Wat is phishing en hoe wapen je jezelf er tegen?

Wat is phishing?

Het klopt vast dat jij deze term de laatste jaren wel eens in het nieuws bent tegen gekomen. Dat komt omdat dit begrip door de jaren heen hard aan het groeien is. Maar wat is dat phishing precies? Met phishing proberen criminelen door nep berichten, mails of telefoontjes achter jouw inloggegevens, credit card gegevens of bank gegevens te komen. 

Het klinkt simpel te herkennen, en daarom denken velen ook dat zij hier zelf geen slachtoffer van zullen worden. Daarbij wordt er ook nog veel gedacht dat phishing alleen oudere mensen overkomt, omdat zij niet zo goed met technologie om kunnen gaan. Niks is minder waar. Omdat ook de hackers steeds nieuwere technologie toepassen, lijken phishing berichten steeds echter. Het kan jou dus makkelijk overkomen. 

In dit artikel vertellen wij jou de populairste phishing aanpakken voor hackers op het moment. Wanneer je dit weet, vertellen we je uiteraard ook de tips die ervoor zullen zorgen dat jij er niet in trapt! 

Welke aanpak gebruikt een “phisher”?

Nep e-mails of sms-berichten

Een manier van phishing die je vast al eens hebt meegemaakt, zijn nep mailtjes van je bank. Hierin staat dan vaak  dat je account geblokkeerd wordt als je niet met je inloggegevens verifieert. 

Tegenwoordig worden de technieken die phishers gebruiken steeds slimmer en sluwer. De meeste mensen denken, ik trap niet in een nep bericht van zogenaamd ING of Rabobank. Dit blijkt toch anders wanneer zo’n nep berichtje tussen de andere, echte, berichten en sms’jes van je bank staat. 

Zo krijg je bijvoorbeeld een berichtje binnen waarin om verificatie voor je account wordt gevraagd. Hier trap je niet zo snel in, denk je, maar als dit berichtje tussen de tancodes die jij normaal van je bank krijgt staat, ben je lang niet meer zo op je hoede. Klik dus nooit zomaar op een link in een bericht van je bank! 

Bankgegevens via Tikkie

Ook populair is een Tikkie die jou naar een na-maak site van Tikkie leidt en vervolgens een vervalste bank pagina. Hierbij wordt de zeer populaire 1 cent-truc gebruikt. Als jij een advertentie hebt staan op marktplaats, doet een crimineel net alsof hij jouw product wilt kopen, vaak voor een hoger bedrag dan jouw vraag prijs. Om er zeker van te zijn dat deze “klant” geen geld over maakt naar een oplichter, wilt die graag jouw gegevens controleren door middel van een 1 cent-verificatie.

De phisher stuurt dan een Tikkie voor €0,01. Veel mensen willen dit best overmaken en krijgen zo ook meer vertrouwen bij de zogenaamde klant. De strategie hierachter is dat jij naar een nep Tikkie site wordt gestuurd, en vervolgens naar een namaak pagina van je bank. Wanneer jij hier je gegevens invult, krijgt de phisher een melding, om vervolgens die gegevens te stelen en zo in te loggen op je echte bankrekening.

Sim-swapping

Een derde techniek wordt sim-swapping genoemd. Hackers komen achter je persoonsgegevens en bellen dan een bedrijf op en zeggen dat jij je simkaart kwijt bent, of je wachtwoord van je email account. Doordat zij jouw gegevens weten, kunnen ze zichzelf verifiëren bij de medewerker van het bedrijf.

Hackers krijgen dan vaak een nieuw wachtwoord om mee in te loggen, of leiden jouw Sim-kaart om naar hun eigen wegwerp kaart. Met deze toegang kunnen zij veel van jouw wachtwoorden resetten en dus accounts hacken. 

Gelukkig zijn bedrijven als Tele2 steeds alerter op dit soort gebeurtenissen en stoppen ook veel tijd in het trainen van hun medewerkers om phishing en oplichting te herkennen. Ook kun je bij veel bedrijven niet meer je wachtwoord resetten door middel van 1 telefoontje. 

Wat kan jij doen om je te beschermen tegen phishing

#1 Reageer niet

Een simpele tip die wij kunnen meegeven, wanneer je een phishing sms krijgt met daarin een tekst als “Hey Mam, ik heb een nieuw nummer”, reageer niet! Ook al is het verleidelijk om te zien of je nog een reactie krijgt, zo weten phishers dat jouw nummer nog actief gebruikt wordt en zullen hier vaker aanvallen op worden gedaan. 

#2 Gebruik een officiële e-maildienst

Gelukkig sta jij er niet alleen voor. Grote banken werken inmiddels samen met Google om phishing tegen te gaan. Zo heeft Google een slim algoritme uitgerold dat phishing sites herkent. Als jij hier dan je inloggegevens wilt invoeren komt er eerst een grote waarschuwing op je beeldscherm.

Niet alleen beschermt Google je tegen zoveel mogelijk phishing-sites, maar als jij een Gmail account hebt, dan herkent dit ook phishing mails. Je krijgt dan gelijk een waarschuwing als het programma denkt dat het mailtje oplichting is. Ook Microsoft en ProtonMail zijn hier erg goed mee. 

#3 Maak gebruik van een Password Manager

Een andere manier waarop jij jezelf kan beschermen tegen phishing is door een password manager te nemen. Hier zijn er veel van en degene die het beste bij jou past vind je hier! Een password manager zorgt ervoor dat jouw wachtwoorden niet worden ingevuld op een webadres dat niet correct is. Wil jij bijvoorbeeld je gegevens invullen bij een nep adres van ING? Dan voorkomt jouw password manager dit. Ook helpt een password manager jou met het bedenken van een lastig wachtwoord, en onthoud deze vervolgens ook voor je!

#4 Vraag om hulp aan experts!

Bang dat een link niet te vertrouwen is? Klik er niet op en dubbelcheck een URL eerst op internet. Je kunt ook je bank bellen om te vragen of zij inderdaad gegevens nodig hebben. 

Snap je nog niet veel van wat phishing inhoudt? Of weet je niet hoe je een password manager moet installeren? Loopt jouw telefoon of laptop vast nadat je op een link hebt geklikt? De reparatie helden van The Fixables staan voor je klaar om je te helpen. Zij krijgen je telefoon uit een loop en helpen je graag met een installatie!