Hier vind je tips rond phishing
Phishing is een vorm van cybercriminaliteit waarbij cybercriminelen zich voordoen als iemand die je vertrouwt en zo gevoelige informatie, zoals wachtwoorden, creditcardnummers of andere persoonlijke gegevens, probeert afhandig te maken. Ze gebruiken hiervoor sluwe en misleidende e-mails, sms-berichten, of websites die betrouwbare organisaties of individuen nabootsen. En ze worden steeds professioneler. Daarom is phishing herkennen en weten hoe je ermee om moet gaan, essentieel. Zelfs wie denkt er alles over te weten zal versteld staan.
Download de affiche over phishing
Hoe werkt phishing en waarom gebeurt het steeds vaker?
Cybercriminelen verleiden je om persoonlijke gegevens vrij te geven of om schadelijke software te installeren. Ze zijn meesters in psychologische manipulatie: ze maken hun slachtoffers angstig en onrustig, waardoor ze zonder na te denken doen wat gevraagd wordt, om ‘zogezegd’ het probleem op te lossen.
Het is van belang dat je als individu, maar ook als deel van een organisatie goed op de hoogte bent van deze praktijken om zo toekomstige aanvallen te slim af te zijn en organisatorische en financiële problemen te voorkomen.
Voorbeelden van phishing zijn: een mail van de belastingen dat u iets terugkrijgt, Cardstop die u belt en uw nummer vraagt omdat er iets mis is met uw kaart, kindergeld dat plots wordt teruggestort,…
Hoe herken je een verdacht bericht?
- Stap 1
Krijg je zonder enige reden een bericht van van een afzender: van wie je niets gekocht hebt, over een wedstrijd waaraan je niet hebt deelgenomen, iemand met wie je geen contact hebt gehad,… Wees op je hoede.
- Stap 2
Hou het hoofd koel als het bericht dwingend of dringend aanvoelt. Kreeg je echt een eerste aanmaning tot betaling? Ken je die ‘vriend in nood’ wel? Met de dwingende toon willen cybercriminelen je angstig of nieuwsgierig maken.
Een officiële instantie zal je nooit via e-mail, sms, whatsapp of telefoon vragen om jouw wachtwoord, bankgegevens of andere persoonlijke en gevoelige gegevens te geven.
- Stap 3
Berichten met algemene en vage aanspreektitels, of alleen je e-mailadres als aanspreking, kan je maar beter wantrouwen. Ook taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht.
- Stap 4
Controleer het e-mailadres, ook op spelfouten. Fraudeurs gebruiken vaak een e-mailadres dat goed op het officiële adres lijkt. Maar let op, ook een legitiem e-mailadres biedt geen garantie.
- Stap 5
Klik nooit zomaar op een link in een (verdacht) bericht.
Zweef met de muis over de link, dan verschijnt de URL van de link.
Is de domeinnaam (het woord vóór .be, .com, .eu, .org, … en voor de allereerste slash “/”) ook echt de naam van de organisatie? Een voorbeeld:
Bij de link xxx.safeonweb.be is het domein safeonweb.
Bij de link safeonweb.tip.be is ‘tips’ het domein en word je naar een andere website geleid.
Twijfel je of de link betrouwbaar is? Zoek de website dan eerst even op via een zoekmachine.
Toch (per ongeluk) geklikt? Vul geen velden in en breek elke interactie af.
- Stap 6
Je kan zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen. Haal zelf nooit berichten uit de spamfolder zonder ze grondig te controleren.
- Stap 7
- Verbreek de netwerk connectie (Wifi en/of kabel)
- Contacteer je IT helpdesk via te telefoon
- Volg hun instructies op
De mens is gemakkelijk nieuwsgierig of bang te maken. We kunnen niet weerstaan aan een aantrekkelijk aanbod. Phishers spelen daarop in en proberen via allerhande smoesjes hun slachtoffers te benaderen en te overtuigen. Phishingberichten zijn steeds moeilijker te ontmaskeren: ze zijn professioneel opgemaakt, verwijzen naar overtuigende websites en oplichters gebruiken nieuwe AI toepassingen om overtuigende, aantrekkelijke en persoonlijke boodschappen te versturen.
Hoe kan je je tegen phishing beschermen?
Vermijd dat je mailadres op een lijst terechtkomt die door cybercriminelen wordt gebruikt:
Phishing in cijfers
In 2022 werd er in totaal 39,8 miljoen euro buit gemaakt door phishing, een stijging in vergelijking met 2021 van 25 miljoen euro. Dit heeft te maken met de enorme toename van het aantal phishingberichten.
69% van de Belgen heeft de afgelopen 6 maanden minstens één phishingbericht ontvangen.
8% van de Belgen heeft nog nooit gehoord van phishing. Vooral jongeren weten niet wat phishing is (23%).
8% van de Belgen zegt slachtoffer te zijn geworden van phishing. Bij jongeren ligt dit percentage hoger, namelijk 12%.
Slechts 62% van de Belgen die slachtoffer werden van phishing wisten welke stappen ze moesten ondernemen.