Direct naar de content

Thema phishing - Nokia 3310 optie

Visueel: Animatie van bericht komt tevoorschijn. Hierin staat de tekst: ABNAMRO: Uw betaalpas verloopt over 2 dagen. Vraag nu de vernieuwde betaalpas gratis /s.id/klante-abnamro.

RUBEN DINGEMANS: Heb je weleens een e-mail of bericht ontvangen waarin er sprake was van een dringende situatie met je bankrekening of iets dergelijks? Wees alert, dit zou zomaar phishing kunnen zijn.

Visueel: Animatie van een verborgen wachtwoord, bankpas en geldbiljetten. 

RUBEN DINGEMANS: Bij phishing doen bedriegers alsof ze een betrouwbaar bedrijf of instantie zijn, bijvoorbeeld je bank, de belastingdienst of een postbedrijf. Ze proberen  gevoelige informatie, inloggegevens of gewoon geld te ontfutselen. Dit gebeurt vaak via e-mail, maar soms ook via berichten op je telefoon of zelfs via de post!

Visueel: Animatie van een hand komt tevoorschijn. In de hand is een smartphone zichtbaar waarop een qr-code staat en de tekst ‘verifieer je account’.

RUBEN DINGEMANS: In dergelijke berichten proberen ze je te overtuigen om naar een vervalste website te gaan via een link of QR-code. Deze vervalste website lijkt sprekend op de echte website van de organisatie die je vertrouwt. Er is daarbij vaak een gevoel van urgentie, bijvoorbeeld door aan te geven dat je pinpas geblokkeerd wordt of dat er mogelijk een boete komt.

Visueel: Een inlogscherm komt tevoorschijn waarop inloggegevens getyped worden, hierna trekt een vishaak het scherm omhoog. 

RUBEN DINGEMANS: Wanneer je jouw gegevens invoert op deze websites, komen deze terecht bij de bedriegers. 

Het is belangrijk om kalm te blijven en op je hoede te zijn, want jouw gegevens zijn geld waard. 

Het gemiddelde schadebedrag verschilt van tientallen tot duizenden euro’s. Maar de schade is niet alleen financieel. Veel slachtoffers ervaren ook emotionele schade. Sommige mensen vertrouwen anderen minder, voelen zich onveilig en hebben te maken met schuld- en schaamtegevoelens. Dit is zeker iets om bij stil te staan.

Oke, je weet nu hoe groot de problemen kunnen zijn. Laten we tussendoor je kennis even toetsen.

Visueel: Een wifi symbool komt tevoorschijn.

RUBEN DINGEMANS: Stel je voor dat je bij een koffiezaak zit, en je ziet een open wifi-netwerk. Wat doe je? 

Visueel: Keuzemenu komt tevoorschijn. Keuze A: Verbinden. Keuze B: Niet verbinden.

RUBEN DINGEMANS: Ik begrijp dat open wifi heel verleidelijk kan zijn, maar opgelet! Dit soort netwerken zijn meestal niet goed beveiligd, wat het voor cybercriminelen makkelijker maakt om toegang te krijgen tot jouw gegevens. Het is veiliger om je eigen mobiele data te gebruiken of, als je wifi gebruikt, er zeker van te zijn dat het een beveiligde verbinding is. Vraag dit dus na bij de horecazaak waar je verbinding probeert te maken.

Ik zal je nog een paar andere tips geven om jezelf te beschermen tegen phishing. Je bent hier immers om te leren. 

Je zou misschien denken dat je dit soort mails of berichten meteen zou herkennen, maar die oplichters worden steeds slimmer. We baseren ons oordeel vaak op beperkte of zelfs verkeerde informatie. 

Visueel: Een screenshot van een mail komt tevoorschijn. De mail lijkt te komen van PostNL en gaat over het bezorgen van post.

Stel je voor, je ziet een e-mail van een bekende of een organisatie die je vertrouwt, en meteen denk je dat het veilig is. Maar niet zo snel!

Het is makkelijk om misleid te worden door een bekende bedrijfsnaam, een keurig logo, of een bericht dat er net zo uitziet als eerdere die je hebt ontvangen. Maar dat kan je echt op een dwaalspoor brengen!

Visueel: animaties van een papieren vliegtuig, apenstaartje symbool, kwast, chatbericht waarin de tekst ‘beste’ staat en de letter hoofdletter T en kleine letter t komen in beeld.

RUBEN DINGEMANS: Dus hoe pakken we dit aan? We kijken naar het gehele plaatje. We controleren de afzender. Klopt het e-mailadres? Past de lay-out bij wat we kennen? Is de aanhef logisch? En hoe zit het met de tekst - is de manier van communiceren ineens anders?

Visueel: Animaties van een paperclip en link komen in beeld.

RUBEN DINGEMANS: Wees ook alert op onverwachte verzoeken. Vraagt iemand je om snel gevoelige informatie te delen of je bankpas op te sturen? Dat is een teken dat er iets niet klopt. En controleer die links en bijlagen goed. Waar leiden ze je naartoe en wat vragen ze je te downloaden?

Onthoud, bij twijfel, neem dan contact op met de persoon of organisatie via een betrouwbaar kanaal, en niet via het bericht dat je hebt ontvangen.

Je bent nu beter geïnformeerd over hoe je phishing kunt herkennen en wat de mogelijke gevolgen zijn. Voordat we met deze video eindigen, wil ik je graag nog even testen.

Visueel: Er komt een website in beeld met een inlogscherm van Facebook. De URL is http://www.facebook.inlog.com.

RUBEN DINGEMANS: Zou jij hier inloggen?

Visueel: Er komt een keuzemenu in beeld. Keuze A: Nee, ik vertrouw het niet. Keuze B: Ja, ziet er goed uit.

RUBEN DINGEMANS: Dit was dus een voorbeeld van een phishing-website. Check altijd of er 'https' en een slotje in de URL staat. Maar dat betekent niet direct dat de website betrouwbaar is. Het is ook belangrijk om de domeinnaam in de URL te checken. De domeinnaam hoort facebook.com te zijn, niet facebook.inlog.com.

Wil je meer leren over dit onderwerp? Ga dan naar

www.checkjelinkje.nl om te controleren of een link veilig is. Of www.politie.nl/aangifte-of-melding-doen/controleer-handelspartij.html om de verkopergegevens te controleren.