Bij phishing hengelen mensen met minder goede bedoelingen via een geloofwaardig lijkende e-mail van bijvoorbeeld uw bank naar uw persoonlijke gegevens. Hoe kunt u zich hiertegen beschermen?
Bij phishing krijgt u meestal een e-mail van een bekende bank, creditcardmaatschappij of ander bedrijf waarvoor u op internet een account kunt aanmaken. De e-mail is aan u persoonlijk gericht en ziet er erg geloofwaardig uit. In de e-mail wordt u gevraagd om uw persoonlijke gegevens in te vullen doordat de gegevens verloren zijn gegaan of omdat ze om veiligheidsredenen veranderd moeten worden. De link waar u de gegevens in kunt vullen staat als link in uw e-mail.
Sommige phishing e-mails zijn overduidelijk nep doordat er slecht Nederlands wordt geschreven of doordat het gebruikte bedrijf geen enkele connectie met u heeft. Helaas zijn niet alle phishing e-mails makkelijk te onderscheiden van echte e-mails.
Hengelen naar gegevens
Wanneer u bij een phishing e-mail op de bijgevoegde link klikt komt u vaak op een website of pagina terecht die het logo en de kleuren van het gebruikte bedrijf heeft. Op deze pagina kunt u uw persoonlijke gegevens invullen, bijvoorbeeld uw naam, adres en e-mail, maar vaker zijn phishing e-mails erop gericht om uw financi"ele gegevens te achterhalen zoals creditcardnummers en inloggegevens van uw bankrekening. Deze gegevens komen vervolgens terecht bij criminelen die met uw gegevens uw bankrekening leeghalen of dure producten bestellen op uw naam. Op deze manier worden computergebruikers en bedrijven jaarlijks voor vele miljoenen opgelicht.
De criminelen weten vaak niet welke e-mailadressen bij een bepaald bedrijf zijn aangesloten. Ze sturen gewoon massaal e-mails rond, in de hoop dat op zijn minst een deel van de ontvangers in de haak zal bijten. U kunt dus ook phishingmails ontvangen van bedrijven waar u helemaal geen account heeft.
Hoe voorkomt u phishing?
Voorkomen is beter dan genezen: dat geldt ook voor phishing. Voorkomen dat u phishingmails krijgt is lastig als uw e-mailadres eenmaal op de vele spamlijsten terecht is gekomen. Uitkijken waar u uw e-mailadres op internet in formulieren invult is sowieso een goed idee. Gebruik eventueel een apart aangemaakt mailadres (gmail, hotmail,...) voor websites waarvan u niet zeker bent wat ze met uw mailadres zullen doen. Zowel phishing- als spammails komen dan alleen binnen op dat mailadres.
Andere tips voor het tegengaan van phishing zijn:
- Houd er rekening mee dat banken en andere bedrijven -zoals Microsoft of ING Bank- nooit persoonlijke mails sturen met het verzoek om accountgegevens op te geven of aan te passen. Mocht u niet zeker zijn over zo'n mail, neem dan eventueel contact op met het betreffende bedrijf hierover.
- Bekijk eerst en vooral duidelijk de URL (het webadres) die in het browservak verschijnt. Bij uw bank zal die waarschijnlijk steeds op .nl eindigen.
- Bovendien werken banken en andere websites die gevoelige informatie vragen steeds met het HTTPS-protocol, een uitbreiding van het HTTP-protocol waarbij de gegevens versleuteld worden, waardoor het voor een buitenstaander onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Concreet merkt u dit doordat het webadres voorafgegaan wordt door HTTPS in plaats van HTTP.
- In de adresbalk verschijnt ook het echtheidscertificaat, voorafgegaan door een hangslotje. Meer info krijgt u door daarop te klikken.
- Phishingmails raken vaak snel bekend omdat ze op zulke grote schaal verspreid worden. Houd de media in de gaten voor berichten hierover of zoek met bijvoorbeeld Google op de titel of een deel van de inhoud van de e-mail.
- Houd de muisaanwijzer op de link in de phishingmail zonder te klikken. Links in de balk onderin Outlook Express ziet u dan het webadres waar de link naar verwijst. Als de naam van het bedrijf niet in dat webadres voorkomt, weet u zeker dat het om een phishingmail gaat. Houd er wel rekening mee dat een webadres dat er wel betrouwbaar uitziet, toch vervalst kan zijn voor phishingdoeleinden..
- In internetbrowsers als Internet Explorer is het mogelijk een anti-phishingoptie aan te zetten. Hiermee wordt u gewaarschuwd als u op een phishingwebsite komt die op de zwarte lijst staat.
- Kijk uit met het plaatsen van uw gegevens op communities als Facebook. Ook hier kunt u soms via vervalste links worden doorgeleid naar valse invulformulieren.
- Als u erachter bent gekomen dat u het slachtoffer bent geworden van phishing: neem zo snel mogelijk contact op met het bedrijf waarbij het account hoort, om uw acccount te laten blokkeren.
In de praktijk
- In Internet Explorer 7 kunt u het phishingfilter inschakelen via de knop Extra.
- In Internet Explorer 8 en 9 moet u op het tabblad Hulpprogramma's klikken en vervolgens op SmartScreen-filter inschakelen voor de antiphishing-opties.
- In de browser Firefox is de antiphishing bescherming standaard ingesteld. Dus tenzij u uw beveiligingsvoorkeuren hebt gewijzigd, is deze actief. Zoniet stelt u de phishing filter in via menu Extra - Opties - tabblad Beveiliging - Optie 'Mij vertellen of de website die ik bezoek een vermoedelijke vervalsing is.'
- U wordt automatisch door Google Chrome gewaarschuwd als de site die u wilt bezoeken, wordt verdacht van phishing of malware. Hiervoor gebruikt Google de Safe Browsing-technologie. U krijgt dan de boodschap "De website die u wilt bezoeken, wordt verdacht van phishing!" Om de phishing- en malwarefunctie in- en uit te schakelen klikt u rechts boven in het Chromevenster op de knop met de drie streepjes. U selecteert Instellingen, klikt op Geavanceerde instellingen weergeven en gaat naar het gedeelte 'Privacy'. Plaats of verwijder het vinkje in het selectievakje naast 'Bescherming tegen phishing en malware inschakelen'
- Bij Safari gaat u naar Settings. Daar klikt u Fraud warning aan of af.
Meer handige computertips?
SeniorWeb is de computerhulp voor u! We helpen u verder met de beste en duidelijkste uitleg en ondersteuning voor tablet, pc en smartphone. Vragen? We helpen u zelfs thuis. Mis ook niet langer de voordelen van ons lidmaatschap. Tip: volg ons ook op Facebook!
- Plusmagazine.be