Home

Opgelet voor phishing e-mails!

[id : 124] [19/08/2014] [hits : 52488]

fr  en  

Phishing is een vorm van Internet fraude waarbij oplichters proberen hun slachtoffers over te halen om persoonlijke informatie (gebruikersnaam, wachtwoord, kredietkaartnummer,...) door te geven om deze later te misbruiken.

Oplichters misbruiken het logo en de identiteit van bedrijven en overheid om misleidende e-mails te creëren. Je krijgt de vraag om je gegevens te controleren, in te vullen op een valse site of ze via reply door te sturen.

Bij phishing via telefoon, ook wel Social Engineering genaamd, probeert de oplichter via de telefoon persoonlijke gegevens van je los te krijgen. Hierbij doet deze zich voor als vertegenwoordiger van je bank, je technisch ondersteuningsteam, Microsoft of eender welke instantie dewelke je vertrouwen inboezemt. Vaak belt de fraudeur met een verborgen nummer en/of vanuit het buitenland.
Hoe een phishing email herkennen (copy https://www.safeonweb.be/nl/tips/phishing-herkennen)?

Hoe herken je valse berichten en wat zijn de kenmerken van phishing? Hier zijn enkele aanwijzingen die kunnen helpen om de echtheid van het bericht na te gaan.

1. Onverwachts
Als je geen reden hebt om van deze afzender een bericht te krijgen (je hebt niets bij hen gekocht, bent geen klant, of het vage bericht komt van een kennis die je al heel lang niet meer hebt gesproken) zoek je beter eerst naar meer aanwijzingen over de echtheid van het bericht.

2. Dringend
Phishing bevat vaak de vraag om onmiddellijk te handelen. Bijvoorbeeld een tweede aanmaning tot betaling zonder dat je een eerste hebt gekregen, een vriend of vriendin die in nood is... Hou het hoofd koel en hoor eerst rond voor je ingaat op dringende vragen die je verdacht lijken.

3. Afzender
Vaak lijkt phishing van een officiële organisatie te komen. Je bank, de politie, de overheid, je telefoonmaatschappij,... Controleer zeker het e-mailadres van de afzender. Als spellingfouten in het e-mailadres staan of het niet het gebruikelijke adres lijkt, is het vermoedelijk phishing.

Het domein is hier telemet en niet telenet.
Let op, slimme hackers kunnen ook de e-mail afkomstig doen lijken van een officieel account. Als je dus een mail verdacht vindt, is een legitiem e-mailadres geen zekerheid dat de e-mail veilig is.

4. Type vraag
Officiële instanties zullen nooit te goeder trouw via e-mail, SMS of telefoon bepaalde gegevens vragen zoals een wachtwoord, je bankgegevens of andere persoonlijke gegevens.

5. Link
De link in het bericht is een belangrijke aanwijzing. Als je over de link zweeft met je muis (maar niet klikt!) zie je in veel browsers de website waar de link naartoe leidt in de linkeronderhoek. Als deze niet naar de officiële website leidt, of een verkorte link is (bijvoorbeeld http://bit.ly/1MUISmu ) bestaande uit een paar letters, is het hoogstwaarschijnlijk phishing.
OPGELET: De link kan de naam van de organisatie bevatten, maar enkel het domein is de échte website. Het domein is het woord dat voor.be,.com,.eu,.org,... staat, voor de allereerste slash 147/148.
Bijvoorbeeld bij de link www.safeonweb.be/tips is het domein safeonweb, waar je op onze tip pagina terecht komt.
Bij de link www.safeonweb.tips.be/safeonweb is 145tips' het domein en wordt je geleid naar een geheel andere website.

Het domein is hier 145vibbe', niet een bank!
Je klikt sowieso beter niet op links in een bericht waar je over twijfelt. Ga beter rechtstreeks op de website kijken waar de link beweert naartoe te leiden.

6. Vage aanspreektitel
Berichten die heel algemene aanspreektitels hebben en niet specifiek voor jou lijken opgesteld, wantrouw je best. Soms wordt de aanspreektitel automatisch gegenereerd op basis van je e-mailadres.

7. Taalgebruik
Rare berichten met taalfouten, zijn sowieso niet te vertrouwen. Sommige valse berichten bevatten echter geen taalfouten meer! Wees dus altijd alert. Vaak zijn phishing e-mails ook in een andere taal dan jouw officiële taal opgesteld.
8. Spam
Veel phishing komt automatisch al in je spam of junk folder terecht. Dit is meestal omdat de afzenders reeds gekend zijn om phishing te sturen. Je kan verdachte mails zelf ook als spam markeren zodat anderen ook gewaarschuwd worden.

9. Nieuwsgierigheid wekken
Valse berichten bevatten vaak een link die je nieuwsgierig probeert te maken, zoals: 147Zie hier wat ik over jou las148, 147Ben jij dit op deze foto?148 Klik zeker niet op deze links. Soms kan je dit soort berichten van een vriend(in) ontvangen wiens account gehackt is.

10. Betalingsmethode
Vaak wordt bij phishing een betaling via ongebruikelijke en anonieme betaalmethodes gevraagd; Paypal, Western Union, 3V Payment group,...

11. Bijlage
Wees sowieso altijd op je hoede met bijlagen in een verdacht bericht of van een onbekende afzender. Elke soort bijlage (ook een afbeelding of een document) kan bij het openen een virus installeren.
Bij twijfel: win informatie in via andere kanalen.
Heb je ook maar de minste twijfel over een bericht, open de links in het bericht dan niet en contacteer de afzender op een andere manier.
-Bij vrienden: contacteer hen via telefoon, SMS of een ander sociaal netwerk 150 om te vragen of dat bericht echt wel van hem of haar komt. Als dat niet zo is, verwijder meteen het bericht en breng je kennis op de hoogte dat zijn/haar account gehackt is. Bij sommige sociale netwerken heb je de optie om berichten als vals aan te duiden.
-Bij organisaties/bedrijven: ga naar hun site en kijk na of er inderdaad een "dringende" actie van jou gevraagd wordt. Vind je niets terug dan kan je ook altijd nog even de organisatie contacteren via telefoon.
Wat doen met een phishing email?

Indien ontdekt voor het openen, open deze email niet. Soms kan het openen van de email reeds negatieve effecten hebben.
Indien toch reeds geopend, nooit 150 zelfs niet bij wijze van 145grap' 150 antwoorden. En zeker nooit op een link klikken.

Wat als je toch op een phishing email link hebt geklikt, en/of informatie hebt gegeven?
Als je informatie hebt gegeven, per email of via een website, hangt het af van welke informatie. Neem actie naar gelang van het type van informatie. Bv.,
-Indien bank informatie, verwittig je bank.
-Indien user-id en/of passwoord, verander deze onmiddellijke.
-Indien je een link geselecteerd hebt, laat je antivirus onmiddellijk je gehele computer scannen.

Indien je merkt dat je computer zich vreemd begint te gedragen (harde schijft constant zeer actief, langzaam reageren van computer,...), ontkoppel onmiddellijk je computer van het netwerk (verwijder de netwerk kabel uit je computer). Zet je computer af en contacteer expert hulpverleners.

Peter Van Rossem - helpdesk@vub.ac.be
Note

Het Rekencentrum stuurt wel berichten waarin gebruikers gemeld wordt dat hun account vervallen is of hun mailbox over de limiet is gegaan, maar wij zullen nooit vragen uw username en paswoord terug te sturen.
09/12/2008

Het schabouwelijk taalgebruik en typfouten in sommige "phishing" mails is bijwijlen hilarisch.
10/08/2008

Niet enkel bankgegevens of kredietkaartgegevens worden geviseerd, maar ook e-mail accounts, accounts van e-bay, yahoo, paypal, etc...
05/06/2008

Is het niet vreemd dat u dergelijke berichten krijgt van instellingen waar u hoegenaamd geen klant bent, of waarin staat "if you are not user/client of <...> please ignore this email!"?:-)
01/07/2008

http://webnotes.vub.ac.be/&noteid=124

: :: ::: ::::