Phishing is een vorm van internetfraude waarbij internetcriminelen e-mails rondsturen die afkomstig lijken te zijn van een bepaald (toonaangevend) bedrijf. Voorbeelden hiervan zijn ABN Amro, Centraal Justitieel Incassobureau, Belastingdienst enzovoorts. In de e-mail wordt je doorverwezen naar een website die sterk lijkt op de officiële website van het bedrijf. Soms is het zelfs een 1-op-1 kopie en bijna niet van echt te onderscheiden.
In de e-mail wordt gevraagd om op de website bepaalde acties uit te voeren, zoals het invoeren van gebruikersnaam- en wachtwoord of het invullen van creditcardgegevens. Deze vertrouwelijke informatie wordt vervolgens op de achtergrond doorgesluisd naar de internetcrimineel met alle gevolgen van dien.
Ook kan er malware worden geinstalleerd zodat de hacker toetsaanslagen kan loggen, bestanden kan gebruiken of zelfs de hele computer kan overnemen (ransomware).
De “kwaliteit” van phishing berichten wordt steeds beter. Hierdoor is het lastig te herkennen, maar er zijn vaak wel bepaalde kenmerken waaruit blijkt dat het om een phishing bericht gaat.
Voorkomen van phishing is erg lastig. Wees altijd realistisch, een bank zou bijvoorbeeld nooit om jouw creditcardgegevens of wachtwoorden vragen.
Vertrouw je het niet? Neem dan altijd contact op met de partij waarvan het bericht afkomstig zou zijn.