Phishing-websites herkennen
Phishing komt steeds vaker voor in Nederland. Bij phishing proberen criminelen via een mail of een website je gegevens of geld te stelen. Dit doen ze door phishing links te plaatsen waar dergelijke informatie of geld wordt gestolen wanneer je op de link klikt. Soms is het moeilijk om een echte website of mail te onderscheiden van een phishing variant. Toch is er een aantal kenmerken waaraan je phishing kunt herkennen.
Verschillende manieren van phishing
Als eerst is het goed om te weten welke manieren van phishing er zijn, zodat je goed voorbereid bent op eventuele phishing websites en mails. Cybercriminelen hebben door de jaren heen diverse manieren gebruikt om miljoenen mensen op te lichten. Wees alert voor de volgende opties:
1. Phishing-website bezoeken via een nep-mail
De meest voorkomende manier om op te worden gelicht door phishing is door te klikken op een link in een fake mail of appje. Criminelen gebruiken deze manier om op een snelle manier geld te stelen.
Misschien heb je wel eens gehoord van phishing via WhatsApp waarbij een crimineel zich voordoet als iemand die je kent. Ze hebben een nieuw telefoonnummer, maar gebruiken wel de naam en foto van je bekende. Ze vragen of je ze uit de brand kunt helpen met een bepaald bedrag, waarna ze een betaalverzoek sturen. Via die link kunnen criminelen je bankrekening plunderen.
2. Een valse loginpagina openen
Je hoeft niet altijd een mail of appje te ontvangen om in phishing te trappen. Er zijn ook criminelen die hele websites hebben gemaakt die hoog in Google scoren. Meestal zijn dit webwinkels of sites van overheden waar je je persoonlijke gegevens in moet vullen, zoals de gegevens van je creditcard of een kopietje van je paspoort. Het grote nadeel van dit soort websites is dat ze erg heel echt uitzien. Je gegevens en/of geld wordt binnen no time gestolen nadat je de benodigdheden hebt ingevuld.
3. Klikken op valse advertenties
Een andere manier van phishing is phishing via advertenties. Stel je zoekt op inspiratie voor het inrichten van je slaapkamer en je ziet ineens een aantrekkelijke advertentie voorbij komen die precies binnen jouw zoekopdracht past. Je klikt erop en vervolgens blijkt dat je je persoonlijke gegevens zoals je creditcardgegevens moet invullen. Op dat moment gaat er hopelijk al een belletje rinkelen, want waarom zou je moeten betalen om gratis content te lezen?
4. Phishing via social media kanalen
Social media wordt ook steeds vaker ingezet voor phishing. Zo zijn er allerlei accounts op Twitter en Facebook actief die zich voordoen als bijvoorbeeld een bank of een winkel. Klanten nemen contact op met zo’n account wanneer ze problemen ervaren met een betaling of bestelling. Vervolgens doet een crimineel zich voor als medewerker van de bank of shop en stuurt jou een link via waar je moet betalen of via waar je ‘meer informatie zou kunnen vinden’. Kijk altijd of dergelijke accounts geverifieerd zijn – banken en winkels hebben op Twitter bijvoorbeeld altijd een vinkje.
Herkennen van phishing-website doe je zo
De kans is groot dat je eens te maken krijgt met een phishing-website of -bericht. Daarom is het aan te raden om goed voorbereid te zijn. Je kunt een phishing-website soms maar lastig onderscheiden van een echte website.
Toch zijn er enkele kenmerken die al op kunnen vallen voordat je op een onbetrouwbare link klikt.
- Google altijd de echte URL van een bedrijf. Een bedrijf dat zich bijvoorbeeld voordoet als de Rabobank stuurt jou een andere link dan de officiële link. De naam van de Rabobank staat erin verwerkt, maar meestal zijn er nog allerlei onnodige toevoegingen verwerkt in de link. Ga altijd met je muis over een hyperlink om de link goed te bestuderen. Staat er onnodig veel informatie achteraan de link en vertrouw je het niet? Dan moet je zeker niet klikken!
- Check altijd de bron van de link. In het geval van een mail kun je eenvoudig naar de afzender van de mail kijken. Ken je degene niet? Dan hoef je natuurlijk sowieso geen link te openen. Ken je degene wel maar vertrouw je het niet? Neem contact met hem of haar op via een andere weg om te checken wat de link precies is.
- De meeste phishing-websites staan vol met spelfouten. De laatste jaren worden die spel- en taalfouten steeds minder, maar als je goed kijkt zie je dat er nog genoeg onjuistheden te vinden zijn.
- Is het aanbod op de website te mooi om waar te zijn? Denk bijvoorbeeld aan merkkleding voor hele lage prijzen? Dan klopt het waarschijnlijk niet. Klik nergens op en verlaat de website.
Heb je dergelijke kenmerken over het hoofd gezien en al op de link geklikt? Dat is het belangrijk om geen gegevens in te voeren. Vaak kunnen criminelen pas je geld of gegevens stelen wanneer je je inlogt of wanneer je betaalgegevens vrijgeeft. Je kunt een phishing-website ook na het klikken op de link herkennen, zoals aan de volgende kenmerken:
- Kijk goed naar de URL. Een beveiligde verbinding beschikt over een dicht slotje voor de URL en de URL zelf moet ‘https://’ bevatten. Phishing-websites hebben meestal een open slotje en een URL met ‘http://’.
Controleer de website op keurmerken of zogeheten Trust Seals. Deze kleine badges laten zien of een website veilig is en hoe veilig dat is.