Phishing: we hebben er allemaal wel eens van gehoord en misschien zelf wel mee te maken gehad. Maar wat is het ook alweer precies? Kan je het herkennen en voorkomen? En wat moet je doen als je per ongeluk toch gegevens hebt achtergelaten? Je leest het in dit blog.
Wat is phishing ook alweer?
Via phishing proberen cybercriminelen je naar een valse website te lokken. Daar willen ze je inlognaam, wachtwoord, creditcardnummer of andere persoonlijke gegevens stelen voor geld of identiteitsfraude. Dit gebeurt vaak uit naam van bedrijven waar jij bij bent aangesloten, zoals je bank, telecomprovider of de Belastingdienst. Ze vragen je dan in te loggen of gegevens in te vullen. Phishing berichten worden vooral verstuurd via e-mail, maar steeds vaker ook via WhatsApp. Internetfraudeurs verzinnen steeds weer nieuwe manieren om naar persoonlijke gegevens te vissen. Lees hier meer over in ons blog: De phishing trends van 2020.
Hoe herken ik een phishing e-mail?
Helaas is phishing moeilijk te herkennen, omdat cybercriminelen steeds beter worden in het namaken van e-mails en websites van bedrijven. Soms zijn ze bijna niet te onderscheiden van het origineel. Toch zijn er wel een paar dingen waar je op kan letten om te controleren of een e-mail bedoeld is voor phishing.
Stap 1: controleer de afzender
Phishers proberen vaak de afzender te laten lijken op het originele e-mailadres, om je er in te laten trappen. Ze zetten bijvoorbeeld ‘kpn’ vóór het apenstaartje, zoals kpn@mail.123.com.
Stap 2: controleer de links
Klik linkjes en knoppen in e-mails nooit zomaar aan, maar beweeg er overheen met je muis (laptop of pc) of houd de link lang ingedrukt (mobiel). Je ziet dan het internetadres waar de link naar verwijst. Dit moet de originele website zijn. Linkjes in onze mails verwijzen bijvoorbeeld altijd naar een pagina op kpn.com.
Stap 3: controleer de bijlage
Het Amerikaanse technologieblog Gizmodo meldt dat een kwart van de phishing e-mails wordt bekeken en ruim 10% van de ontvangers de bijlagen opent zonder te weten wat het is. Check altijd de bestandsnaam en het bestandstype van de bijlage. Wij sturen alleen pdf’s als bijlage. Is het een ander bestandstype, open het dan niet en verwijder de mail.
Stap 4: controleer de taal
Vaak is het taalgebruik slecht. De zinsopbouw klopt bijvoorbeeld niet of er ontbreken leestekens. Ook bevat het regelmatig spel- en typfouten.
Wat als ik per ongeluk toch gegevens heb achtergelaten?
Bel direct je bank op als er betalingsgegevens in het spel zijn. Verander daarna meteen je wachtwoord van de betreffende website, zodat de inloggegevens onbruikbaar zijn. Maak een sterk nieuw wachtwoord dat bestaat uit een combinatie van hoofdletters, kleine letters, cijfers en leestekens. Heb je in de phishing e-mail op een link of bestand geklikt en is er toen een virus op jouw computer gezet? Verwijder het virus dan aan de hand van deze stappen.
Hoe maak ik melding van een phishing e-mail?
Twijfel je of het een phishing bericht is? Neem dan contact op met het bedrijf uit wiens naam de mail is verzonden. Wij hebben een speciale phishing pagina. Kijk bij twijfel eerst of jouw bericht bij de actuele meldingen staat. Als dat zo is, dan zijn wij ervan op de hoogte en hoef je er niets mee te doen. Staat het bericht er niet bij? Meld het ons dan op valse-email@kpn.com.
Wat doen bedrijven tegen phishing?
Bedrijven doen er alles aan om phishing zoveel mogelijk te beperken. De Belastingdienst maakt bijvoorbeeld gebruik van een persoonlijke inbox op de website. De mails van de Belastingdienst verwijzen je naar een nieuw bericht in die inbox. In de mail zelf staat verder niets vermeld om fraude te voorkomen. Wij hebben een team dat 24 uur per dag, 7 dagen per week de veiligheid van KPN in de gaten houdt. Ze zijn bezig met het opsporen, oplossen, voorkomen en controleren van internetcriminaliteit. Phishing is daar een belangrijk onderdeel van. Onthoud goed dat wij, maar bijvoorbeeld ook banken, nooit per mail vragen naar je wachtwoord, pincode of andere vertrouwelijke gegevens. We doen er alles aan om jouw online veiligheid te beschermen.