Phishing is letterlijk vertaald het ‘hengelen’ naar persoonlijke gegevens van mensen. Voor phishing wordt erg veel gewaarschuwd maar ondanks dat trappen veel mensen er nog steeds in. Phishing wordt voornamelijk gedaan via e-mails, sms en Whatsapp. Je krijgt bijvoorbeeld een betrouwbaar lijkende mail van een betrouwbare instantie waar wordt gevraagd om persoonlijke gegevens. Op deze manier kunnen criminelen bijvoorbeeld geld stelen van jouw rekening.
Laten we eens naar een paar voorbeelden kijken. Onderstaand een paar voorbeelden uit de praktijk die een van onze collega’s kreeg.
Op de afbeelding is te zien dat de collega een sms krijgt van een onbekend +31 nummer, namens ING, dat zijn rekening in de quarantainezone is gezet vanwege verdachte inlogpogingen. Er wordt gevraagd of hij met spoed zijn rekening opnieuw wilt activeren via de bijgevoegde link. Wanneer je naar deze link kijkt, lijkt het op het eerste gezicht op een normale link, maar er zitten kleine details in waaraan je kan herkennen dat dit een malafide link is.
De link https:/./ing-quarantainezone.com lijkt versleuteld te zijn met een https-certificaat, maar dit is niet het geval. Er staat namelijk een punt tussen de twee //. Het valt nauwelijks op, maar is een slinkse wijze om je om de tuin te leiden. Maar de grootste aanwijzing dat dit om een malafide bericht gaat is de het webadres zelf. ING zou nooit via een webadres als deze ing-quarantainezone.com met zijn klanten communiceren. Sterker nog, banken zullen nooit op deze manier met je communiceren.
Een ander voorbeeld van hoe cybercriminelen te werk gaan, dit keer via het meest gebruikte communicatiemedium van Nederland; Whatsapp.
Het gesprek begint met een bericht waarin de oplichter zegt dat dit het nieuwe nummer is van degene uit wiens naam hij werkt en door het geloofwaardig te maken gebruikt hij zelfs een profielfoto waar diegene op staat. Vanwege privacyredenen hebben wij de namen en foto’s weggelaten.
De oplichter probeert zo geloofwaardig mogelijk over te komen en belt het potentiële slachtoffer via Whatsapp. Voordat er opgenomen kan worden hangt de oplichter alweer op zodat hij niet door de mand valt en om extra druk op het slachtoffer te leggen. Vervolgens gaat het gesprek op een normale manier verder met de vraag: “Hoe gaat het met je”. Wanneer het slachtoffer dezelfde vraag terugstelt slaat de oplichter toe door te zeggen dat hij een klein probleem heeft en vraagt of het slachtoffer hem daarmee kan helpen.
De oplichter geeft aan heel het weekend al storing te hebben bij de bank en of het slachtoffer zou kunnen helpen met het betalen van twee rekeningen. Het slachtoffer uit dit praktijkvoorbeeld heeft gelukkig door gehad dat het geen zuivere koffie was en heeft daarom direct contact gezocht met degene wiens naam wordt misbruikt door de oplichter. Maar hij speelt het verhaal nog wel eventjes mee om te weten te komen waar de oplichter precies op uit is. De oplichter probeert het slachtoffer voor meer dan € 900,- op te lichten. Na het noemen van het geldbedrag is het nummer van de oplichter gelijk geblokkeerd.
Door eerst direct contact te zoeken met de persoon wie zogenaamd hulp nodig heeft en niet in te gaan op het verzoek om de rekeningen te betalen heeft het slachtoffer ervoor gezorgd dat hij geen geld kwijt is geraakt door deze oplichter.
Als je een bericht krijgt van een ‘betrouwbare’ partij die vraagt om persoonlijke gegevens, stuur deze gegevens dan nooit. Vaak wordt er ook gevraagd om op een link te klikken omdat je bijvoorbeeld een prijs hebt gewonnen. Doe dit nooit. Als je dit wel zou doen wordt er ongemerkt op je computer of telefoon een kwaadaardig programma geïnstalleerd waarbij de criminelen alsnog persoonlijke gegevens kunnen stelen. Verwijder zulke berichten zo snel mogelijk en raadpleeg bij twijfel altijd de desbetreffende partij.
Phishing wordt voornamelijk gedaan via e-mail, sms en Whatsapp. Aan deze voorbeelden is phishing te herkennen. Er wordt altijd geprobeerd gegevens en/of geld te stelen.
We zijn ons er degelijk van bewust dat bovenstaande voorbeelden en tips geen volledig beeld geven. De manier waarop cybercriminelen ons te slim af proberen te zijn, zullen blijven veranderen en beter worden. Daarom is het zaak om kritisch te kijken naar ieder bericht dat je ontvangt.
