Direct naar de content

Thema phishing - Smartphone optie

Visueel: Animatie van bericht komt tevoorschijn. Hierin staat de tekst: ABNAMRO: Uw betaalpas verloopt over 2 dagen. Vraag nu de vernieuwde betaalpas gratis /s.id/klante-abnamro.

RUBEN DINGEMANS: Ooit een e-mail of bericht ontvangen waarin iets dringends aan de hand leek te zijn? Pas op, dit ruikt naar phishing. 

Visueel: Animatie van een verborgen wachtwoord, bankpas en geldbiljetten. 

RUBEN DINGEMANS: Bij phishing kunnen er allerlei tactieken gebruikt worden om aan informatie te komen. Oplichters doen zich vaak voor als een betrouwbaar bedrijf, zoals je bank, de belastingdienst of PostNL en proberen zo inloggegevens, bankgegevens of gewoon geld los te krijgen. In sommige gevallen doen ze zich ook voor als een bekende. Dit gebeurt niet alleen via e-mail, maar ook via WhatsApp, SMS, of zelfs telefoontjes.

Visueel: Animatie van een hand komt tevoorschijn. In de hand is een smartphone zichtbaar waarop een qr-code staat en de tekst ‘verifieer je account’.

RUBEN DINGEMANS: In deze berichten proberen ze je met vlotte babbels of paniekzaaierij naar een nep-website te lokken. Dan krijg je een link of QR-code voorgeschoteld waarmee je zogenaamd je account moet verifiëren, of persoonsgegevens compleet moet maken. Er is daarbij vaak een gevoel van urgentie, bijvoorbeeld door aan te geven dat je socialmedia account misschien wel geblokkeerd wordt, dat er mogelijk een boete komt of dat je pakketje niet kan worden afgeleverd. 

Het is belangrijk om kalm te blijven en de signalen te herkennen, want de websites kunnen precies op echte inlogpagina’s lijken. Vul je daar je gegevens in, dan hebben die oplichters beet, met serieuze gevolgen, want jouw inloggegevens zijn geld waard.

Schade van phishing kan uiteenlopen van enkele tientjes tot wel duizenden euro's. Maar de impact is meer dan alleen financieel. Veel slachtoffers krijgen ook te maken met emotionele gevolgen. Je vertrouwen in anderen kan worden aangetast, je kunt je onveilig gaan voelen en sommige mensen worstelen zelfs met schuld- en schaamtegevoelens. Best heftig.

Oke, je weet nu hoe groot de problemen kunnen zijn. Laten we tussendoor je kennis even toetsen.

Visueel: Een wifi symbool komt tevoorschijn.

RUBEN DINGEMANS: Stel je voor, je zit op je favoriete terrasje en je ziet een open wifi-netwerk. Wat doe je? 

Visueel: Keuzemenu komt tevoorschijn. Keuze A: Verbinden. Keuze B: Niet verbinden.

RUBEN DINGEMANS: Oke, ik snap het, open wifi is verleidelijk, maar let op! Deze zijn vaak niet beveiligd, wat betekent dat het voor hackers gemakkelijker kan zijn om toegang te krijgen tot de gegevens op je apparaat. Het is het beste om je eigen mobiele data te gebruiken of ervoor te zorgen dat de wifi die je gebruikt beveiligd is.

Je bent hier immers om iets te leren, dus laten we eens kijken naar manieren hoe je jezelf kan beschermen tegen phishing. Je denkt misschien dat je deze mails of berichten meteen herkent, maar deze oplichters worden steeds slimmer. Vaak baseren we ons oordeel op onvoldoende of zelfs verkeerde signalen. 

Visueel: Een screenshot van een mail komt tevoorschijn. De mail lijkt te komen van PostNL en gaat over het bezorgen van post.

RUBEN DINGEMANS: Bijvoorbeeld, je ziet een mail van een bekende of een organisatie die je kent, en meteen denk je dat het veilig is. Maar niet zo snel!

Het is makkelijk om je te laten misleiden door een bekende naam, een keurig logo, of een boodschap die er net zo uitziet als die je eerder hebt gekregen. Maar dat kan je echt op het verkeerde been zetten!

Visueel: animaties van een papieren vliegtuig, apenstaartje symbool, kwast, chatberichtje waarin de tekst ‘beste’ staat en de letter hoofdletter T en kleine letter t komen in beeld.

RUBEN DINGEMANS: Dus hoe pakken we dit aan? We kijken naar het hele plaatje. We checken de afzender. Klopt het e-mailadres? Past de vormgeving bij wat we kennen? Klinkt de aanhef logisch? En hoe zit het met de tekst - is de manier van communiceren ineens anders?

Visueel: Animaties van een paperclip en link komen in beeld.

RUBEN DINGEMANS: Let ook op onverwachte en dringende verzoeken. Vraagt iemand je om snel gevoelige informatie te delen of je bankpas op te sturen? Dat is een teken dat iets niet goed is. En check die links en bijlagen goed. Waar sturen ze je naartoe en wat vragen ze je te downloaden?

Onthoud, als je twijfelt, neem dan contact op met de persoon of organisatie via een betrouwbaar kanaal, niet via het bericht dat je hebt ontvangen.

Je weet nu hoe je phishing kunt herkennen en wat de gevolgen kunnen zijn. Laten we dat snel testen.

Visueel: Er komt een website in beeld met een inlogscherm van Instagram. De URL is http://www.instagram.inlog.com.

RUBEN DINGEMANS: Zou jij hier inloggen?

Visueel: Er komt een keuzemenu in beeld. Keuze A: Nee, ik vertrouw het niet. Keuze B: Ja, ik moet even in iemands DM sliden.

RUBEN DINGEMANS: Het enige waar je zou sliden is ellende. Dit is dus een voorbeeld van een phishing-website. Check altijd of er 'https' en een slotje in de URL staat. Maar dat betekent niet direct dat de website betrouwbaar is. Het is ook belangrijk om de domeinnaam in de URL te checken. De domeinnaam hoort instagram.com te zijn, niet instagram.inlog.com

Wil je meer leren over dit onderwerp? Ga dan naar

www.checkjelinkje.nl om te controleren of een link veilig is. Of www.politie.nl/aangifte-of-melding-doen/controleer-handelspartij.html om de verkopergegevens te controleren.