Phishing is een vorm van misleiding van mensen via het internet. Het valt onder de categorie "social". In een Phish aanval stuurt de dader een ongevraagd bericht aan het slachtoffer. Dat kan een e-mail bericht zijn, maar ook een SMS of een WhatsApp bericht. Tevens is bekend dat Phishing berichten via platformen zoals Marktplaats worden verspreid. Juist als slachtoffers bewust zijn van de mogelijkheid om via een kanaal ook valse berichten te kunnen ontvangen, kiest de dader een andere route.
Het phishing bericht is moeilijk van echt te onderscheiden. De afzender, de tekst en het logo worden zorgvuldig nagebootst door de dader. Mogelijk dat er iets opvalt aan het e-mailadres of eventuele taalfouten, dus let daarop, maar dit biedt geen garanties. Iets anders om op te letten is de inhoud van het bericht. Als u kritisch leest, dan zult u vaak opmerken dat hetgeen u gevraagd wordt ongebruikelijk is voor de organisatie waar het bericht vandaan kwam, bijvoorbeeld:
- Het RIVM verkoopt niets
- Banken vragen nooit om een wachtwoord
- De belastingdienst stuurt geen betaalverzoeken
Mocht u twijfelen over de juistheid van een bericht: klik dan niet op de link, maar bel de organisatie of afzender waar het bericht van afkomstig lijkt te zijn. Zij kunnen u vertellen of het bericht legitiem was.
Als u toch onverhoopt op de link klikt, dan landt u doorgaans op een website die gebouwd is door de dader. Deze is doorgaans nagemaakt van een legitieme website of bevat in elk geval herkenbare elementen, zoals een logo van een bank. Ook deze is weer lastig te onderscheiden.
De website zal u vragen uw gegevens in te vullen, zoals uw e-mailadres en wachtwoord. Door die in te vullen belanden ze bij de dader, die daarna onder uw identiteit kan inloggen bij de echte website.
Tips tegen Phishing:
- Lees kritisch de inhoud van berichten die u ontvangt en denk goed na of ze kloppen
- Gebruik voor alle websites een ander wachtwoord. Mocht u dan toch in een aanval trappen, dan kan de dader beperkt gebruik maken.
- Gebruik zoveel mogelijk tweestaps authenticatie, waardoor u naast het wachtwoord ook een code op uw telefoon of ander apparaat ontvangt om in te loggen
- Gebruik een wachtwoordmanager, die tevens bij stap 2 en 3 kunnen helpen.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.