Wat is Phishing en wat kan ik er tegen doen? Een simpele uitleg

| 6 min leestijd
phishing

Wat is Phishing?

Phishing is een vorm van online fraude waarbij criminelen zich voordoen als een betrouwbare partij, zoals je bank, bekend persoon of bekend bedrijf, met als doel het stelen van geld of gegevens. Meestal gebeurt dit online zoals via e-mails, sms'jes, whatsapp, nep websites, nep apps en ga zo maar door. De oplichters proberen het zo na te maken dat het niet meer van het officiële te onderscheiden is. Phishing wordt soms op geavanceerde manieren uitgevoerd en zelfs ervaren experts zijn dus niet altijd veilig. De naam phishing stamt af van het woord Fishing, wat weer gelijk staat aan het vissen naar informatie.

Aangezien er veel geld omgaat in cryptocurrency, proberen steeds meer hackers toegang te krijgen tot je crypto-account. Zodra ze toegang hebben kunnen ze vaak zo je Bitcoins or Ethereum coins weghalen. Helaas kunnen exchanges en cryptobrokers er niks meer aan doen zodra deze op een andere wallet staan. Let dus altijd extra goed op!

Voorbeeld:
Je krijgt een e-mail van iets wat lijkt op je bank met de boodschap: 'Er is verdachte activiteit op je rekening. Klik hier om je gegevens te controleren.' Maar als je klikt, kom je op een nepwebsite en geef je je inloggegevens aan oplichters. Via de achterkant gebruiken deze oplichters vervolgens jouw gegevens om in te loggen en al je geld te stelen.

Korte samenvatting

  • Phishing is online oplichting waarbij criminelen zich voordoen als betrouwbare partijen om je geld of gegevens te stelen.
  • Ze gebruiken vaak nep-e-mails, sms’jes, nepwebsites of apps en willen dat je zo snel mogelijk handelt.
  • Herken phishing aan taalfouten, rare onverwachte emails, een valse link en bijlagen die je moet openen.
  • Klik nooit zomaar op links! Reageer niet, markeer verdachte berichten als spam en verwijder ze direct.
  • Ben je toch slachtoffer? Sluit verdachte mails, scan je apparaat, verander wachtwoorden en neem contact op met je bank.

Hoe werkt phishing?

Phishing werkt door je te misleiden. Je wordt iets wijsgemaakt wat niet waar is. Er wordt vrijwel altijd ingespeeld op het vriendelijke of vertrouwelijke in de mens. Scammers sturen je een bericht dat oprecht lijkt te zijn en gebruiken vrijwel altijd een dringend bericht (iets wat aandacht nodig heeft). Zodra je op deze link klikt of gegevens invult dan ben je er in getrapt.

Zo werkt phishing meestal:

  1. Aandacht vereist
    Je krijgt een e-mail of sms met een dringend bericht. Bijvoorbeeld: Je pakket is vertraagd, of er is ingelogd op je bankrekening vanuit China. De oplichters sturen iets waarbij bij jou intern de alarmbellen afgaan. Je schrikt er vaak van en wilt onmiddellijk actie ondernemen. Ze spelen dus vrijwel altijd in op je gevoel.

  2. De scam website of app
    Ze willen je altijd lokken naar een website, nep-app of iets waar ze je gegevens vandaan kunnen trekken. Sommige oplichters gaan zo ver dat ze gehele apps maken voor op de smartphone waarop alles lijkt alsof het klopt. Je kunt er in sommige gevallen dus zelfs pas na jaren achterkomen dat je opgelicht bent. Klik dus nooit zomaar op een link!

  3. De gegevens
    Zodra je op het nep platform zit dan zullen de oplichters ergens in het proces om je gegevens gaan vragen. Ze zijn op zoek naar inloggegevens, creditcard gegevens of misschien bepaalde informatie waarmee ze toegang kunnen krijgen tot je account. Bijvoorbeeld een geheime vraag en e-mailinformatie. Je vult je gegevens vervolgens in en bam, de oplichters hebben toegang.

Voorbeeld:
Je krijgt een sms van “PostNL” met de melding dat je invoerkosten moet betalen. Je klikt op de link, betaalt een paar euro, maar geeft ondertussen je bankgegevens door aan criminelen.

Tip:
Echte organisaties vragen nooit om je wachtwoord of bankgegevens via e-mail of sms. Als je twijfelt, neem contact op met het bedrijf via hun officiële website of telefoonnummer. Vertrouw dus nooit zomaar iemand, hoe echt deze persoon ook klinkt!

Zo herken je phishing

Phishing-mails kunnen er best geloofwaardig uitzien, maar er zijn altijd dingen waar je op kunt letten. Let op deze typische kenmerken van phishing zoals:

  • Het bericht komt zogenaamd van een bank, overheidsinstantie of bekend bedrijf, zoals je internetprovider of een abonnementsdienst.
  • Je wordt gevraagd om op een link te klikken of een betaalverzoek te voldoen.
  • Er zit druk achter: je moet 'nu' iets doen, anders volgen er problemen voor jou of je account.
  • Het bericht bevat vaak taalfouten. Criminelen zijn natuurlijk niet altijd even professioneel als georganiseerde bedrijven.
  • Het e-mailadres van de afzender lijkt op dat van het echte bedrijf, maar wijkt net af. Denk aan 'Gooogle' met een extra o, of een domein wat veel lijkt op de echte (bijvoorbeeld finstt.com in plaats van finst.com).
  • Er zit een vreemde bijlage bij. Klik hier nooit op! Er kan een virus of malware in zitten.

Wat moet je doen bij een phishingbericht?

Heb je een verdacht mailtje of sms’je gekregen? Doe dan dit:

  • Klik niet op linkjes of betaalverzoeken!
  • Reageer niet, ook niet om te zeggen dat ze moeten stoppen. Daarmee laat je alleen maar zien dat jouw e-mailadres actief is en daardoor krijg je juist meer van dit soort berichten.
  • Markeer het bericht als spam in je e-mailprogramma.
  • Verwijder het bericht gewoon

Twijfel je? Vraag hulp. Bijvoorbeeld via een phishingchecker of de helpdesk van je bank. Deze tools kunnen je helpen te achterhalen wat er aan de hand is.

Toch in een phishing getrapt?

Geen paniek. Het kan iedereen gebeuren. Hieronder lees je wat je moet doen in verschillende situaties.

Wat als je per ongeluk een phishing e-mail opent?

Maar wat als je dan toch per ongelijk een phising e-mail hebt geopend en zonder nadenken op een verkeerde link hebt geklikt? Er zijn hier dan een paar dingen die je kunt doen.

Verdachte bijlage
Als je een verdachte bijlage hebt geopend, sluit dan meteen je e-mailprogramma af. Zo voorkom je dat er nog meer gebeurt op de achtergrond. Open daarna je virusscanner en laat die je hele apparaat grondig controleren (zorg ook dat deze up-to-date is). Indien je niets vind dan is dat een goed teken.

Daarnaast is het aan te raden je belangrijkste accounts te voorzien van een nieuw wachtwoord. Zelfs als deze hier niks mee te maken hebben. Gebruik dus ook nooit hetzelfde wachtwoord voor een andere service! Dit is een veelvoorkomende fout. Gebruik ook tijdelijk een andere computer of telefoon om te internetbankieren, zo voorkom dat ze oplichters toegang hebben tot jouw telefoon en zodoende je gegevens kunnen achterhalen.

Op een verdachte link geklikt
Heb je niet een bijlage geopend, maar alleen op een verdachte link geklikt en heb je vervolgens geen vertrouwelijke informatie ingevuld en het gelijk weer weg geklikt? Dan is dit een goed teken. Phising e-mails werken namelijk vaak op deze manier. Toch is het slim om ook in dit geval je wachtwoorden te veranderen. Gebruik je een smartphone of tablet? Goed nieuws: op die apparaten is het risico op malware een stuk kleiner. Zie je ineens een app die je niet herkent of die je zelf niet hebt geïnstalleerd? Verwijder die dan meteen en installeer ook op dit apparaat een virusscanner. Kortom: let goed op, maar raak niet in paniek! Snel handelen kan effectief zijn.

Ik heb gegevens ingevuld op een phising website

Heb je je gegevens gedeeld? Doe dan het volgende:

  • Wachtwoord ingevuld? Verander deze gelijk! Begin met belangrijke accounts zoals je e-mail of bank.
  • E-mailadres ingevuld? Je gaat dan waarschijnlijk veel spam ontvangen in de toekomst. Hier hoef je nooit op te reageren! Wat ze ook zeggen.
  • Bankgegevens ingevuld? Neem direct contact op met je bank en laat je rekening controleren. Verander natuurlijk ook al je inloggegevens.

Ik heb geld overgemaakt naar een oplichter

  • Bel meteen je bank. Soms kunnen ze de betaling nog blokkeren of terugdraaien.
  • Doe altijd aangifte bij de politie!
  • Na aangifte kun je via je bank de gegevens van de oplichter opvragen. Daarmee kun je eventueel een rechtszaak starten om je geld terug te eisen.

Crypto en Phishing

Aangezien veel mensen grote bedragen op zijn of haar crypto-account hebben staan proberen oplichters het vaak voor elkaar te krijgen om je crypto te stelen. Een veelbekende truc is het versturen van een sms naar jouw persoonlijke nummer, met daarin het bericht dat er is ingelogd op je account, of dat er aandacht vereist is om je account te beveiligen. Ze willen je daarna of aan de telefoon krijgen, en doen zich vervolgens voor als medewerker van de desbetreffende exchange, of ze proberen via een gevaarlijke link je inloggegevens of persoonlijke informatie te achterhalen. Trap hier nooit in! Geen enkele exchange zal ooit om je inloggegevens vragen! Mocht dit dus gebeuren hang dan gelijk op, en neem zelf contact op met de broker of exchange. Indien er iets met je account aan de hand is dan zullen zij hier meer informatie over hebben.

Nep beleggers
Een andere veelvoorkomende oplichting is wanneer criminelen zich voordoen als professionele beleggers waarbij jij je geld kunt bewaren. Deze mensen zullen dan tegen een kleine fee voor jou enorme winsten en gaan behalen (zeggen ze). Natuurlijk zijn ze dit niet van plan en proberen ze alleen maar je geld af te pakken. Sommige beleggers gaan zelf zo ver om een nep dashboard met nep winsten te genereren. Elke dag dat jij kijkt zie je dan dat er weer wat geld bij is gekomen, je blijft maar geld storten en komt er pas achter dat alles weg is zodra je wilt laten uitbetalen.

Conclusie

Phishing is een slimme truc van oplichters om je te misleiden en zo je geld of persoonlijke gegevens te stelen. Ze doen zich voor als banken, bekende bedrijven of zelfs mensen die je vertrouwt en proberen je via nep-e-mails, sms’jes of websites over te halen om informatie te delen of op gevaarlijke links te klikken. Vooral bij crypto is het extra belangrijk om goed op te letten, want als de hackers je cryptocurrency eenmaal gestolen hebben dan niemand je meer helpen. Zelfs de politie niet!

De beste manier om phishing te voorkomen? Wees altijd kritisch en voorzichtig met berichten die haast lijken te hebben, rare taalfouten bevatten, je vragen om op links te klikken of je wachtwoord te delen. Vertrouw nooit zomaar iemand, zelfs niet als ze je bellen. Check altijd de officiële kanalen!

Ben je toch in de val getrapt? Geen paniek, maar handel snel: sluit rare mails, scan je apparaat op virussen, verander al je wachtwoorden en neem contact op met je bank als je financiële gegevens hebt gedeeld. En vergeet niet: meld phishing altijd! Het is belangrijk om bedrijven zoals Finst in te lichten zodat we onze beveiliging nog beter kunnen aanscherpen.

Kortom: phishing kan iedereen overkomen, zelfs als je een pro ben, het is dus ook niet beschamend om hier in te trappen!

Over Finst

Finst is een van de toonaangevende cryptocurrency-aanbieders in Nederland en biedt een eersteklas investeringsplatform samen met institutionele veiligheidsnormen en ultra-lage handelskosten. Finst wordt geleid door het ex-core team van DEGIRO en is geregistreerd als aanbieder van cryptodiensten bij De Nederlandsche Bank (DNB). Finst biedt een volledig pakket aan crypto-diensten, waaronder handel, bewaring, fiat on/off ramp en staking voor zowel particuliere als institutionele beleggers.

Het cryptoplatform dat je geweldig gaat vinden

We zijn hier om je de tools, inspiratie en ondersteuning te geven die je nodig hebt om een betere investeerder te worden.

Registreren
Trustpilot