Phishing
Phishing is een afgeleide van het engelse woord 'fishing' wat vissen of hengelen betekent. Het is een vorm van internetfraude. Mensen worden opgelicht doordat zij worden gelokt met valse namen of websites om daar hun gegevens achter te laten. Deze gegevens worden vervolgens niets vermoedend ontvreemd. De fraudeur krijgt met Phishing bijvoorbeeld toegang tot de bankrekening van de gebruiker. De meeste vormen van phishing gebeuren via e-mail. De slachtoffers worden hierbij met een e-mail naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren". Een ander voorbeeld zijn spooknota's namens de Belastingdienst.
Spear phishing
Spear phishing is een digitale vorm van oplichting gericht op een specifiek individu, organisatie of bedrijf. Hierbij worden de persoonlijke gegevens (naam, e-mailadres, telefoonnummer) van het slachtoffer gebruikt waardoor hij of zij een gevoel van vertrouwen krijgt. Vrijwel iedereen heeft wel eens te maken gehad met phishing en of zelfs slachtoffer van geweest. Phishingaanvallen komen op allerlei soorten manieren voor. Soms is het een simpel verzoek om persoons- en login-gegevens. Soms is het een zeer gerichte, goed doordachte en specifieke aanval met als doel je organisatie binnen te dringen. Het is steeds vaker moeilijk om phishing te herkennen, vooral als het gaat om gerichte phishing-aanvallen. Zulke aanvallen lijken vaak van bekende personen af te komen, of noemen nadrukkelijk namen en informatie die zijn toegespitst op de ontvanger. Een voorbeeld hiervan is de zogenaamde CEO-fraude, hierbij worden phishing-mails verstuurd die van een leidinggevende af lijken te komen.
Whatsapp-fraude
Ook Whatsapp-fraude is steeds meer in opkomst. Mede tijdens de COVID-19 crisis in 2020 was er een groeiend aantal meldingen. Bij WhatsApp-fraude doet een fraudeur zich voor als vriend of familielid van het slachtoffer. De fraudeur kijkt op social media om te zien met wie het slachtoffer bevriend is om vervolgens deze informatie te misbruiken. De fraudeur probeert het slachtoffer onder druk te zetten door te vragen zo snel mogelijk geld over te maken wegens een noodsituatie. Deze vorm van fraude leent zich heel goed voor crisistijden. Men is in deze tijd wegens angst en onzekerheid ontvankelijker voor deze manier van fraude waardoor ze hier sneller intrappen dan normaal.
Hoe herken ik phishing mails?
Het herkennen van een phishing mail is makkelijker gezegd dan gedaan. Het is best lastig om valse e-mails te kunnen herkennen, zeker als ze heel persoonlijk zijn. Hieronder hebben wij een aantal suggesties om mogelijke valse e-mails te herkennen.
- Afzender
Controleer het adres nauwkeurig van de afzender. Niet alleen de naam maar ook met de domeinnaam kan gesjoemeld zijn. Het kan er heel erg op lijken waardoor het in een oogopslag exact hetzelfde lijkt. Het is vaak een afgeleide. De domeinnaam is te herkennen aan alles wat achter het @-teken in het e-mailadres staat. Controleer of het e-mailadres ook echt overeenkomt met het website adres. Een veel gebruikte manier om valse e-mails te verspreiden is namelijk het vervangen van bepaalde letters uit de domeinnaam door cijfers. Het verschil tussen een legitiem en vals e-mailadres kan soms moeilijk te onderscheiden zijn. Vergelijk bijvoorbeeld eens info@fortressgroup.nl en info@fotressgroup.nl met elkaar. - Aanhef
Bedrijven en instanties waar je klant bent of zaken mee doet gebruiken in ieder geval je achternaam in een e-mail, of weten of je een man of een vrouw bent. Word je met algemene termen, zoals 'Geachte heer/mevrouw' of 'Beste klant', aangesproken, let dan op. - Vragen naar persoonsgegevens
In veel nepmails staat het verzoek om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Je moet dan op een link klikken om dit te doen. Doe dit nooit zomaar. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar persoonsgegevens. Bel het bedrijf of de instantie eerst op om te controleren of ze de e-mail wel zelf hebben verstuurd. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf op. - Taalgebruik en vormgeving
De huidige generatie nepmails staan allang niet meer bol van de taal- en spelfouten. Ook de gebruikte logo's en foto's worden steeds professioneler. Lees en bekijk de e-mail goed om te zien of je toch geen onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van een bedrijf of instantie ernaast leggen ter vergelijking. - Spoed of laatste waarschuwingen
Veel valse mails proberen je onder druk te zetten door gebruik te maken van laatste waarschuwingen of spoedmeldingen. Een voorbeeld van een dergelijk bericht is bijvoorbeeld "Uw hostingpakket verloopt, als u vandaag bedrag x niet overmaakt zal uw website worden geblokkeerd". Ga hier niet via de e-mail op in maar neem bij twijfel telefonisch contact op met de hostingpartij. - Links
Links in nepmails kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd of leiden je naar een valse website. Klik dus nooit zomaar op de links in een e-mail die je niet vertrouwt. Controleer het adres van de link door (zonder erop te klikken) de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt. - Link-verkorters
Vaak worden lange links verkort met diensten als bijvoorbeeld T.co, bit.ly en Goo.gl. Erg handig, maar voor jou als ontvanger erg belangrijk om hier waakzaam op te zijn aangezien het lastig is om te achterhalen waar je nu precies op klikt en naartoe wordt geleid. - Bijlagen
Een bijlage in een nepmail kan ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Open dus nooit zomaar een bijlage van een e-mail die je niet vertrouwt. Een zip of rar-bestand is altijd verdacht, omdat bijvoorbeeld facturen en aanmaningen nooit op deze manier worden verstuurd. Verwacht je toch een bestand? Neem dan contact op met de afzender om te vragen wat en hoe ze iets precies verstuurd hebben. Gebruik hiervoor nooit de contactgegevens in de e-mail, maar zoek deze zelf (bijvoorbeeld via de website) op.