Download het gratis e-book over de digitale samenleving »
Alle blogartikelen
Phishing & Nepmails; wat kunnen we daar nou tegen doen?

Phishing & Nepmails; wat kunnen we daar nou tegen doen?

Phishing is een onderwerp dat tegenwoordig vaak terugkomt in het nieuws. Steeds vaker ontvangen mensen valse e-mails afkomstig van overheidsinstellingen, banken of bedrijven.

Door Kirsten op 26-04-2021 • Leestijd: 3 min Ontwikkeling 21ste century skills Digitale Geletterdheid

Nog te vaak gebeurt het dat mensen hier nog steeds intrappen. In deze blog leggen we uit wat het is, geven we enkele voorbeelden uit het nieuws, laten we zien hoe je het kunt herkennen en wat je kunt doen wanneer je zo’n e-mail ontvangt. Waarom? Omdat als wij als volwassenen weten wat het is en hoe het werkt, kunnen we deze kennis ook weer delen met de jongere generatie!


Wat is phishing?
Wat is phishing nou eigenlijk? En wat bedoelen we wanneer we spreken over een phishingmail? Phishing is een vorm van digitale oplichting wat vaak voorkomt via e-mail, whatsapp en sms. De term is afgeleid vanuit de Engelse term Fishing wat vissen/hengelen betekent. Wanneer we spreke van phishing wordt er als het ware “gevist” naar jouw persoonlijke gegevens.  Een phishingmail is dus een valse e-mail waarmee je naar een bepaalde valse (nagemaakte) website wordt gelokt om daar jouw gegevens te achterhalen. 

Wat is het doel van phishing dan? Cybercriminelen proberen via linkjes in de e-mail of door het nabouwen van de website van een betrouwbaar bedrijf, zoals de bank, gegevens te achterhalen van de ontvanger van de e-mail. Daarbij kan het gaan om creditcardinformatie, inloggegevens of zelfs pincodes. Doordat zo’n e-mail en webpagina dezelfde uitstraling en tone of voice van het bedrijf heeft, lijkt het haast echt en voelen veel mensen zich toch genoodzaakt om te doen wat ze gevraagd wordt. En dat is nou precies het doel van deze criminelen!
Phishing & Nepmails; wat kunnen we daar nou tegen doen?
Voorbeelden van phishing in het nieuws
Zoals we al aangaven, wordt er in het nieuws regelmatig gesproken over phishing. Door de diverse phishing praktijken in het nieuws te delen, kunnen we iedereen informeren en waarschuwen voor de gevaren ervan. Hieronder zal ik met behulp van nieuwsitems enkele voorbeelden van phishing laten zien. 

Marktplaats-oplichtingstruc met Post NL verzendlabel
In dit artikel van Opgelicht wordt gewaarschuwd voor een nieuw soort phishing waarbij de website van Post NL wordt nagemaakt. Je komt op deze website door contact te hebben met een koper op Marktplaats en van die koper rechtstreeks een linkje ontvangt naar de website van Post NL waar je een verzendlabel kunt aanmaken. Wanneer jij hierin trapt, kunnen ze dus uiteindelijk met je bankgegevens aan de haal gaan. Lees het hele artikel om te zien hoe dit er in de praktijk uitziet en werkt. 

PDF phishing
Techpulse waarschuwt in deze blog voor een vorm van cybercriminaliteit waarbij achter, onschuldig lijkende, PDF bestanden in een mailtje schadelijke links worden verstopt. In het artikel vind je ook een overzicht met de vijf meest gebruikte phishing trucs met PDF bestanden. 

Valse sms’jes namens DigiD
Op de website van Opgelicht kun je heel veel artikelen over valse praktijken vinden. Zo ook dit artikel over valse sms’jes die vanuit DigiD, een overheidsinstantie, lijken te zijn verstuurd. Je ontvangt een sms vanuit DigiD (zo lijkt het) met een bericht dat je nog geld terug krijgt. Ook hier word je weer via een link doorverwezen naar een website waarbij je je bankgegevens invult om het geld terug te vragen. Wanneer je hier op in gaat zijn deze criminelen dus ineens in het bezit van jouw bankgegevens!
Phishing & Nepmails; wat kunnen we daar nou tegen doen?
Waaraan herken je phishing mails?
Voordat ik je vertel waaraan je deze valse e-mails kunt herkennen, is het belangrijk om eerst dit te herhalen: banken, creditcardmaatschappijen, overheidsinstanties, internetproviders etc. zullen je nooit via een e-mail om je inlogcodes of wachtwoorden vragen. Geef deze dan dus ook nooit af, niet telefonisch en niet per e-mail. Eigenlijk kun je dus iedere mail die je ontvangt met een linkje om zeer persoonlijke gegevens achter te laten dus direct deleten. Toch zet ik hieronder voor de zekerheid nog enkele tips om het helemaal zeker te weten: 

Het e-mailadres is vaak een vaag of onduidelijk e-mailadres. Er staat bijvoorbeeld net een typefout in of het is een afgeleide van een zeer bekend bestaande bedrijfsnaam, maar toch net niet helemaal.

De e-mail heeft een algemene aanhef. Wanneer je bij een bedrijf staat aangemeld, hebben ze al je persoonlijke gegevens zoals je naam en e-mailadres. Het is dus raar wanneer een mail van je bank begint met de term ‘Beste klant’ of ‘Geachte heer/mevrouw’. Met alle technologieën van tegenwoordig is ieder bedrijf in staat om een persoonlijke e-mail te sturen met op zijn minst jouw naam erboven.

In de mail staat een linkje met een verzoek om gegevens in te vullen. Zoals hierboven dus al gemeld, gebeurt dit nooit. Vul dan ook nooit je gegevens in wanneer dit via de e-mail gevraagd wordt. Veel banken werken met een eigen app en sturen je mails met berichten als “Er staat een nieuw bericht klaar voor je in de app. Log in op de app om deze te lezen.”. Zelfs dan dien je nog zelf naar de app te gaan en word je niet rechtstreeks via de mail doorgestuurd. 

Wat kun je doen wanneer je zo’n valse e-mail ontvangt?
Wanneer jij een valse e-mail hebt ontvangen, kun je een bijdrage leveren om de (online) wereld weer een stukje veiliger te maken. Stuur valse e-mails of sms’jes altijd door naar de bank of het bedrijf dat wordt nagebootst. Als zij op de hoogte zijn van het feit dat er valse e-mails onder hun naam worden verspreid, kunnen zij hier weer actie op ondernemen. Veiligbankieren.nl heeft ook een webpagina ingericht waar je de e-mailadressen vindt van de banken aan wie je het moet melden. Dat overzicht vind je hier.

Blijf op de hoogte!

Ontvang elke twee weken onze nieuwe blog in je mailbox.

Aanbevolen blogs

Phishing & Nepmails; wat kunnen we daar nou tegen doen?

Generatie Z wordt vanzelf wel digitaal geletterd.

DoorKirstenop

Of toch niet? Je zou zeggen dat de jongeren van tegenwoordig, die omringd worden door laptops, smartphones en social media, vanzelf wel digitaal geletterd worden. Maar kunnen we dat eigenlijk wel zeggen?

Lees nu »
Phishing & Nepmails; wat kunnen we daar nou tegen doen?

Cyberpesten; wat houdt het in en hoe gaan we ermee om?

DoorKirstenop

Jaarlijks worden meer dan 500.000 jongeren online gepest. Dat aantal is schrikbarend hoog. Wat houdt dit cyberpesten precies in en wat doen we ertegen? Wij vertellen het je!

Lees nu »
Phishing & Nepmails; wat kunnen we daar nou tegen doen?

Wat zijn de voordelen van jongeren leren programmeren?

DoorKirstenop

Niet iedereen is altijd even overtuigd van het feit dat het goed is om jongeren de basis van het programmeren te leren.

Lees nu »