Phishing
Phishing is een vorm van internetfraude waarbij je valse berichten ontvangt die proberen om inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens te achterhalen.
Hoe herken je een verdacht bericht?
Een link
Klik nooit zomaar op een link in een verdacht bericht.
Zweef met je muis over de link. Dan verschijnt de URL van de link.
Is de domeinnaam (het woord vóór .be, .com, .eu, .org, … en voor de allereerste slash “/”) ook echt de naam van de organisatie?
Een voorbeeld:
- Bij de link www.safeonweb.be/tips is het domein safeonweb.
- Bij de link www.safeonweb.tips.be/safeonweb is ‘tips’ het domein en word je naar een andere website geleid.
Twijfel je of de link betrouwbaar is? Zoek de website dan eerst even op via een zoekmachine.
Toch (per ongeluk) geklikt? Vul geen velden in en breek elke interactie af.
Onverwacht
Krijg je zonder enige reden een bericht van deze afzender: je hebt niets gekocht, het gaat over een wedstrijd waar je niet hebt aan deelgenomen, iemand met wie je geen contact hebt gehad… Wees op je hoede.
Dringend
Hou het hoofd koel als het bericht dwingend of dringend aanvoelt. Kreeg je echt al een eerste aanmaning tot betaling? Ken je die 'vriend in nood' wel?
Afzender
Controleer het e-mailadres, ook op spelfouten. Fraudeurs gebruiken vaak een e-mailadres dat goed op het officiële adres lijkt. Maar let op, ook een legitiem e-mailadres biedt geen garantie.
Vreemde vraag
Een officiële instantie zal nooit via e-mail, sms, Whatsapp of telefoon vragen naar je wachtwoord, je bankgegevens of andere persoonlijke en gevoelige gegevens.
Vraag tot betaling of bankverificatie
Wordt er gevraagd om te betalen, terwijl het onduidelijk is waarom? Of wordt er gevraagd om je rekeningnummer te verifiëren? Wees dan extra waakzaam. Er circuleren ook frauduleuze apps om een QR-code te scannen. Als je na het scannen van de QR-code op een site terechtkomt die je vraagt om te betalen of persoonlijke informatie door te geven zoals een rekeningnummer, rijksregisternummer of een bankcode, vertrouw dit dan niet.
Alleen in het kader van de Vlaamse jobbonus kan de Vlaamse overheid je vragen om je rekeningnummer te registreren. Dat gebeurt dan in de beveiligde omgeving van Mijn Burgerprofiel.
Persoonlijke aanspreking
Berichten met algemene en vage aanspreektitels, of alleen je e-mailadres als aanspreking, kan je beter wantrouwen. Ook taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht.
Spamfolder
Je kan zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen.
Angst of nieuwsgierigheid
Iedereen zou nieuwsgierig worden bij berichten met een link als “Kijk wat ik over jou las ...” of “Ben jij dat op deze foto?”. Maar laat je niet vangen. Cybercriminelen spelen in op de actualiteit en weten welke thema’s ons interesseren.
Wat doe je met een verdacht bericht?
Klik niet op een link of bijlage in het bericht dat je niet vertrouwt. Surf beter rechtstreeks naar de aanmeldpagina van de website die je vertrouwt en meld je daar aan om rechtstreeks in de beveiligde omgeving te bekijken of er een nieuw bericht of document voor je klaar staat.
- Stuur een (vermoedelijk) vals bericht via e-mail door naar verdacht@safeonweb.be
> je loopt geen gevaar als je een verdacht bericht doorstuurt.
> Safeonweb.be scant het bericht automatisch op kwaadaardige inhoud (bv. poging tot fraude of een virus). Als de links of bijlagen schadelijk zijn, worden die doorgegeven aan de leveranciers van internetbrowsers, die de schadelijke inhoud kunnen blokkeren.
- Verwijder daarna de mail of het bericht.
- Als je een verdacht bericht op het werk ontvangt, moet je de procedures opvolgen die daar gelden voor phishing, bv. doorsturen naar de ICT-dienst.
Heb je toch op een link geklikt of heb je toch je gegevens doorgegeven?
- Voer een virusscan uit.
- Als je een wachtwoord hebt doorgegeven dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
- Als je jouw creditcardgegevens hebt doorgegeven, verwittig dan onmiddellijk Cardstop - www.cardstop.be of 078 170 170.
Heb je schade geleden door phishing?
Dien altijd klacht in bij de politie. Stuur het bericht zeker ook naar verdacht@safeonweb.be
