Phishing is een veelvoorkomende online zwendel die misbruik maakt van vertrouwen en angst van individuen om hen te verleiden tot het verstrekken van gevoelige informatie. In dit artikel duiken we in de wereld van phishing, en onderzoeken we de misleidende tactieken. Daarnaast bespreken we preventatieve stappen om te nemen om phishing te voorkomen, zoals het up-to-date houden van software, het gebruik van sterke wachtwoorden en het inschakelen van twee-factor authenticatie.

Hoe werkt phishing?

Phishing is een vorm van oplichting waarbij de kwaadwillende actor (de phisher) mensen probeert te verleiden om gevoelige informatie vrij te geven. Deze informatie kan van alles zijn, van gebruikersnamen en wachtwoorden tot andere persoonlijke informatie. Het zijn juist géén hackers: ze gebruiken social engineering of andere trucs om toegang tot een account te krijgen. Phishing gebeurt meestal met valse e-mails, websites of berichten op sociale media die lijken te komen van een betrouwbare bron.

Het doel van phishing-aanvallen is om het slachtoffer te laten denken dat ze contact hebben met een legitieme persoon of entiteit zoals een bedrijf. In werkelijkheid geven slachtoffers hun informatie aan een fraudeur: de phisher. Zodra de phisher de persoonlijke informatie van het slachtoffer heeft verkregen, kan hij of zij deze gebruiken om identiteitsdiefstal te plegen, ongeoorloofde aankopen te doen of toegang te krijgen tot accounts.

Phishing-aanvallen kunnen zeer effectief zijn omdat ze vaak misbruik maken van menselijke kwetsbaarheden, zoals vertrouwen en angst. Het is altijd belangrijk om voorzichtig te zijn bij het ontvangen van ongevraagde e-mails of berichten.

Hoe kan ik phishing herkennen?

Phishing-aanvallen gericht op cryptobezitters komen helaas vaak voor. Hier zijn enkele manieren om phishing te herkennen:

1. Controleer de afzender

Eén ding om eerst te controleren is het e-mailadres van de afzender. Oplichters gebruiken vaak kleine variaties van het echte e-mailadres (met een hoofdletter "i" in plaats van "l"). Sommige oplichters doen geen moeite voor het e-mailadres van de afzender en dat is heel duidelijk te zien. Als je bijvoorbeeld een e-mail ontvangt van uiherf8w34hfkd@hotmail.com, is dit waarschijnlijk een valse e-mail.

Technisch onderlegde phishers kunnen de naam en het e-mailadres van de afzender echter zo veranderen dat ze overeenkomen met het e-mailadres van het bedrijf. Alleen het e-mailadres van de afzender controleren is dus niet genoeg!

2. Bekijk de URL

Phishing-websites gebruiken vaak een domeinnaam die lijkt op de legitieme naam, maar met kleine variaties. Controleer de domeinnaam altijd dubbel en zorg ervoor dat deze correct gespeld is. De URL is te vinden in de adresbalk van een webbrowser.

Controleer of de domeinnaam correct is gespeld. Let op alle kleine verschillen in de domeinnaam, want dit kan duiden op een phishingpoging.

Zoek naar een slotjespictogram. Als de website SSL-encryptie gebruikt om de verbinding te beveiligen, zou er een hangslot icoon voor de URL moeten staan. Klik op het pictogram voor meer informatie over de beveiliging van de website.

Tip: sla favoriete websites op in de bladwijzerbalk voor gemakkelijke toegang. Vertrouw niet altijd het bovenste resultaat in Google zonder te controleren op tekenen van phishing, omdat fraudeurs soms Google-advertenties kopen met hun phishingdomeinen!

3. Hoe ziet het eruit?

Tegenwoordig kopiëren de meeste phishingmails het originele ontwerp bijna feilloos. Maar zeker niet allemaal. Als je een e-mail ontvangt met overduidelijke spelfouten of een vreemde lay-out, vertrouw er dan niet op dat ze legitiem zijn. Dit betekent niet dat een legitiem bedrijf nooit een typefout in zijn e-mails kan hebben. Maar wees extra op de hoede voor deze signalen.

Raadpleeg de data

Tegenwoordig zijn er tonnen illegaal verkregen gebruikersgegevens beschikbaar. De meeste worden verkocht op het dark web. Een eenvoudig hulpmiddel om erachter te komen of gegevens niet openbaar zijn, is door te kijken op www.haveibeenpwned.com. Hier is het mogelijk om te raadplegen of iemand een hoger risico loopt omdat er bijvoorbeeld al data in omloop zijn van deze persoon. Maar zelfs als gegevens niet op deze website worden vermeld, is het nog steeds belangrijk om voorzichtig te blijven.

Wat kan ik doen om phishing te voorkomen?

Phishing-aanvallen kunnen ernstige schade veroorzaken. Er zijn echter verschillende stappen die iemand kan nemen om phishing te voorkomen:

Houd software up-to-date: Phishing-aanvallen maken vaak gebruik van kwetsbaarheden in verouderde software. Het is noodzakelijk om het besturingssysteem, webbrowser en andere software regelmatig bij te werken met de nieuwste beveiligingspatches.

Gebruik sterke wachtwoorden: Genereer robuuste en onderscheidende wachtwoorden voor elk account. Gebruik eventueel een betrouwbare wachtwoordmanager om ze op te slaan. Vermijd veelgebruikte wachtwoorden, zoals "123456" of "wachtwoord" of iets met persoonlijke gegevens zoals een naam of geboortedatum erin.

Schakel 2FA in: Twee-factor authenticatie voegt een extra beveiligingslaag toe. Het vereist een tweede vorm van verificatie, zoals een code in een sms of via een verificatie-app op je telefoon.

Wees voorzichtig met ongevraagde e-mails en berichten: Phishing-aanvallen beginnen vaak met een ongevraagde e-mail of bericht. Wees op de hoede voor verzoeken om persoonlijke informatie of links naar onbekende websites. E-mails waarin wordt beweerd dat iemand een prijs heeft gewonnen, worden ook vaak gebruikt door phishers. Bij twijfel over de herkomst: neem contact op met een klantenservice.

Wees behoedzaam

In de huidige digitale wereld komen phishing-aanvallen helaas dagelijks voor. Waakzaamheid is daarom geboden. Blijf op de hoogte, blijf veilig en blijf phishingbedreigingen een stap voor.

De informatie verstrekt in onze artikelen is uitsluitend bedoeld voor algemene informatieve doeleinden en vormt geen (financieel) advies.

Abonneer op onze nieuwsbrief

Alles over crypto, investeren én Blockrise in een beknopte maandelijkse e-mail.