In tijden van corona zit iedereen steeds meer achter zijn computer. Online in contact blijven met vrienden en familie wordt steeds meer het nieuwe normaal. Voor sommigen is het niets nieuws maar voor anderen is de aanpassing wat groter. Het opkomend gevaar van internetoplichting is niet alleen een groot probleem voor die laatsten maar ook voor de meer gevorderde computergebruikers onder ons is het uitkijken geblazen. Wij leggen hier uit wat het is en hoe je voorkomt slachtoffer te worden van phishing.

Phishing, smishing, whaling wat is dat nu allemaal?

Internetoplichting kent jammer genoeg veel verschillende vormen, maar wat is nu wat?

Phishing is een algemene term voor online oplichting waarbij cybercriminelen proberen misbruik te maken via valse websites, e-mails, berichten enzovoort. Op die manier willen ze je nietsvermoedend laten inloggen met je inlognaam en wachtwoord of creditcardgegevens.

Smishing is wanneer criminelen proberen je vertrouwen te winnen via berichten. Ze zullen je contacteren via sms, Whatsapp, enzovoort.

Whaling is een techniek die cybercriminelen gebruiken om via e-mails en berichten mensen op te lichten. Phishing en whaling lijken op elkaar maar zijn niet helemaal hetzelfde. Bij whaling lijkt de e-mail of het bericht erg geloofwaardig omdat alles volledig is gepersonaliseerd naar wat online over je te vinden is. Het is dus nog anders dan SPAM dat in grote hoeveelheden wordt verzonden en niet gepersonaliseerd is.

Hoe voorkom ik phishing?

Eerst en vooral, wees erg voorzichtig met het delen van je e-mailadres. Geef het niet zomaar overal op en zet het nooit zichtbaar ergens op internet. Wil je toch je e-mailadres delen? Dan is het een goed idee een tweede ‘wegwerpadres’ te maken. Dit kan je dan gebruiken wanneer ze online je e-mailadres vragen. Op die manier blijft je ‘echte’ e-mailadres voor je privé en zal je er minder SPAM, phishing en reclame op krijgen. Jammer genoeg is het bijna onmogelijk om nooit SPAM te krijgen, wanneer je het dus toch krijgt, doe het dan niet open en klik niet op links.

Beveilig je accounts ook altijd goed. Voorkom dat je wachtwoorden gestolen worden door ze goed in te stellen. Hier nog enkele gouden regels:

• Gebruik minimum 12 karakters, hoe langer hoe beter.
• Gebruik hoofdletters en leestekens.
• Gebruik geen voor de hand liggende wachtwoorden zoals je naam en geboortejaar, de naam van de dienst enzovoort.

Hoe stel je zo’n wachtwoord nu eenvoudig op? Je kan een zin gebruiken als geheugensteuntje. Een voorbeeld: “Beter voorkomen dan genezen is mijn nummer 1 favoriete uitspraak!” Hier kan je verschillende wachtwoorden uit halen:

• De eerste letter van elk woord: Bvdgimn1fu!
• Of de eerste twee letters van elk woord met een hoofdletter: BeVoDaGeIsMiNu1FaUi! (succes met dat te raden)
• …

De mogelijkheden zijn werkelijk eindeloos!

Naast een goed wachtwoord is het zeker ook aangeraden om waar mogelijk tweestapsverificatie in te stellen. Bij tweestapsverificatie toon je niet enkel dat jij het bent via een wachtwoord maar moet je op een tweede manier bevestigen zoals bijvoorbeeld je extra aanmelden via een smartphone, door een extra code in te geven die je werd doorgestuurd, enzovoort.

Heb je moeite met je wachtwoorden onthouden? Bekijk dan onze tip over veilige wachtwoorden.

Hoe herken ik phishing?

1. Komt het onverwacht?
   Als je een onverwachte e-mail ontvangt is er altijd een reden tot wantrouwen. Krijg je bijvoorbeeld een e-mail van bpost maar verwacht je geen pakketje? Dan is het zeker nuttig om extra te controleren.
2. Is het dringend?
   Wordt er veel druk achter gezet? Zoals bijvoorbeeld ‘Betaal nog voor morgenavond of je krijgt een boete’. Bedenk dan sowieso eerst even van waar het komt.
3. Ken je de afzender?
   Ken je de persoon die je de e-mail verzond niet? Controleer dan nog eens of de e-mail wel te vertrouwen is!
4. Wordt er een vreemde vraag gesteld?
   Officiële instanties zullen nooit je persoonlijke gegevens vragen via sms of e-mail. Geef op deze manier dus nooit je bankgegevens of wachtwoorden door.
5. Waartoe leidt de link waar op je moet klikken?
   Als ze je vragen om een bepaalde website te bezoeken, kijk dan eerst even de link na. Als je met je muis over de link gaat zonder te klikken, zie je links onderaan de URL waar de link naar leid. Zorg ervoor dat de domeinnaam hetzelfde is dan de naam van het bedrijf. De domeinnaam is het deel dat voor .be .com of .nl komt.
   Een voorbeeld:
   Bij beego.be/artikels is ‘beego’ de domeinnaam.
   Bij beego.artikels.be/tips is ‘artikels’ de domeinnaam.
6. Is er een vage aanspreking?
   Begint je e-mail met bijvoorbeeld ‘Beste mevrouw/meneer’? Dat kan een aanwijzing zijn dat het gaat om een phishing e-mail. Als een officieel bedrijf je een e-mail stuurt zullen ze steeds hun best doen om het zo goed mogelijk te personaliseren en je aan te spreken bij je naam.
7. Staan er veel taalfouten in het bericht?
   Dat is een goede reden tot wantrouwen. Ook e-mails die niet in je eigen taal staan kunnen verdacht zijn.
8. Is het bericht in je spamfolder beland?
   E-mails die in je spamfolder komen, moet je sowieso al eens extra nakijken.
9. Proberen ze je nieuwsgierig te maken?
   Probeert de verzender je nieuwsgierig te maken? Door bijvoorbeeld te vragen ‘Ben jij dat op deze foto?’. Klik dan zeker niet op de link voordat je zeker bent dat het veilig is.

Criminelen worden steeds slimmer en beter. Let dus goed op met wat je online doet. Het kan ook zijn dat je een e-mail krijgt die voldoet aan één van deze voorwaarden die geen phishing is. Denk gewoon goed na en gebruik vooral je gezond verstand. Als je twijfelt is het soms beter om een computerspecialist om raad te vragen.

Wil jij testen of je valse berichten kan herkennen? Via safonweb kan je de test doen!

Ik krijg phishing mails en berichten binnen, wat nu?

Geef valse e-mails ook steeds aan zodat ze gestopt kunnen worden. Dit kan je doen via verdacht@safeonweb.be.

Probeer ook steeds de persoon of het bedrijf voor wie de cybercriminelen zich voordoen te verwittigen. Laat je vriend of vriendin weten als ze gehackt zijn en bel even naar het bedrijf van wie je zogezegd de vreemde e-mail kreeg. Op die manier kunnen zij hun voorzorgsmaatregelen nemen en iedereen op tijd verwittigen.

Wat als je je gegevens al heb doorgegeven?

• Waarschuw je vrienden dat je hen een vals bericht doorstuurde. Laat hen er niet op klikken.
• Als je een wachtwoord doorgaf, dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
• Als je je creditcardgegevens hebt doorgegeven, verwittig je onmiddellijk Cardstop (www.cardstop.be of 070 344 344).

De allerbelangrijkste regel om te vermijden dat je slachtoffer wordt van phishing is nog steeds je gezond verstand te gebruiken. Twijfel je? Ga er dan niet op in of vraag raad bij een computerexpert!