Een phishing-aanval is een poging om iemand op een link te laten klikken, of gevoelige informatie in een formulier in te laten vullen. Vaak doet de aanvaller zich voor als een organisatie of persoon, in de hoop vertrouwen bij de ontvanger op te wekken. Denk bijvoorbeeld aan nep-mailtjes of sms’jes van je bank, die de laatste tijd veel in het nieuws zijn.
Deze aanvallen zijn in veel gevallen gemakkelijk te herkennen. De makers van zo’n aanval zullen er echter alles aan doen om jou er in te laten trappen en op de bijgevoegde link te klikken, of bepaalde informatie in een formulier in te voeren.
Vaak is logisch nadenken al genoeg om te voorkomen dat je een slachtoffer wordt van een phishing-aanval. Een bank zal je bijvoorbeeld nooit vragen om een pincode, of jouw inloggegevens ergens in te vullen. Jouw echte bank zal je altijd vragen om op de officiële website in te loggen, om je vanuit daar verder te helpen.
Hoe herken je een phishing-aanval?
Er zijn een aantal dingen om op te letten, als je wilt controleren dat een e-mail echt van je bank, of andere instantie, afkomstig is:
- Let op taalgebruik en spelfouten: in phishing-aanvallen komt nogal eens een grove spelfout voor. Kijk ook naar de aanhef van een e-mail, staat er bijvoorbeeld “Geachte heer/mevrouw,”, dan is de kans groot dat het niet afkomstig is van je bank. Jouw bank weet uiteraard wel hoe ze jou aan moeten spreken.
- Controleer de afzender van de e-mail: jouw bank of andere belangrijke organisatie zal altijd een e-mailadres van de organisatie zelf gebruiken, bijvoorbeeld @rabobank.nl en niet een andere domeinnaam.
- Kijk goed naar links in de e-mail: ook al ziet de e-mail er nog zo professioneel uit, dan nog zal een phishing-aanval je ergens anders naar toe proberen te leiden dan ze claimen. Als je met je muis over een link gaat, zonder te klikken, kun je het adres zien waar de link naar verwijst. Op mobiele apparaten druk je lang op de link, zonder los te laten. Dan krijg je de optie om de link te kopiëren en daar kun je deze goed bekijken, voor je klikt.
- Pas op voor bijlagen in de e-mail: als er geen goede reden is om een bijlage bij te voegen, zal je bank of andere officiële organisatie dit ook nooit doen. In een bijlage kan een virus toegevoegd zijn, waarmee de aanvallers toegang tot jouw computer krijgen. Wees dus extra wantrouwend, als er in de e-mail gevraagd wordt om de bijlage te openen.
Als je een e-mail niet vertrouwt, of op een andere manier het doelwit van een phishing-aanval denkt te zijn, kun je altijd contact opnemen met je bank of organisatie waar de mail van claimt te zijn. Bij je bank kun je bijvoorbeeld inloggen in jouw account, om daar het bericht te bekijken, of de status van je bankrekening te bekijken.
Je kunt ook telefonisch contact opnemen, om na te vragen of de e-mail echt is. Doe dit wel altijd via de officiële website van de organisatie, nooit via een link in de betreffende e-mail.
Phishing probeert emotie uit te lokken
Veel phishing-aanvallen zijn er op gericht om je te laten schrikken, of om je te overtuigen dat je bijvoorbeeld iets gewonnen hebt. Denk bijvoorbeeld aan een mailtje dat claimt dat je pinpas is geblokkeerd en dat er direct actie vereist is om deze blokkade op te lossen.
Of een ander mailtje claimt dat je een astronomisch bedrag aan Bitcoin hebt gewonnen, je hoeft alleen maar even een formulier in te vullen op een bepaalde website.
Beide bovengenoemde phishing-aanvallen zijn er op gericht om in te spelen op de emotie van de ontvanger. Ze willen je binnen hele korte tijd in laten gaan op het voorstel, of de vraag in de e-mail. Denk bij dit soort e-mails altijd goed na, voor je op je emoties in laat spelen en meteen tot actie over wilt gaan. Bedenk je ook of de organisatie waar de e-mail vandaan lijkt te komen, je voor zoiets belangrijks niet eerder zou opbellen.