Wat is phishing?

/

Phishing is een vorm van internetfraude waarbij een cybercrimineel gevoelige informatie probeert te verkrijgen om nadien te misbruiken. 

 

Soorten phishing

  • Telefonisch

Hierbij neemt de cybercrimineel telefonisch contact op met zijn slachtoffer om op die manier de nodige informatie te verkrijgen. Dit valt onder vishing en bespreken we later deze week in een aparte blogpost. 

  • Via e-mail

Je ontvangt een e-mail, die er op het eerste zicht oprecht uitziet, waarin gevraagd wordt om je gegevens te controleren, in te loggen op de website (een valse site die er echt uitziet) of om via reply bepaalde gegevens door te sturen.

 

Hoe herken je een phishing e-mail?

Cybercriminelen worden alleen maar beter in het opmaken van phishing e-mails, waardoor het soms heel moeilijk is om een frauduleuze e-mail van een echte te onderscheiden. Toch zijn er een aantal zaken die je gemakkelijk kan controleren. 

  • Domeinnaam in e-mailadres

Het e-mailadres kan vaak al aangeven dat het om een frauduleuze e-mail gaat. Op het eerste zicht lijkt het alsof je een e-mail hebt ontvangen van LinkedIn, maar wanneer je naar de domeinnaam in het e-mailadres kijkt, staat daar bv. ‘linked1n.com' of ‘linkedin-group.com'.

Phishing e-mail die van LinkedIn lijkt te komen, maar als je kijkt naar de domeinnaam zie je dat deze verwijst naar 'linkedin-group.com'.

  • Adresbalk

Wanneer je toch op een link in een frauduleuze e-mail hebt geklikt, kom je terecht op een website. Deze website is meestal een kopie van de bestaande website, waardoor het allemaal echt lijkt te zijn. Kijk je echter in de adresbalk van jouw browser, dan kan je zien dat er naar een ander domein of zelfs IP adres verwezen wordt. 

  • Certificaat

Als je reeds op de link hebt geklikt en op de website terecht bent gekomen, kan je ook het certificaat bekijken. Dit certificaat zal niet afkomstig zijn van de bestaande website.

Het certificaat van LinkedIn.

Wat kan je zelf doen?

  • Controleer altijd de afzender van een bericht, zelfs als je de afzender kent.
  • Bekijk links in e-mails door de cursor erboven te houden. Op die manier kan je zien waar deze naar verwijst, zonder op de link te klikken.
  • Geef nooit gevoelige informatie door! Komt de e-mail van een bank, creditmaatschappij,… en wordt gevraagd om specifieke informatie zoals een creditcardnummer, CVC code, pincode e.d., geef deze dan niet door. Een bank zal hier nooit naar vragen. Neem zo snel mogelijk contact op met jouw bank om ze op de hoogte te brengen en verwijder de e-mail.

Heb je toch persoonlijke bankgegevens doorgegeven? Contacteer dan zo snel mogelijk jouw bank en blokkeer jouw kaart via CardStop

 

Meer weten? Contacteer ons vrijblijvend voor een afspraak.