die verwijst naar een nepsite. Of er zit een gevaarlijke bijlage in de mail die bijvoorbeeld onopgemerkt persoonlijke gegevens steelt.

3. Sms

Sms’en lijkt een ver van je bed show, toch wordt het nog veel gebruikt. Bijvoorbeeld voor een verificatiecode of als de pakketbezorger bijna bij je huis is. Fraudeurs spelen hierop in door een neppe verificatiecode te sturen of ze sturen een link waar je jouw pakket kunt tracen. Ze kunnen zelfs een nep Tikkie-verzoek sturen, waarbij je direct geld overmaakt naar de fraudeurs.

4. WhatsApp

Ook WhatsApp is een vorm van phishing en erg in opkomst. Allereerst proberen fraudeurs persoonlijke informatie van familieleden of vrienden te vinden via je socialmedia-kanalen. Vervolgens nemen ze als familielid of vriend contact met de smoes dat ze een ander nummer hebben. Vaak vraagt de fraudeur of je een groot geldbedrag kunt overmaken.

5. Apps

Accepteer je altijd gelijk de voorwaarden en cookies van telefoonapps? Hoe makkelijk het ook is, het is eigenlijk niet verstandig. Je kunt namelijk onopgemerkt toestemming geven aan de app om je microfoon, camera en andere data te gebruiken. Zo kunnen fraudeurs je eenvoudig oplichten. Kijk dus altijd goed welke app je op jouw telefoon installeert en welke toestemming je geeft.

6. Werken in de cloud

Hybride werken in de cloud is anno nu aardig gewoon geworden. Ook dat is bij fraudeurs niet onopgemerkt gebleven. Hoe ze te werk gaan? Via LinkedIn achterhalen ze waar je werkt, wat je zakelijke e-mailadres is en welke collega’s je hebt. Vervolgens doet de fraudeur zich voor als een collega die je bijvoorbeeld via de mail een meeting-link stuurt of dringend hulp nodig heeft met een online document. Jij klikt op de link en de rest vertelt zichzelf. Check daarom altijd bij je collega of diegene inderdaad online wil overleggen of hulp nodig heeft.

Spookfacturen

Fraudeurs zijn niet alleen online actief. Je kunt namelijk ook zogenoemde spookfacturen op de deurmat krijgen. Dit zijn brieven over een aanmaning, achterstallige betaling of een boete. Maar bijvoorbeeld ook dat je jouw pinpas moet opsturen, omdat deze is verlopen. In de meeste gevallen zit er haast bij en moet je snel een geldbedrag overmaken.

Kan iedereen slachtoffer van phishing worden?

Ja, zelfs de meest oplettende lezer kan slachtoffer worden van phishing. Doordat phishingaanvallen zeer geavanceerd zijn opgezet, zijn ze lastig van legitieme berichten te onderscheiden. Dit maakt het belangrijk om te weten hoe je verschillen tussen betrouwbare en vervalste berichten kunt signaleren.  

Hoe herken je phishing?

Phishing mails zijn vaak zo overtuigend, dat je ze niet van de echte mails kunt onderscheiden. Gelukkig vind je hieronder een aantal kenmerken van een phishing mail of -bericht.

  • Vertrouw niet klakkeloos de afzender. Controleer altijd vanuit welk e-mailadres een bericht afkomstig is. Hostnet stuurt bijvoorbeeld enkel berichten vanuit de adressen die eindigen op ‘@hostnet.nl’ en ‘@nieuws.hostnet.nl’.
  • Klik nooit zomaar op een link in een e-mail. Beweeg met je muis over de link, zodat je een korte impressie van het webadres krijgt. In phishing mails zie je vaak dat het om onbetrouwbare webadressen gaat.
  • Let op het SSL-certificaat. Controleer altijd of een website begint met ‘https’.
  • Let op spel- of taalfouten. Als een e-mail veel fouten bevat, is de afzender vaak niet legitiem.
  • Twijfel je of de e-mail legitiem is? Google dan het onderwerp van de e-mail. Of kijk op deze pagina van de Fraudehelpdesk.
  • Wanneer er in de e-mail staat dat je heel snel actie moet ondernemen, dan kun je ervan uitgaan dat het om een phishing mail gaat.
  • Let op de bijlagen. In een e-mail kan een bijlage malware bevatten. Dit zijn bijvoorbeeld bestandstypen als ‘.zip’, ‘.exe’, ‘.js’, ‘.lnk’, ‘.wsf’, ‘.scr’ en ‘.jar’.

Voorbeelden phishingmails

Het is belangrijk om te weten hoe phishing mails eruit zien, zodat je ze herkent. Hieronder vind je voorbeelden van phishing mails die fraudeurs uit naam van Hostnet hebben gestuurd.

Phishing voorbeeld
In dit voorbeeld zie je dat er haast bij is. Ook staan er spel- en stijlfouten in de tekst, er ontbreekt bijvoorbeeld een hoofdletter in de kop.
Phishing voorbeeld
In dit voorbeeld is het logo uitgerekt. Ook staan er spel- en stijlfouten in de tekst, bijvoorbeeld in de blauwe knop.

Hoe voorkom je phishing?

Je kunt phishing voorkomen door vooral goed op te letten en niet zomaar alle berichten die je ontvangt te vertrouwen. 

Meer tips om phishing te voorkomen:

  • Klik nooit op een onbekende of vreemde link.
  • Zorg ervoor dat je een goede antivirussoftware op je computer, tablet of mobiel hebt geïnstalleerd.
  • Maak back-ups van bestanden en sla ze op een externe locatie op.
  • Geef nooit de pincode van je pinpas of wachtwoorden aan iemand.
  • Check altijd met wie je in contact bent. Onderzoek wie de afzender is en verifieer diegene.
  • Open geen bijlages die je niet vertrouwt.
  • Bel geen telefoonnummers die in het bericht staan.
  • Stel tweestapsverificatie in voor je accounts.
  • Waarschuw anderen als je een phishing bericht hebt gekregen om te voorkomen dat zij slachtoffer worden.

Heb je een phishing mail geopend? Het belangrijkste is dat je direct het bericht verwijderd. Heb je alsnog per ongeluk op een link geklikt? Blijf dan allereerst kalm. Als je geen gegevens hebt doorgegeven, dan hoeven ze niet achterhaald te zijn. 

Ik heb mijn gegevens gedeeld

Heb je jouw gegevens gedeeld? Onderneem dan direct actie. Hieronder vind je een aantal tips:

  • Heb je een wachtwoord ingevuld?
    Wijzig dan direct het wachtwoord. Ook als je dit wachtwoord voor verschillende accounts gebruikt.
  • Heb je bankgegevens gedeeld?
    Neem direct contact op met je bank.
  • Heb je bankgegevens gedeeld en ben je geld kwijt?

Neem direct contact op met je bank en doe aangifte bij de politie.

  • Zijn je bestand versleuteld met gijzelsoftware?
    Volg dit artikel van de Consumentenbond.
  • Heb je jouw telefoonnummer ingevuld?
    Meld je aan op Payinfo.nl om betaaldiensten te blokkeren.
  • Heb je op een bijlage geklikt?
    Scan je apparaat op malware en virussen.

Phishing mail uit naam van Hostnet ontvangen?

Heb je een valse e-mail kregen van fraudeurs die zich voordoen als Hostnet? Dan verzoeken we je dringend om niet op de links in de e-mail te klikken en geen gegevens in de vullen. Ook raden we je aan om de e-mail direct te verwijderen.

  • Als je toch op een link hebt geklikt, hoef je je nog geen zorgen te maken. Je Mijn Hostnet-gegevens zijn dan nog niet achterhaald. Klik de phishing website wel direct weg.
  • Heb je onverhoopt toch jouw Mijn Hostnet-gegevens ingevuld? Wijzig dan direct je wachtwoord. Als je dit wachtwoord ook voor andere accounts gebruikt, is het verstandig om ook daarvan het wachtwoord te wijzigen. Daarnaast adviseren we je om de computer te scannen op virussen.
  • Om je spamfilter te trainen is het belangrijk om de phishing mail te markeren als spam of te verplaatsen naar de map ‘Ongewenst’ of ‘Spam’. Dit doe je eenvoudig in je Webmail of jouw e-mailprogramma (bijvoorbeeld Outlook of Thunderbird). Hiermee zorg je ervoor dat je mailbox in de toekomst beter wordt beschermd.
  • Je kunt phishing melden bij onze Klantenservice via telefoon (020-7500800), chat of e-mail (helpdesk@hostnet.nl).

Hoe herken je een e-mail van Hostnet?

Onze e-mails worden altijd verstuurd vanaf adressen die eindigen op ‘@hostnet.nl’ of ‘@nieuws.hostnet.nl’. Staat er een link in een van onze e-mails en twijfel je of je hier wel op kunt klikken? Alle acties kunnen ook worden uitgevoerd in Mijn Hostnet, dus het is nooit noodzakelijk om op een link te klikken. 

Twijfel je?

Krijg je een e-mail en twijfel je of deze écht van Hostnet is? Klik de e-mail weg en log in via onze website op Mijn Hostnet. Hier vind je alle belangrijke informatie over jouw gekozen diensten, gegevens en facturen. Als er onduidelijkheden zijn of wanneer je een phishing mail hebt opgemerkt, neem dan zo snel mogelijk contact op met onze Klantenservice via telefoon (020-7500800), chat of e-mail (helpdesk@hostnet.nl).

Phishing melden

Als je een phishingbericht hebt ontvangen, is het belangrijk dat je phishing rapporteert bij de organisatie of bekende die doelwit is van een phishingaanval. Daarnaast kun je phishing melden bij de Fraudehelpdesk, en eventueel aangifte doen bij de politie of via Meld Misdaad anoniem. Ook kun je aan Google de phishing website melden.

Je bent aan het eind gekomen van dit artikel over ‘wat is phishing’. Daarom willen we je nog een aantal handige links met je delen.

Heb jij nog tips om phishing te voorkomen? Laat het weten in de comments!

Delen
Lysanne Hopman

Lysanne Hopman is SEO Content Specialist bij Hostnet. Haar passie voor schrijven en SEO komt tot leven in zowel haar werk bij Hostnet als op haar lifestyleblog.

Reacties
Reageer

Praat mee over dit onderwerp

  • Laat hier jouw reactie achter.
  • Vul jouw naam in.
  • Vul jouw e-mailadres in.

Met het plaatsen van mijn reactie ga ik ermee akkoord dat Hostnet Academy (indien van toepassing) een afbeelding van https://en.gravatar.com/ toont die gekoppeld is aan het door mij opgegeven e-mailadres. Ook ben ik mij bewust van de gedragscode van Hostnet Academy.

Hostnet