[Blog] Phishing: Hoe werkt het en hoe voorkom je het?

Bijgewerkt op: jun 16

Technologie wordt een steeds belangrijker onderdeel van de samenleving. Nieuwe innovaties zorgen ervoor dat we kunnen videobellen met mensen aan de andere kant van de wereld, dat we onze bankzaken vanuit thuis kunnen regelen en dat we overal waar we ook willen films en series kunnen kijken!


Helaas betekenen deze innovaties ook dat criminelen nieuwe manieren vinden om mensen op te lichten. Door middel van het sturen van e-mails, links en sms-berichten stelen criminelen belangrijke gegevens. Dit wordt ook wel ‘phishing’ genoemd.


In dit artikel laat ik een paar bekende voorbeelden zien en wat je kunt doen om je hiertegen te beschermen.


E-mail fraude

Een van de meest bekende manieren van phishing is het versturen van e-mails. Deze e-mails lijken op het eerste zicht zeer professioneel en echt. Vaak lijken ze afkomstig te zijn van een bedrijf of een belangrijk persoon. Het onderwerp van de e-mail betreft vaak iets serieus waar direct actie voor ondernomen moet worden. In mijn voorbeeld is het een e-mail van een persoon die zich voordoet alsof hij/zij van het bedrijf 'Air Miles' is.



Afzender

De eerste en beste stap is vaak nadenken of je iets te maken hebt met het onderwerp in de e-mail. Ik weet bijvoorbeeld dat ik geen Airmiles gebruik, dus klopt het al niet dat ik hier iets van ontvang. Daarom ben ik voordat ik de e-mail open al sceptisch over de e-mail.


Als ik kijk naar de afzender, valt me op dat de naam en het e-mailadres erg ongebruikelijk zijn. Als deze e-mail daadwerkelijk van het bedrijf Air Miles zou afkomen, zou de naam van de afzender ook ‘Air Miles’ zijn, en niet ‘Keto Pro Formula’. Het e-mailadres lijkt in eerste instantie goed, maar als je goed kijkt zie je dat het adres eindigt met ‘quozawor.softyu.nl’. Een officieel bedrijf zoals 'Air Miles' heeft altijd een e-mailadres dat eindigt met hun eigen bedrijfsnaam.


Inhoudelijk

De afbeeldingen in de e-mail willen niet laden. Dit is vaak al een slecht teken, omdat dit meestal betekent dat het e-mailprogramma de e-mail niet vertrouwt.


Phishingmails gaan vaak over het ontvangen van geld of gratis spullen. Als iets te mooi is om waar te zijn, is dat vaak ook het geval. In deze e-mail staat dat ik in aanmerking kom om een gratis pakket te ontvangen als ik op de link druk. Je kunt het beste niet op deze link drukken, omdat je dan mogelijk naar een website wordt verwezen die niet goed is voor je computer.


Onderin de e-mail staat dat dit gestuurd is naar ene ‘mevrouw van Griensven’. Dat is niet mijn naam. Ook spreken ze over onderhoud in het weekend van ’18 en 19 januari’, terwijl het al bijna juni is. Waarschijnlijk hebben ze dit stukje tekst uit een officiële e-mail gekopieerd om betrouwbaarder over te komen, maar zijn ze vervolgens vergeten de datum aan te passen.


Als ik mijn muis op de link zet, zoals in de foto hieronder, verschijnt er een link. Ik zie dat deze link mij doorverwijst naar een onbekende website met een moeilijke naam. Als deze e-mail officieel was, zou ik een website van 'Air Miles' of een officiële partner daarvan moeten zien.





Ik kan uit alle punten hierboven concluderen dat deze e-mail gevaarlijk voor mij is en dat ik hem niet moet vertrouwen. In het geval dat je twijfelt, kun je het beste de website van de onderneming opzoeken en ze bellen, zodat je direct duidelijkheid hebt over de e-mail.


Nepwebsites

Het kan soms wel eens gebeuren dat je toch op een link van een phishingmail of een advertentie hebt gedrukt en doorverwezen wordt naar een website die in eerste instantie toch echt lijkt. Hier is het ook verstandig om goed te kijken of de website echt te vertrouwen is. Als voorbeeld heb ik hier een afbeelding van een website die zich voordoet als ‘bol.com’.



Ook hier lijkt het in eerste instantie erg professioneel, maar gaat het toch om een website die de gebruikers oplicht. Dat kun je zien aan de volgende eigenschappen:


Ten eerste hoor de website van bol.com te zijn, maar boven in de balk (de website-URL) staat ‘gladiumentoos.com’. Als dit een echte website van bol.com was, zou daar dus ook gewoon bol.com staan.


Ten tweede vraagt een phishingwebsite vaak of je een vragenlijst wilt invullen, zodat je uiteindelijk iets groots kunt winnen. Een veelvoorkomend voorbeeld is het winnen van een iPhone. Dit is vrijwel altijd een oplichting en moet je vermijden.


Ten derde hebben de makers van deze website een paar 'recensies' geplaatst om geloofwaardiger over te komen. Dit zijn echter geen echte recensies, het zijn gefabriceerde recensies om jou meer op je gemak te laten voelen.


Ik weet door de punten hierboven genoeg en vermijd deze website. Ook hier is het verstandig om in het geval van twijfel, contact op te nemen met het bedrijf.


Cursussen

Er is dus veel waar je op moet letten. Helaas net iets te veel om in een artikel te schrijven. Stichting JVO biedt daarom cursussen, workshops, vragenuurtjes en zelfs thuishulp aan om je beter in te lichten over dit onderwerp en andere onderwerpen!


Mocht je interesse hebben, klik op het kopje ‘Activiteiten’ bovenaan de website. Hier staat alle informatie die je nodig hebt om je in te schrijven.


Natuurlijk kun je ons ook altijd contacteren via de website als je meer vragen hebt!

Dit kan via het kopje 'contact' bovenaan de website.

50 keer bekeken0 reacties

Recente blogposts

Alles weergeven