Criminelen vissen naar je gegevens

Strikt genomen is er niet zoveel verschil tussen online phishing en echt vissen. Het grote verschil is dat online phishers criminelen zijn.

PhishingEn in tegenstelling tot het vissen op meer- of zeevis, zijn de oplichters op zoek naar persoonlijke gegevens, bankgegevens en andere informatie. Helaas is er, behalve de hoge alertheid van de gebruiker, geen absolute remedie tegen een phishing-aanval. De dreiging is vergelijkbaar met de griep of covid-19. Ze is voortdurend in ontwikkeling en verandert haar soorten aanvallen. Fraudeurs kunnen persoonlijke phishing campagnes lanceren die direct gericht zijn op werknemers van een bepaald bedrijf of op andere mensen.

En er zijn vele manieren voor gebruikers om het aas van phishers te pakken: Toegang tot openbaar WLAN, inloggen op valse websites of klikken op een link voor een “coole” korting die exclusieve vakantieaanbiedingen belooft. Het is bijna onmogelijk om alle mogelijkheden op te sommen.

Je kunt dus snel geïnfecteerd raken. Maar hoe kun je jezelf beschermen?

We sommen enkele mogelijkheden op die je kunnen beschermen.

  • Controleer altijd de link die je wilt aanklikken. Als er spelfouten in staan, moet je voorzichtig zijn. Fraudeurs kunnen je proberen te lokken naar een nepsite. Veelvoorkomende valse websites zijn dingen zoals de grootbanken, betaalsites als PayPal of zelfs Gmail of Hotmail. Er zijn zelfs voorbeelden waar de identiteit van de Federale Overheid wordt gebruikt als een Phishing-tool!
  • Kijk uit voor gecodeerde verbindingen. Voer je gebruikersnaam en wachtwoord alleen in als de verbinding met de website versleuteld is. Alleen als het voorvoegsel “https” voor het webadres verschijnt, is alles in orde. Als de “s” (beveiligd) ontbreekt in het voorvoegsel, moet je goed opletten.
  • Zelfs als je een e-mail of een bericht van je beste vriend of vriendin hebt ontvangen, moet je altijd onthouden dat deze vriendin misschien is bedrogen of gehackt. Dus wees altijd alert!
  • Controleer altijd het mailadres. Dit geldt ook voor e-mails van officiële organisaties zoals banken, belastingdiensten, online shops, reisbureaus, luchtvaartmaatschappijen, enz. Zelfs e-mails van je eigen werkgever moeten soms met de nodige voorzichtigheid worden behandeld. Het is namelijk niet zo moeilijk om nep-e-mails te produceren die precies lijken op de echte e-mails van deze organisaties.
  • Soms lijken neppe mails en websites net op de echte. Dat hangt af van hoe nauwkeurig de oplichters hun “huiswerk” hebben gedaan. Maar de links zullen waarschijnlijk nep zijn als er spelfouten instaan of links hebben naar compleet andere sites. Met zulke links kun je een echte pagina onderscheiden van een nep-pagina.
  • Het is het beste om nooit te klikken op links in dergelijke mails en op dergelijke sites. In plaats daarvan kun je gewoon een nieuw browservenster openen en de URL van je bank of online shop handmatig invoeren. In dit geval ontvangt je nog steeds de korting of speciale aanbieding (als die echt bestaat), maar je wordt geen slachtoffer van de oplichters.n.
  • Niet inloggen via openbare WLAN-netwerken. Log, wanneer mogelijk niet in bij je bank en soortgelijke online diensten via openbare WLAN-netwerken (bijvoorbeeld in een café of op de luchthaven). Het is beter om een mobiele verbinding te gebruiken of te wachten om in te loggen dan om in de handen van valsspelers te spelen en geld te verliezen. Dit komt, omdat openbare netwerken ook kunnen worden opgezet door fraudeurs die je vervolgens doorverwijzen naar de verkeerde websites.
  • Wees voorzichtig met bestanden van online games. Bestanden die door onlinespelers naar je worden verzonden kunnen kwaadaardige ransomware of spyware bevatten. Dus wees voorzichtig!
  • Installeer een goede antivirussoftware en volg de aanbevelingen op. Een goede beveiligingssoftware beschermt je tegen alle bedreigingen en waarschuwt je bij een phishing-aanval.