Phishingberichten: hoe herken je ze?
Het Centrum voor Cybersecurity heeft tijdens de eerste twee maanden van 2022 maar liefst 883.000 verdachte berichten ontvangen via hun meldpunt Safeonweb. Meer dan 14.000 per dag, wat tevens een lichte stijging is in vergelijking met het vorige jaar. Door COVID-19 kreeg ook de Itsme-app veel meer aandacht.
Wat je krijgt zijn nepberichten, die ons vooral bereiken via sms en mail. Met een interessant zinnetje zoals “Uw Itsme-account is geblokkeerd. Klik hier om …” of “Uw vakantiegeld is herberekend…” proberen oplichters jou naar een echt uitziende, weliswaar valse, website te lokken. Op die website vragen ze vervolgens om jouw persoonlijke gegevens (bank- en persoonsgegevens) in te vullen. De oplichters “vissen” als het ware dus naar jouw gegevens met behulp van valse websites als aas.
Hoe herken je verdachte e-mails?
- Word je persoonlijk aangesproken?
Mails met algemene en vage aanspreektitels, of je e-mailadres als aanspreking, wantrouw je beter.
- Controleer het e-mailadres.
Komt het overeen met wat de officiële instantie op hun eigen website meegeeft? Bevat het de naam van de instantie? Als dat niet het geval is, gaat het waarschijnlijk om een phishingbericht.
- Bevat het bericht (veel) taalfouten?
Ook al zorgen doorgewinterde cybercriminelen voor een correct taalgebruik, toch komen taalfouten of een vreemde taal nog steeds voor en kunnen ze wijzen op een zeer onprofessioneel en dus verdacht bericht.
- Zit het bericht in je spamfolder?
Indien ja, wees extra voorzichtig.
- Probeert iemand je nieuwsgierig te maken?
Iedereen zou nieuwsgierig worden bij berichten met een link die begint met "Kijk wat ik over jou las ..." of "Ben jij dit op deze foto?", maar laat je niet vangen. Het is een typisch trucje van oplichters
- Waarheen leidt de link waar je op moet klikken?
Zweef met je muis over de link. Is de domeinnaam - het woord voor .be, .com, .eu, .org, … en voor de allereerste slash "/" - ook echt de naam van de organisatie die je zogezegd mailt? Als dat niet zo is, gaat het waarschijnlijk om een phishingmail.
- Neem eventueel zelf contact op met de organisatie die jou zogezegd mailt en vraag of de mail officieel is.
Een officiële instantie zal je nooit via e-mail, sms of telefoon vragen om je wachtwoord, bankgegevens of persoonlijke gegevens.
Toch slachtoffer geworden?
Indien je een wachtwoord hebt ingegeven dat je voor meerdere dingen gebruikt, verander het dan onmiddellijk. Mocht je bankgegevens hebben doorgegeven, verwittig dan meteen je bank en bel Card Stop op 078 170 170. Je kan ook een aangifte doen bij je lokale politiekantoor.
Meer tips vind je hier bij Safeonweb.
We raden aan vooral het volgende te onthouden:
Een officiële instantie zal je nooit via e-mail, sms of telefoon vragen om je wachtwoord, bankgegevens of persoonlijke gegevens!
Wie een verdachte mail of sms krijgt, kan die rapporteren bij het Centrum voor Cybersecurity. Je kan de mail doorsturen naar verdacht@safeonweb.be. Screenshots van verdachte sms’en kan je hier ook naar sturen. Via de Safeonweb-app blijf je op de hoogte van nieuwe vormen van oplichting.
