Home / Gevaren van phishing

 

Phishing is een vorm van internetfraude, waarbij criminelen via een nepsite van bijvoorbeeld een bank, achter vertrouwelijke gegevens proberen te komen. Dit kunnen gegevens zijn als creditcardnummer, wachtwoorden, maar zelfs ook pincodes.

Hoe werkt phishing?

Meestal wordt er een e-mail gestuurd, zogenaamd uit naam van de bank, en met een smoes wordt je gelokt om op een link te klikken. De website waar je vervolgens terecht komt, lijkt sprekend op de website van de echte bank. Het verschil merk je niet, want de URL van een website wordt bijna exact gekopieerd, dit wordt ook wel URL-spoofing genoemd.  Op de website wordt je vervolgens gevraagd in te loggen met je inlognaam en wachtwoord van de bank of het creditcardnummer. De fraudeur krijgt zo alle toegang tot je persoonlijke informatie. Een aantal criminelen gaat zelfs nog verder en stuurt geen e-mail maar neemt telefonisch contact op.

Hoe herken je phising?

Allereerst is de e-mail vaak niet persoonlijk gericht, maar word je aangesproken met een algemene term als klant of gebruiker. De e-mails zitten vaak ook vol met spel- en taalfouten, een echte bank zou hier wel altijd aandacht aan besteden. In de mail staat vaak een verzoek om persoonlijke informatie te bevestigen omdat anders je account verloopt of je een speciale actie mist. Dit is meestal een teken dat fraudeurs achter de e-mail zitten, want banken of creditcardmaatschappijen vragen nooit om persoonlijke gegevens via de e-mail.

Daarnaast kan de link (heel subtiel) afwijken van de officiële link van de bank. De code achter de link kan bijvoorbeeld afwijken, of de link kan halverwege afgebroken zijn door een spatie of @, de hyperlink ziet er dan wel normaal uit, maar door erop te klikken kom je op een hele andere website uit.

Hier vind je een uitgebreide folder over wat phishing precies is, hoe er te werk wordt gegaan en wat je er tegen kan doen.