https://api.mijnmagazines.be/packages/navigation/
Home Lifestyle Alles wat je moet weten over phishing: ‘Klik pas wanneer je zeker...

Alles wat je moet weten over phishing: ‘Klik pas wanneer je zeker bent dat het betrouwbaar is’

Hoe herken je een phishingbericht, wat als je toch op iets klikt en wie zijn die seksbots op sociale media?

Phishing
© Kelli mcclintock via unsplash

Situatieschets: je krijgt een berichtje van de post of een (telecom)bedrijf waarin staat dat je nog een openstaand bedrag moet betalen. Je klikt op de link in het bericht en voordat je het goed en wel beseft, ben je het slachtoffer van een cybercrimineel. Phishingberichten circuleren bij de vleet, maar hoe herken je ze en wat moet je ermee aanvangen? Andries Bomans, woordvoerder bij het Centrum voor Cybersecurity België, beantwoordt enkele belangrijke vragen.

Wat is phishing?

Andries Bomans: ‘Bij phishing doen oplichters zich voor als iemand anders om hun slachtoffers om de tuin te leiden. Wat doen ze concreet? Ze nemen de identiteit van een bedrijf, instelling of persoon aan en sturen een valse link door. Die link leidt naar een website die gemaakt is door de oplichter. Op die website wordt gevraagd om je gegevens door te geven, zoals je wachtwoord en/of bankgegevens. Geef je die door, dan komen die in het bezit van de cybercrimineel en gaat hij/zij daar misbruik van maken. In het algemeen kan men stellen dat hun uiteindelijke doel financiële winst maken is. Ze kunnen dat rechtsreeks doen door via de verkregen bankgegevens geld te stelen of onrechtstreeks door andere gevoelige gegevens, zoals het rijksregisternummer, te stelen en die dan te verkopen op het dark web.’

Hoe komen ze aan mijn gsm-nummer?

‘De criminelen maken één bericht op dat ze naar duizenden willekeurige slachtoffers sturen. Ze gaan dus niet specifiek een bericht naar jou sturen. Ze hacken bijvoorbeeld een webshop die de klantengegevens bijhoudt van haar klanten en kunnen zo duizenden geldige gsm-nummers vinden. Wat ook gebeurt, is dat ze op het dark web lijsten van telefoonnummers kopen van andere cybercriminelen.’

Wat moet ik doen als ik een phishingbericht ontvang?

‘Eerst en vooral: niet zomaar op de link klikken. Vermoed je dat het van een oplichter afkomstig is, stuur het bericht dan naar verdacht@safeonweb.be. Onze systemen checken al die berichten en controleren of er een valse URL in staat of niet. Als dat het geval is, sturen wij die URL door naar verschillende browsers, zodat ze die kunnen blokkeren. We krijgen dagelijks ongeveer 10.000 van die berichten en dankzij die hulp worden elke dag ook tientallen websites ontoegankelijk gemaakt.’

Hoe herken ik een phishingbericht?

‘Krijg je zonder reden een bericht van een afzender, word je onder druk gezet om op een link te klikken of heb je een wedstrijd gewonnen zonder dat je eraan deelnam? Wees dan op je hoede en laat je vooral niet vangen, want phishingberichten zien er anno 2021 bijzonder professioneel uit. Controleer waar de link in het bericht naartoe leidt. Als de domeinnaam niet helemaal overeenkomt met de naam van het bedrijf of de instelling, dan weet je dat er iets niet klopt. Oplichters registreren namelijk vaak domeinnamen die erg hard lijken op de originele naam. Krijg je een bericht dat je iets moet betalen? Dubbelcheck dat dan in je klantenzone om na te gaan of dat wel degelijk klopt. Die bestaan niet voor niets.’

Wat als ik toch op de link heb geklikt?

‘Zolang je geen gegevens hebt ingevuld, is dat in principe geen reden tot paniek. De meeste oplichters zijn uit op het stelen van gegevens, máár er is een maar. Er circuleren namelijk ook links die een virus verspreiden zodra je erop klikt. Het is dus nooit een goed idee om te klikken. Als je dan toch toch hebt geklikt en je bankgegevens hebt doorgegeven, dan moet je zo snel mogelijk je bank contacteren en de situatie uitleggen. Gelukkig werken daar mensen die weten wat phishing is. Zij gaan dan verdachte transacties of je rekening bevriezen en in heel sommige gevallen kunnen ze transacties terugroepen of het slachtoffer vergoeden. Het is dus áltijd een heel goed idee om je bank te contacteren en uit te leggen wat er juist is gebeurd. Je vindt het telefoonnummer van je bank via Google. Bel nooit naar een telefoonnummer in een valse bericht, dan krijg je de oplichter aan de lijn!’

Hebben seksbots op Instagram en Facebook hetzelfde doel?

‘Dat is hetzelfde principe, alleen circuleren daar heel veel vormen van fraude. Op Instagram zien we ook valse profielen. Dat zijn meestal bots die mensen met een link die ze via een spamgroep, bericht of hun bio verspreiden naar een website lokken. We zien vooral dat dat om drie redenen is:

  • Klassieke clickbait: op sommige websites staan advertenties. Hoe meer bezoekers op je website, hoe meer je aan die advertenties verdient. Daarom lokken die valse profielen mensen naar zo’n website.
  • Pornoprofielen: mensen worden uitgenodigd om naar een pornowebsite te surfen en daar een betalend abonnement te nemen. Op die manier maken ze reclame voor iets waar je moeilijk reclame voor kan maken.
  • Phishing: links verspreiden naar valse websites waar gegevens worden gestolen.

De eigenaars van het platform zelf, in dit geval Facebook, zijn de enigen die kunnen ingrijpen. Daarom is het belangrijk dat je elk probleem meldt aan Facebook, zodat zij valse profielen en pagina’s kunnen verwijderen.’

Meer info over online oplichting én tips vind je op www.safeonweb.be.

Lees ook: