Phishing

Waarschijnlijk heb je ooit weleens iets over phishing gelezen. In 2019 werd er bijvoorbeeld gewaarschuwd voor phishingmails die van de politie af leken te komen. Maar wat is phishing nu eigenlijk precies? In dit artikel gaan we uitgebreid in op deze vorm van online misdaad. We leggen uit wat het is, hoe je het herkent en hoe je jezelf ertegen beschermt. Ook vertellen we je wat je kunt doen op het moment dat je het slachtoffer van phishing bent geworden.

Wat is phishing?

Vishaak door browserwindow met wachtwoordPhishing is een vorm van internetoplichting waarbij slachtoffers, soms uit onwetendheid, criminelen toegang geven tot hun persoonlijke informatie of bankrekening. Vaak gebeurt dit in de vorm van een e-mail. Deze e-mail lijkt afkomstig te zijn van een officiële instantie, organisatie of bedrijf, maar niets is minder waar: de daadwerkelijke afzender is een oplichter. Deze oplichters doen er alles aan om de e-mails die ze versturen zo authentiek mogelijk te laten lijken. Ze gebruiken bijvoorbeeld vaak officiële logo’s. In de e-mails worden mensen vaak gevraagd om op een te klikken of een bijlage te openen.

Als je een link in een phishingmail aanklikt, kom je op een pagina terecht die misschien doet denken aan een officiële website, maar slechts nagemaakt is. De oplichters hopen dat jij je gevoelige informatie op deze pagina achterlaat door bijvoorbeeld een inlogscherm in te vullen. Als je dit doet, hebben de oplichters toegang tot deze gegevens. Ook het openen van een bijlage in een phishingmail kan problemen veroorzaken. Je kunt zo ongemerkt malware, bijvoorbeeld een virus of spyware, op je computer installeren. Deze programma’s onderscheppen vervolgens weer allerlei belangrijke persoonlijke informatie (zoals bankgegevens).

Het uiteindelijke doel van de oplichters is om jouw geld of persoonsgegevens buit te maken. Hier komt de naam ‘phishing’ ook vandaan: cybercriminelen ‘vissen’ naar informatie: ze gooien hun digitale hengel (de e-mail) uit en wachten tot een slachtoffer bijt. Ze spelen daarbij in op de angsten en emoties van de ontvangers. Zo doen ze net alsof je een achterstallige rekening moet betalen en anders een boete krijgt. Slachtoffers raken hierdoor vaak in paniek en zijn geneigd in de valstrik van de phishing-mail te trappen.

Verschillende vormen van phishing

E-mail is over het algemeen een erg efficiënt medium voor oplichters, omdat ze op die manier in een handomdraai duizenden mensen tegelijk kunnen bereiken. In weinig tijd kunnen ze veel geld buitmaken, mits een deel van de ontvangers in hun val trapt. Het houdt echter niet op bij e-mails. Hier volgen een aantal andere vormen van phishing waar je goed voor op moet passen, of het nu gaat om oplichting via moderne media of via de post.

Klik voor een overzicht van de verschillende soorten phishing hier.