De laatste jaren proberen steeds meer cybercriminelen via phishing mensen in de val te lokken met frauduleuze e-mails en sms’en of computervirussen. Hoewel steeds meer mensen phishingberichten herkennen, blijven er onnodig veel slachtoffers vallen. De coronacrisis heeft het aantal gevallen van cybercriminaliteit ferm doen stijgen, en ook de de eindejaarsperiode die voor de deur staat is voor criminelen weer de perfecte gelegenheid om hun slag te slaan. Ze proberen immers vaak in te spelen op angst, of gebruiken de actualiteit om je nieuwsgierig te maken. Momenteel zijn er dus weer heel wat valse berichten in omloop. Laat je niet vangen!
Wat is phishing?
Phishing is een vorm van internetfraude waarbij een cybercrimineel gevoelige informatie zoals wachtwoorden of bankrekeningnummers van jou probeert te ontrafelen om later te misbruiken. Dit gebeurt via valse e-mails, websites of berichten, maar de oplichter kan je ook opbellen.
Het principe is eenvoudig: je ontvangt een mail, sms of bericht via sociale media die je met een smoes wil overhalen om op een link te klikken. Via die link word je gevraagd om je persoonlijke gegevens en eventueel response code (verschijnt op jouw kaartlezer) in te geven, die dan terecht komen bij de oplichter. Daarnaast kan zoiets ook telefonisch gebeuren: ze bellen je op, proberen je vertrouwen te winnen en overhalen je om je bankkaartgegevens en wachtwoorden mee te delen. Eens ze in het bezit zijn van je response code, hebben de fraudeurs toegang tot je rekening en gaan ze met je geld aan de haal.
Hoe herken je phishing berichten?
Cybercriminelen maken misbruik van iets waar je in gelooft of van iemand die je vertrouwt. Daarom lijken veel valse berichten van betrouwbare instanties te komen, zoals een overheid, een bank of een koerierdienst. Enkele tips die een belletje moeten doen rinkelen.
1. Is het onverwacht?
Krijg je zonder reden een bericht van deze afzender? Is het te mooi om waar te zijn? Je nam bijvoorbeeld niet deel aan een wedstrijd, je kocht niets, …
2. Is het dringend?
Hou je hoofd koel wanneer het bericht dwingend of dringend aanvoelt. Kreeg je echt een eerste aanmaning tot betaling? Ken je die 'vriend in nood' wel?
3. Ken je de afzender?
Controleer het e-mailadres, ook op spellingsfouten. Fraudeurs gebruiken vaak een e-mailadres dat goed op het officiële adres lijkt. E-mails van VLAIO moeten steeds eindigen op @vlaio.be Maar let op, ook een legitiem e-mailadres is geen garantie.
4. Vind je de vraag vreemd?
Een officiële instantie zoals VLAIO zal je nooit via e-mail, sms, Whatsapp of telefoon vragen naar je wachtwoord, bankgegevens of andere persoonlijke en gevoelige gegevens.
5. Naar waar leidt de link waar je moet op klikken?
Klik nooit zomaar op een URL in een verdacht bericht! Bekijk de link aandachtig of zweef met je muis over de link. Is de domeinnaam, het woord voor .be, .com, .eu, .org, … en voor de allereerste slash “/”, ook echt de naam van de organisatie?
Twijfel je of de link betrouwbaar is? Zoek de website dan eerst even op via een zoekmachine.
Toch (per ongeluk) geklikt? Vul geen velden in en breek elke interactie af.
6. Word je persoonlijk aangesproken?
Berichten met algemene en vage aanspreektitels, of je e-mailadres als aanspreking, die wantrouw je beter. Ook taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht.
7. Probeert iemand je bang of nieuwsgierig te maken?
Iedereen zou nieuwsgierig worden bij berichten met een link als "Kijk wat ik over jou las ..." of "Ben jij dit op deze foto?", maar laat je niet vangen. Cybercriminelen spelen in op de actualiteit en weten welke thema's ons interesseren.
Wat moet je doen bij een verdacht bericht?
Stuur frauduleuze berichten altijd door naar verdacht@safeonweb.be. Daarna verwijder je ze. Het Centrum voor Cybersecurity België (CCB) laat de verdachte linken in deze berichten blokkeren.
Wat als je jouw gegevens toch doorgaf?
Ben je toch in de val gelopen, dan onderneem je best volgende stappen:
- Bel onmiddellijk Card Stop op 070 344 344 indien je je creditcardgegevens hebt doorgegeven.
- Breng zo snel mogelijk je bank op de hoogte.
- Doe meteen aangifte bij de politie.
- Verander je paswoorden en doe eventueel een virusscan, wanneer je denkt malware te hebben geïnstalleerd.
- Waarschuw eventueel je vrienden indien je hen een vals bericht hebt doorgestuurd.
Wat als je schade hebt geleden door phishing?
Dien dan altijd klacht in bij de plaatselijke politie. Stuur het bericht zeker ook naar verdacht@safeonweb.be.
