Bescherm jezelf tegen phishing

E-mails of telefoontjes die je proberen op te lichten. Soms bijna niet van echt te onderscheiden. Hoe verminder je dit risico?

Herkennen

Dan ben je automatisch alerter. Voorbeelden zijn:

  • Je wordt opgebeld met de mededeling dat er pogingen zijn gedaan om geld op te nemen van je bankrekening of crypto-account. Bedenk je goed: een bank of cryptobedrijf belt nooit zelf op. Het is altijd nep. Vaak wordt urgentie gebruikt (je moet nu iets doen om het te voorkomen omdat iemand anders op jouw rekening iets probeert te doen).
  • Ze sturen een e-mail die enorm lijkt op de mails (of post) van jouw bank, energiemaatschappij, creditcard, IT-afdeling, etc. Vaak spelen ze ook in op een urgente situatie ("Je gaat op reis maar je creditcard moet geverifieerd worden. Voorkom betalingsproblemen en doe dit direct!". Hier zie je voorbeelden van phishing e-mails.
  • Bij het klikken op de link in de e-mail kom je op een namaak-website terecht, die een exacte kopie is van het origineel. Daar proberen ze jouw persoonlijke gegevens zoals wachtwoorden of creditcardnummers afhandig te maken of proberen ze je virus-software (ransomware genaamd) te laten installeren.

Voorkomen

Het kan ons allemaal een keer gebeuren dat we in phishing trappen. De vraag is niet zozeer óf, maar wanneer, en welke gevolgen het heeft. Maar met wat kennis kunnen we het risico wel verkleinen. Hoe weet je of een e-mail of telefoontje oprecht is of niet?

  • Geen enkele instantie zal vragen naar je wachtwoord, creditcardnummer, pincode, etc. Doen ze dat wel, dan is het nep.
  • Kijk goed of de afzender van het bericht wel is wie hij/zij beweert te zijn. Kijk of het mailadres (van/from-veld) wel klopt.
  • Klik niet klakkeloos op links in een e-mail, maar controleer ze en kopieer en plak ze in je browser (zeker als je twijfelt). Open nooit zomaar een bijlage als je de afzender niet kent of niets verwacht. Bestanden in de bijlage (vaak in een zip-bestand) met de extensie .exe of Office bestanden met macro's zijn het gevaarlijkst en kunnen virussen bevatten.
  • Bel of mail zelf terug bij twijfel. Zoek het telefoonnummer of e-mailadres op van de organisatie, en neem zelf contact op.

Repareren

  • Gaat het om je Solis-wachtwoord dat ergens bekend is? Neem contact op met CERT.
  • Gaat het om bankzaken, zoals je pincode of creditcard? Breng je bank op de hoogte.
  • Pas direct al je wachtwoorden aan op alle websites waar je het betreffende wachtwoord gebruikt.
  • Je kunt ook aangifte doen bij de politie.

Vermoedens van phishing?

Vermoed je dat je een phishingmail hebt ontvangen en wil je graag advies? Neem dan contact op met phishing@uu.nl. Deze servicedesk signaleert ook trends in phishingmails die ontvangen worden en rapporteert deze aan het CERT.