Vad är nätfiske?
Nätfiske är ett onlinebedrägeri där brottslingar utger sig för att vara en pålitlig organisation och försöker stjäla information från dig. Detta görs genom falska mejl, WhatsApp-meddelanden eller sms med en länk eller bilaga som leder till en falsk hemsida där de ber om privat information. Dessa meddelanden verkar komma från en pålitlig källa, men innehåller en farlig länk. Bedragarna använder informationen som erhållits för att stjäla pengar eller viktig data från dig, såsom lösenord, BSN-nummer eller passkopior. Nätfiske finns i många olika former, inklusive riktade attacker som kallas spear phishing. Detta gör det svårare att känna igen ett nätfiskemeddelande.
Vad tycker du om nätfiske?
För att känna igen nätfiske är det viktigt att veta att bedragare nu arbetar mer professionellt än tidigare. De använder domännamn som liknar officiella organs och producerar meddelanden med logotyper och funktioner från välkända organisationer. Formatet och innehållet i meddelandena är ofta rimliga. Bedragare kan hänvisa till obetalda betalningar, vunna priser, förbättringar av säkerheten för organisationer eller bedrägerier med dina uppgifter. Meddelandet innehåller ofta en varning om att agera snabbt, annars kan något dåligt hända.
För att känna igen nätfiske är det viktigt att vara uppmärksam på ett antal egenskaper:
- Nätfiskemeddelanden kommer ofta oväntat
- Mejlen placeras ofta i skräppost/reklammappen
- Det kan vara något fel med e-postadressen, till exempel en derivata av det officiella organet
- Budskapen är ofta opersonliga med titlar som "kära kund"
- Det kan finnas språkfel i meddelandet, även om detta är mindre vanligt nuförtiden
- Det finns ofta en aspekt av brådska, som "svara idag..."
Wat is Spear phishing?
Spear phishing is een specifieke vorm van phishing waarbij de aanval gericht is op een bepaald persoon of bedrijf. Het is moeilijker te herkennen dan reguliere phishing omdat de berichten specifiek gericht zijn op de ontvanger en op hun specifieke situatie. Dit kan leiden tot grote gevolgen voor de organisatie, zoals gestolen gegevens of malware die computers en systemen 'gijzelt'. Er zijn wel enkele kenmerken waaraan je een valse bericht kunt herkennen zoals onverwachte afwijkend gedrag. Dit kun je controleren door het e-mailadres van de afzender te inspecteren of contact op te nemen met de afzender via telefoon.
Hoe kun je het voorkomen?
Er zijn een aantal manieren waarop je phishing kunt voorkomen, zoals:
- Wees extra alert bij e-mails van banken, overheidsinstanties of andere officiële instanties. Dit soort instanties zullen nooit via e-mail, bericht of telefoon om persoonlijke gegevens of betalingen vragen.
- Wees op je hoede voor e-mails of berichten met links, QR-codes of bijlagen die betalingen vereisen.
- Als je iets verdachts opmerkt in een e-mail of bericht, open het dan niet en gooi het weg. Als je het bericht wel hebt geopend en twijfelt of de link veilig is, controleer de link dan via Checkjelinkje.nl.
- Download een browserextensie die automatisch websites blokkeert die bekend staan om phishing.
- Controleer of de website die om persoonlijke gegevens vraagt, versleuteld is met het https-protocol. Dit is te herkennen aan het slotpictogram in de navigatiebalk en de URL die begint met https:// in plaats van http://.
- Als je twijfelt of een bericht echt is, neem dan contact op met de vermeende afzender. Beantwoord niet direct op de e-mail of sms, dit geeft fraudeurs de kans om jou te overtuigen van hun echtheid.
Wat te doen?
Als jij denkt dat je een phishing e-mail hebt ontvangen, is het belangrijk om direct actie te ondernemen. Hier zijn enkele stappen die je kunt nemen om ervoor te zorgen dat jij niet in de phishing val trapt:
- Klik niet op links of bijlagen in verdachte e-mails. Dit is vaak hoe fraudeurs jouw gegevens stelen.
- Open geen bijlagen in e-mails van onbekende afzenders.
- Voer geen persoonlijke gegevens in op verdachte websites.
- Meld phishing-e-mails aan de organisatie waarvan de fraudeur zegt dat hij afkomstig is. Zij zullen waarschijnlijk ook andere mensen willen waarschuwen.
- Meld phishing-e-mails ook aan de politie.
- Als je in de val bent getrapt, is het belangrijk om onmiddellijk actie te ondernemen. Dit kan betekenen dat je je wachtwoorden moet wijzigen, je creditcardgegevens moet annuleren of contact op moet nemen met je bank.
Het is belangrijk om alert te zijn als het gaat om phishing-e-mails, omdat ze vaak niet gemakkelijk te herkennen zijn. Door deze stappen te volgen, kun jij helpen om phishing te voorkomen en bescherm jij jezelf tegen fraude.
