Home / Helpdesk / Wat is phishing?

Wat is phishing?

Naar helpdesk overzicht

Phishing is een vorm van internetfraude waarbij internetcriminelen e-mails rondsturen die afkomstig lijken te zijn van een bepaald (toonaangevend) bedrijf. Voorbeelden hiervan zijn ABN Amro, Centraal Justitieel Incassobureau, Belastingdienst enzovoorts. In de e-mail wordt je doorverwezen naar een website die sterk lijkt op de officiële website van het bedrijf. Soms is het zelfs een 1-op-1 kopie en bijna niet van echt te onderscheiden.

In de e-mail wordt gevraagd om op de website bepaalde acties uit te voeren, zoals het invoeren van gebruikersnaam- en wachtwoord of het invullen van creditcardgegevens. Deze vertrouwelijke informatie wordt vervolgens op de achtergrond doorgesluisd naar de internetcrimineel met alle gevolgen van dien.

Ook kan er malware worden geinstalleerd zodat de hacker toetsaanslagen kan loggen, bestanden kan gebruiken of zelfs de hele computer kan overnemen (ransomware).

Hoe herken je phishing?

De “kwaliteit” van phishing berichten wordt steeds beter. Hierdoor is het lastig te herkennen, maar er zijn vaak wel bepaalde kenmerken waaruit blijkt dat het om een phishing bericht gaat.

  • De e-mail bevat in veel gevallen taal- en schrijffouten. Teksten worden vaak via een vertaler vertaald.
  • De e-mail bevat geen persoonlijke aanhef. Vaak staat er “Beste klant” of iets dergelijks.
  • De website waarnaar verwezen wordt is niet de officiële website van het bedrijf. Vaak gebruiken ze domeinnamen die er sterk op lijken of welke typefouten bevatten welke je niet direct ziet.
  • De e-mail is niet afkomstig van een officieel e-mailadres van het bedrijf. Vaak gebruiken ze domeinnamen/e-mailadressen die er sterk op lijken.
  • Er wordt gevraagd om direct actie te ondernemen en boezemen angst in om de druk op te voeren. Denk hierbij aan het blokkeren van een bankrekening of het verhogen van een boete.
  • Er wordt gevraagd om een bepaalde actie uit te voeren op een site. Denk hierbij aan het verifiëren van een account door bijvoorbeeld jouw (bank)gegevens in te voeren.
  • Er wordt in de e-mail of op de website een rekeningnummer gebruikt die niet van het officiële bedrijf is.

Hoe voorkom je phishing?

Voorkomen van phishing is erg lastig. Wees altijd realistisch, een bank zou bijvoorbeeld nooit om jouw creditcardgegevens of wachtwoorden vragen.

Vertrouw je het niet? Neem dan altijd contact op met de partij waarvan het bericht afkomstig zou zijn.

Gerelateerde vragen
Kan ik e-mail via een beveiligde verbinding (SSL) versturen?
Voorwaarden SSL-certificaat bij RealHosting
Hoe bestel ik een SSL-certificaat op een subdomein?
Website gehackt, wat nu?
Hoe forceer ik SSL / HTTPS in Drupal?
Alles over beveiliging
Kom je er niet uit?
Staat jouw vraag hier niet tussen? Geen probleem, we helpen je graag!
088 - 750 89 18 wachttijd gemiddeld 21 seconden
Wij gebruiken je gegevens alleen om contact met je op te nemen, zie ook onze privacyverklaring
web-monitoring-ok