We zitten steeds vaker op het internet. Sommigen gebruiken het voor het werk, anderen als tijdverdrijf. Ook cybercriminelen weten dat en maken daar graag misbruik van. Geen nood, met deze tips kan jij ook phishing herkennen.

Voorkomen is altijd beter dan genezen. Daarom schreven we ook een artikel over hoe je phishing-berichten kan vermijden.

Phishing, smishing, whaling: wat is dat nu allemaal?

Internetoplichting kent jammer genoeg veel verschillende vormen, maar wat is nu wat?

Phishing is een algemene term voor online oplichting waarbij cybercriminelen proberen misbruik te maken via valse websites, e-mails, berichten enzovoort. Op die manier willen ze je nietsvermoedend laten inloggen met je inlognaam en wachtwoord of creditcardgegevens.

Smishing is wanneer criminelen proberen je vertrouwen te winnen via berichten. Ze zullen je contacteren via sms, Whatsapp, enzovoort.

Whaling is een techniek die cybercriminelen gebruiken om via e-mails en berichten mensen op te lichten. Phishing en whaling lijken op elkaar maar zijn niet helemaal hetzelfde. Bij whaling lijkt de e-mail of het bericht erg geloofwaardig omdat alles volledig is gepersonaliseerd naar wat online over je te vinden is. Het is dus nog anders dan spam dat in grote hoeveelheden wordt verzonden en niet gepersonaliseerd is.

Gelukkig zijn er wel een aantal dingen waaraan je phishing kan herkennen.

Hoe kan je phishing herkennen?

Het belangrijkst: Naar waar leiden de links?

Een kronkelend pad met aan het einde een vraagtekenOplichters willen vaak dat je op links klikt in phishingmails, zodat ze op die manier gegevens van je kunnen ontfutselen. Controleer altijd eerst de link in een bericht voor je erop klikt! 

Bij twijfel ga je beter rechtstreeks naar de website van de zogenaamde afzender. Bijvoorbeeld: je krijgt een mail van Telenet met een link naar een factuur die je moet betalen. In plaats van op de link te klikken, ga je rechtstreeks naar telenet.be. Als je daar na het inloggen nog steeds een factuur ziet, ben je zeker dat het geen phishing is.

Hoe controleer je een link?

Als je met je muis over de link gaat zonder te klikken, zie je links onderaan de URL waar de link naar leidt. Je kan ook met je rechtermuisknop de link kopiëren en hem dan ergens veilig plakken, zoals een Worddocument of een notitie. 

Kijk na of de domeinnaam dezelfde is als de naam van het bedrijf of organisatie. De domeinnaam is het deel dat vlak voor .be, .com of .nl komt. Bijvoorbeeld:

Ook e-mailadressen hebben een domeinnaam. Bijvoorbeeld:

  • Bij info@beego.be is ‘beego’ de domeinnaam.
  • Bij info@beego.mails.be is ‘mails’ de domeinnaam. Dit is dus geen officieel e-mailadres van Beego.
  • Bij beego@info.be is ‘info’ de domeinnaam. Ook dit is dus geen officieel e-mailadres van Beego.

Als je niet zeker bent wat de domeinnaam van de betreffende instantie is, kan je die opzoeken via Google. De juiste website is meestal het eerste resultaat dat geen advertentie is.

Andere phishingkenmerken

Als de link naar een verdachte website leidt, dan gaat het waarschijnlijk om phishing. Maar ook deze kenmerken komen vaak voor in phishingberichten:

  • Komt het onverwacht?
    Als je een onverwachte e-mail ontvangt, is er altijd al reden tot wantrouwen. Krijg je bijvoorbeeld een e-mail van Bpost maar verwacht je geen pakketje? Dan is het zeker nuttig om extra te controleren.
  • Is het dringend?
    Wordt er veel druk achter gezet? Zoals bijvoorbeeld ‘Betaal nog voor morgenavond of je krijgt een boete’. Bedenk dan sowieso eerst even vanwaar het komt. Als je eerder geen aanmaningen kreeg, zal je niet meteen een boete krijgen.
  • Ken je de afzender?
    Ken je de persoon die de e-mail verzond niet? Heb je niet gevraagd om e-mails te ontvangen van hen? Controleer dan nog eens of de e-mail wel te vertrouwen is!
  • Wordt er een vreemde vraag gesteld?
    Officiële instanties zullen nooit je persoonlijke gegevens vragen via sms of e-mail. Geef op deze manier dus nooit je bankgegevens of wachtwoorden door.
  • Proberen ze je nieuwsgierig te maken?
    Probeert de verzender je nieuwsgierig te maken? Door bijvoorbeeld te vragen ‘Ben jij dat op deze foto?’. Klik dan zeker niet op de link voordat je zeker bent dat het veilig is.
  • Is er een vage aanspreking?
    Begint je e-mail met bijvoorbeeld ‘Beste mevrouw/meneer’? Dat kan een aanwijzing zijn dat het gaat om een phishing e-mail. Als een officieel bedrijf je een e-mail stuurt, zullen ze steeds hun best doen om het zo goed mogelijk te personaliseren en je aan te spreken met je naam.
  • Staan er veel taalfouten in het bericht?
    Met de opkomst van artificiële intelligentie staan er steeds minder taalfouten in phishingberichten. Toch is het nog steeds een goede aanwijzing dat het om phishing gaat. Ook e-mails die niet in je eigen taal geschreven zijn maar bijvoorbeeld in het Engels kunnen verdacht zijn.
  • Is het bericht in je spamfolder beland?
    Met e-mails die in je spamfolder komen, ben je sowieso beter extra voorzichtig. 
  • Staat er een qr-code in het bericht?
    Als je een qr-code in het bericht te zien krijgt, weet je niet naar welke website je wordt geleid. Scan de code, zodat je de link te zien krijgt en kijk die goed na. Controleer de domeinnaam zoals hierboven geschreven staat.
  • Moet je een betaling uitvoeren?
    Wees altijd extra voorzichtig als je wordt gevraagd om een betaling uit te voeren wanneer je dat niet verwacht. Is het rekeningnummer hetzelfde als het nummer dat je gewoonlijk gebruikt om naar die afzender te storten? Of is het een buitenlandse rekening of moet je betalen via een cryptowallet? In al deze gevallen voer je de betaling beter niet uit.

Bevat je bericht een aantal van deze phishingkenmerken? Lees dan in dit artikel wat je moet doen met phishingberichten.

Twijfel je nog? Zeker als er een betaling wordt gevraagd, neem je het best contact op met je bank of de betreffende instantie via een officieel kanaal, bv. via de telefoon, om na te vragen of het om een officieel bericht gaat of niet. Gebruik hiervoor geen contactinformatie die je in de mail terugvindt, maar wel op de officiële website.

Criminelen worden steeds slimmer en beter. Let dus goed op met wat je online doet. Het kan ook zijn dat je een e-mail krijgt die voldoet aan een van deze voorwaarden die geen phishing is. Denk goed na en gebruik vooral je gezond verstand. Als je twijfelt, is het soms beter om een computerspecialist om raad te vragen.

Wil jij testen of je valse berichten kan herkennen? Via safonweb kan je de test doen!

Bij Beego staan er verschillende slimme studenten klaar om u uit de nood te helpen. Al onze studenten werden nauwkeurig geselecteerd zodat ze u kwalitatieve hulp bieden.

Bekijk onze video

Meer weten over hoe je veilig online surft? 

Volg ons webinar ‘Veilig op het internet’. We geven een update van de nieuwste phishing-technieken en focussen daarnaast op online privacy.

Meer informatie

Onze video

Wil je op de hoogte blijven van Beego? Vous voulez rester informé sur Beego ? Want to keep up to date with Beego?

Inschrijven S'abonner Subscribe

Je kan op elk moment uitschrijven. We sturen zeker niet te veel e-mails 😉 Vous pouvez vous désinscrire à tout moment. Nous n'envoyons certainement pas trop d'e-mails 😉 You can unsubscribe at any time. We certainly don't send too many e-mails 😉

    Wil je op de hoogte blijven?

    • Ontvang handige digitale tips en advies
    • Krijg regelmatig een korting of andere acties toegestuurd
    • Kom meer te weten over BEEGO
    Je kan op elk moment uitschrijven. We sturen zeker niet te veel e-mails



     

    Oeps..., er is iets fout gegaan. Probeer opnieuw.
    Bedankt! We hebben je een email gestuurd waar je de inschrijving kan bevestigen!
    Kan ik u helpen?
    Beego klantenservice
    078 485 400
    (Lokaal tarief, zonder meerkost)
    Bereikbaar van maandag t.e.m. vrijdag
    (Niet op feestdagen)
    Stuur een bericht
    Contacteer ons
    terug

      Bedankt
      terug

      Het formulier is verstuurd, we nemen spoedig contact met u op!