Illustratie ten behoeve van event

Phishing

Hoe herken je het en wat kun je ertegen doen?

Phishing is een vorm van internetfraude waarbij criminelen proberen je persoonlijke gegevens of geld te stelen door je naar een valse website te lokken. Deze website lijkt vaak sprekend op de echte website van bijvoorbeeld je bank, de overheid of een webwinkel. Maar als je daar inlogt met je gebruikersnaam en wachtwoord, of je creditcardnummer invult, geef je die informatie eigenlijk aan de oplichters. Zij kunnen dan misbruik maken van je gegevens, bijvoorbeeld door geld van je rekening te halen of bestellingen te doen op jouw naam.

Phishing herkennen

Phishing gebeurt meestal via e-mail, maar ook via sms of sociale media kun je valse berichten ontvangen. Het is soms lastig om een phishingbericht te onderscheiden van een echt bericht, maar er zijn wel een aantal kenmerken waar je op kunt letten:

  • Het bericht is vaak onpersoonlijk en begint bijvoorbeeld met ‘Beste klant’ of ‘Geachte heer/mevrouw’.
  • Het bericht bevat vaak spelfouten of slecht Nederlands.
  • Het bericht vraagt je om op een link te klikken die naar een valse website leidt. Deze link kan er soms heel echt uitzien, maar als je er met je muis overheen gaat zie je het echte adres. Dit adres kan bijvoorbeeld een ander domein hebben dan de echte website, of gebruik maken van buitenlandse tekens die lijken op de Nederlandse tekens.
  • Het bericht probeert je onder druk te zetten om snel te reageren, bijvoorbeeld door te dreigen met het blokkeren van je account of het opleggen van een boete als je niet binnen een bepaalde tijd inlogt.
  • Het bericht vraagt je om gevoelige informatie te verstrekken die normaal gesproken niet wordt gevraagd, zoals je pincode, DigiD of paspoortnummer.

Phishing melden

Als je een phishingbericht ontvangt, kun je het beste het volgende doen:

  • Klik nooit op de link in het bericht en vul nooit je gegevens in op de valse website.
  • Verwijder het bericht uit je inbox en prullenbak.
  • Waarschuw de organisatie uit wiens naam het bericht is verstuurd. Je kunt hiervoor vaak een speciaal e-mailadres gebruiken dat op de echte website staat vermeld.
  • Meld het bericht ook bij de Fraudehelpdesk. Zij kunnen andere mensen waarschuwen voor de phishingpoging en actie ondernemen tegen de valse website.

Phishing voorkomen

Om te voorkomen dat je slachtoffer wordt van phishing, kun je ook een aantal maatregelen nemen:

  • Controleer altijd goed de afzender en het adres van het bericht dat je ontvangt. Vertrouw niet alleen op het logo of de naam van de organisatie, maar kijk ook naar het e-mailadres of telefoonnummer.
  • Ga altijd zelf naar de website van de organisatie waar je zaken mee wilt doen, bijvoorbeeld door het adres in te typen in de adresbalk van je browser of door gebruik te maken van een favoriet of bladwijzer. Klik niet op links in e-mails of andere berichten die je niet vertrouwt.
  • Let altijd op het slotje in de adresbalk van je browser. Dit betekent dat de verbinding met de website beveiligd is. Als het slotje groen is, betekent dit dat de website ook uitgebreid gevalideerd is en dat je zeker weet dat je met de juiste organisatie te maken hebt.
  • Gebruik een goede virusscanner en firewall op je computer en zorg ervoor dat deze up-to-date zijn. Zo kun je voorkomen dat malware op je computer wordt geïnstalleerd die bijvoorbeeld je toetsaanslagen kan registreren of valse websites kan tonen.
  • Wees voorzichtig met het delen van persoonlijke informatie op sociale media. Criminelen kunnen deze informatie gebruiken om gerichte phishingaanvallen uit te voeren, waarbij ze inspelen op jouw interesses of hobby’s.

Phishing is een ernstig probleem dat veel schade kan veroorzaken. Wees daarom altijd alert en kritisch als je online bent en laat je niet misleiden door valse berichten. Zo kun je veilig gebruik maken van internet en online diensten.

Phising Quiz

Wat weet jij van phishing?

Doe hier de phishing quiz. Je kunt de quiz ook samen met je collega’s en of medewerkers doen.

Voorbeelden uit de praktijk

Benieuwd naar de vragen waar andere mkb-ers mee aan de slag zijn gegaan? Bekijk hieronder hoe zij het hebben aangepakt.

Nadorp Makelaars
AVG
Security

Welke stappen moeten we zetten om aan de richtlijnen van de AVG te voldoen?

Het Paleis Hotel
AVG
Security

Hoe moeten wij omgaan met privacy en security (AVG basisprincipes)?

De Schaapskooi
AVG
Security

Hoe kan ik mijn onderneming beschermen tegen basisvormen van internetcriminaliteit en het juiste werkwijze volgens de Algemene Verordening Gegevensbescherming (AVG/GDPR) hanteren?

StyleSnipe
AVG
Security

Breng potentiële beveiligingsproblemen rondom de website en social media-accounts aan het licht.

Blijf op de hoogte

Lees ons
laatste nieuws

dinsdag, 5 december 2023

Gratis training cyberweerbaarheid voor ondernemers uit Den Haag, Rotterdam, Krimpen a/d IJssel en Zoetermeer

De meeste ondernemers in het MKB zijn actief bezig met digitalisering. Helaas is het voor een deel van het MKB nog…

Lees verder