{"id":15969,"date":"2022-10-24T09:41:00","date_gmt":"2022-10-24T07:41:00","guid":{"rendered":"https:\/\/www.hostnet.nl\/academy\/?p=15969"},"modified":"2023-02-06T14:20:48","modified_gmt":"2023-02-06T13:20:48","slug":"wat-is-phishing","status":"publish","type":"post","link":"https:\/\/www.hostnet.nl\/academy\/wat-is-phishing","title":{"rendered":"Wat is phishing en wat kun je er tegen doen?"},"content":{"rendered":"\n

Fraudeurs hebben allerlei manieren om je (online) op te lichten. Een daarvan is phishing; het \u2018hengelen\u2019 van persoonlijke informatie via verschillende wegen. Als het fraudeurs lukt om deze informatie te bemachtigen, zijn de gevolgen groot. Daarom leggen we je in dit artikel uit: wat is phishing en wat kun je er tegen doen?<\/p>\n\n\n\n

\n

Wil je direct weten wat je moet doen als je een phishing mail hebt ontvangen uit naam van Hostnet? Scroll dan verder in dit artikel<\/a>.<\/p>\n<\/blockquote>\n\n\n\n

Wat is phishing?<\/h2>\n\n\n\n

Phishing is een vorm van online oplichting waarbij je nietsvermoedend persoonlijke informatie of betaalgegevens deelt met fraudeurs. Je ontvangt zogenaamd een bericht van een bedrijf, instantie of bekende met daarin een link of QR-code naar een kopie van een website. Vervolgens wordt er op deze nepsite gevraagd om gegevens als wachtwoorden, rekeningnummers en adressen. Fraudeurs krijgen deze gegevens in handen en maken hier op verschillende manieren misbruik van.<\/p>\n\n\n\n

Het is ook mogelijk dat fraudeurs vragen om kwaadaardige software te installeren op je computer of telefoon. Dit kan bijvoorbeeld door de bijlage van een e-mail of de software op een nepsite te downloaden.<\/p>\n\n\n\n

Phishing betekenis<\/h3>\n\n\n\n

Op de website van de Van Dale<\/a> staat de betekenis van phishing omschreven als: \u2018oplichterij waarbij iemand via e-mail of internet geheime financi\u00eble gegevens afhandig worden gemaakt\u2019. Phishing is afkomstig van het Engelse woord \u2018fishing\u2019, wat vissen betekent. Je kunt het zo zien: fraudeurs vissen als het ware met een hengel naar persoonlijke gegevens.<\/p>\n\n\n\n

Spear phishing<\/h3>\n\n\n\n

Naast \u2018gewone\u2019 phishing bestaat er spear phishing. In dit geval gebruiken fraudeurs je persoonlijke informatie om vertrouwen bij je te wekken. Dit doen ze bijvoorbeeld door je socialmedia-kanalen te bekijken.<\/p>\n\n\n\n

\n
<\/svg><\/i>

Voorbeeld<\/h3><\/div>
\n\n

Stel, je plaatst graag foto\u2019s van je katten op Instagram. Dan kunnen fraudeurs je via een persoonlijk bericht benaderen met een mooie aanbieding voor kattenvoer. Jij denkt: mooi, dan kan ik extra goedkoop brokken inslaan. Je klikt nietsvermoedend op de link, maakt geld over en de fraudeurs gaan er met je gegevens vandoor.<\/p>\n\n<\/div>\n<\/section>\n\n\n\n

Wat is het verschil tussen spam en phishing?<\/h3>\n\n\n\n

Spam en phishing lijken op elkaar, toch zit er een verschil in. Bij spam ontvang je ongewenste reclame en berichten om een product of dienst te kopen. Meestal heb je je voor zulke reclame niet aangemeld. Bij phishing krijg je ook (ongewenste) berichten, maar daarvan is het doel om je gegevens te kapen.<\/p>\n\n\n\n

Wat zijn de 6 meest voorkomende methodes van phishing?<\/h2>\n\n\n\n

Er zijn verschillende manieren van phishing. Om je een beeld te geven, vind je hieronder de 6 meest voorkomende methodes.<\/p>\n\n\n\n

1. Telefoon<\/h3>\n\n\n\n

Phishing via de telefoon is een klassieker. Je wordt gebeld door een onbekende die zich meestal voordoet als bedrijf. Diegene vraagt naar persoonlijke informatie, bijvoorbeeld je pincode. Er is spoed bij, dus het kan niet wachten. Doordat er stress bij jou ontstaat, geef je de informatie door.<\/p>\n\n\n\n

2. E-mail<\/h3>\n\n\n\n

Phishing via e-mail is een doeltreffende manier. Je kunt namelijk in korte tijd veel mensen benaderen. Vaak is een phishing mail een kopie van een bedrijfsmail. Zo worden er offici\u00eble schrijfstijlen en logo\u2019s gebruikt. Hierdoor is het een stuk lastiger om een valse mail te onderscheiden van een echte. Meestal wordt er gevraagd om op een link te klikken die verwijst naar een nepsite. Of er zit een gevaarlijke bijlage in de mail die bijvoorbeeld onopgemerkt persoonlijke gegevens steelt.<\/p>\n\n\n\n

3. Sms<\/h3>\n\n\n\n

Sms\u2019en lijkt een ver van je bed show, toch wordt het nog veel gebruikt. Bijvoorbeeld voor een verificatiecode of als de pakketbezorger bijna bij je huis is. Fraudeurs spelen hierop in door een neppe verificatiecode te sturen of ze sturen een link waar je jouw pakket kunt tracen. Ze kunnen zelfs een nep Tikkie-verzoek sturen, waarbij je direct geld overmaakt naar de fraudeurs.<\/p>\n\n\n\n

4. WhatsApp<\/h3>\n\n\n\n

Ook WhatsApp is een vorm van phishing en erg in opkomst. Allereerst proberen fraudeurs persoonlijke informatie van familieleden of vrienden te vinden via je socialmedia-kanalen. Vervolgens nemen ze als familielid of vriend contact met de smoes dat ze een ander nummer hebben. Vaak vraagt de fraudeur of je een groot geldbedrag kunt overmaken.<\/p>\n\n\n\n

\n
<\/svg><\/i>

Tip<\/h3><\/div>
\n\n

Maak nooit zomaar geld over. Bel of ga persoonlijk langs bij de bekende om te vragen of ze het geldverzoek naar je hebben gestuurd.<\/p>\n\n<\/div>\n<\/section>\n\n\n\n

5. Apps<\/h3>\n\n\n\n

Accepteer je altijd gelijk de voorwaarden en cookies van telefoonapps? Hoe makkelijk het ook is, het is eigenlijk niet verstandig. Je kunt namelijk onopgemerkt toestemming geven aan de app om je microfoon, camera en andere data te gebruiken. Zo kunnen fraudeurs je eenvoudig oplichten. Kijk dus altijd goed welke app je op jouw telefoon installeert en welke toestemming je geeft.<\/p>\n\n\n\n

6. Werken in de cloud<\/h3>\n\n\n\n

Hybride werken in de cloud<\/a> is anno nu aardig gewoon geworden. Ook dat is bij fraudeurs niet onopgemerkt gebleven. Hoe ze te werk gaan? Via LinkedIn achterhalen ze waar je werkt, wat je zakelijke e-mailadres<\/a> is en welke collega\u2019s je hebt. Vervolgens doet de fraudeur zich voor als een collega die je bijvoorbeeld via de mail een meeting-link stuurt of dringend hulp nodig heeft met een online document. Jij klikt op de link en de rest vertelt zichzelf. Check daarom altijd bij je collega of diegene inderdaad online wil overleggen of hulp nodig heeft.<\/p>\n\n\n\n

Spookfacturen<\/h3>\n\n\n\n

Fraudeurs zijn niet alleen online actief. Je kunt namelijk ook zogenoemde spookfacturen op de deurmat krijgen. Dit zijn brieven over een aanmaning, achterstallige betaling of een boete. Maar bijvoorbeeld ook dat je jouw pinpas moet opsturen, omdat deze is verlopen. In de meeste gevallen zit er haast bij en moet je snel een geldbedrag overmaken.<\/p>\n\n\n\n

Kan iedereen slachtoffer van phishing worden?<\/h2>\n\n\n\n

Ja, zelfs de meest oplettende lezer kan slachtoffer worden van phishing. Doordat phishingaanvallen zeer geavanceerd zijn opgezet, zijn ze lastig van legitieme berichten te onderscheiden. Dit maakt het belangrijk om te weten hoe je verschillen tussen betrouwbare en vervalste berichten kunt signaleren.  <\/p>\n\n\n\n

Hoe herken je phishing?<\/h2>\n\n\n\n

Phishing mails zijn vaak zo overtuigend, dat je ze niet van de echte mails kunt onderscheiden. Gelukkig vind je hieronder een aantal kenmerken van een phishing mail of -bericht.<\/p>\n\n\n\n