Wat u over phishing dient te weten
|
|
Net als u denkt dat het veilig is om terug te keren naar het Postvak IN, doemt er een nieuwe vorm van ongewenste e-mail op. Deze ongewenste e-mail is niet alleen ongewenst en irritant, maar veel erger. Het kan leiden tot diefstal van uw creditcardnummer, wachtwoord, accountgegevens en andere persoonlijke informatie. Lees meer over deze nieuwe vorm van identiteitsdiefstal en leer hoe u uw persoonlijke informatie beschermt.
Wat is phishing?
Phishing is een vorm van misleiding waarbij uw identiteit |
wordt achterhaald, met oplichting als uiteindelijk doel. Phishing is in feite hengelen naar informatie. Een phisher probeert informatie van u te krijgen zoals uw creditcardnummer, wachtwoord, accountgegevens of andere persoonlijke informatie door u onder valse voorwendselen te overtuigen dat dit noodzakelijk is. Deze malafide praktijken vinden doorgaans plaats via ongewenste e-mails en pop-upvensters.
Hoe werkt phishing?
Bij phishing verzendt een kwaadwillende gebruiker miljoenen nep e-mails die afkomstig lijken van een bekende website of van een website die u vertrouwt, zoals die van uw bank. Deze mails, en de websites waarnaar u in zo'n e-mail wordt verwezen, zien er zo officieel uit dat velen denken dat ze echt zijn. De gelijkenis met de echte website is vaak zo sterk dat nietsvermoedende mensen op het bericht reageren en aan het verzoek voldoen om hun creditcardnummer, wachtwoord, accountgegevens, of andere persoonlijke informatie te geven.
Deze e-mails zijn nog echter als er een koppeling in staat die naar de echte website lijkt te verwijzen, maar u in feite naar een malafide website voert, of naar een pop-upvenster dat er precies zo uitziet als die van de officiële website. Dergelijke kopieën van websites worden vaak spoofs genoemd. Als u op zo'n nepsite terecht komt maar dat niet in de gaten hebt, loopt u het risico dat u geheel tegen de bedoeling in persoonlijke informatie prijsgeeft die rechtstreeks naar de maker van de site gaat, die deze informatie vervolgens gebruikt om goederen te kopen, creditcards op uw naam te bestellen of uw identiteit aanneemt.
Hoe kunt u uzelf tegen phishing beschermen?
Net als elders zullen oplichters op het web ook elke keer iets nieuws bedenken om u om de tuin te leiden. Volg de vijf stappen om u en uw informatie te beschermen.
- Reageer nooit op verzoeken om persoonlijke informatie per e-mail. Bel het bedrijf of de instelling op als u twijfelt over de oorsprong van de desbetreffende e-mail.
- Bezoek websites door het adres zelf op de adresbalk te typen.
- Controleer of de website gebruikmaakt van codering.
- Controleer regelmatig uw bankafschriften en afschriften van uw creditcard.
- Meld vermeend misbruik van uw persoonlijke informatie aan het bevoegd gezag.
Stap 1: reageer nooit op verzoeken om persoonlijke informatie per e-mail
Microsoft en de meeste andere legitieme ondernemingen zullen u nooit per e-mail naar uw wachtwoord, creditcardnummer of andere persoonlijke informatie vragen. Mocht u een dergelijke e-mail ontvangen waarin u naar persoonlijke informatie wordt gevraagd, reageer er dan niet op. Als u denkt dat het bericht echt is, neemt u dan telefonisch contact op met het bedrijf in kwestie of bezoek de website van het bedrijf om naar bevestiging te zoeken. Zie stap 2 voor de beste manieren om een website te bezoeken als u denkt dat oplichters hun hengelpraktijken op u uitproberen.
Stap 2: bezoek websites door het adres zelf op de adresbalk te typen
Als u denkt dat u een e-mailbericht hebt ontvangen van uw bank, een betaaldienst of een andere website die u wel eens bezoekt, maar vermoedt dat het bericht niet echt is, klik dan niet op de koppeling in dat bericht. U gaat geheid naar een nepsite! Daar wordt alle informatie die u opgeeft rechtstreeks naar de oplichter verzonden die die website heeft gemaakt.
Trap er niet in, zelfs niet als het adres op de adresbalk echt lijkt. Oplichters en hackers kunnen er op verschillende manieren voor zorgen dat er een echt lijkend adres in uw browser wordt weergegeven. In nieuwe versies van Internet Explorer is het lastiger om een vals adres in de adresbalk te laten weergeven. Het is dus raadzaam om regelmatig naar de website Windows Update te gaan en uw software te laten bijwerken. Mocht u dit vergeten of willen dat uw software automatisch wordt bijgewerkt, dan kunt u uw computer via de voorziening Automatische updates van uw besturingssysteem hiertoe configureren. Meer informatie vindt u op de website Beveilig uw pc.
Stap 3: controleer of de website gebruikmaakt van codering
Als u niet op het adres in de adresbalk kunt vertrouwen, hoe weet u dan of de website die u bezoekt veilig is? Dit kan op verschillende manieren. Als eerste kunt u - voordat u persoonlijke informatie opgeeft - controleren of de website gebruikmaakt van codering om uw persoonlijke informatie te verzenden. In Internet Explorer ziet u dit aan het gele pictogram van een hangslot op de statusbalk. Zie afbeelding 1.
Afbeelding 1. Pictogram van een hangslot, dat de beveiliging van de website aangeeft. Als het hangslot is gesloten, maakt de website gebruik van codering.
Dit symbool geeft aan dat op de website gebruik wordt gemaakt van codering, zodat uw gevoelige, persoonlijke informatie—creditcardnummer, SOFI-nummer of rijksregistratienummer, betaalgegevens—die u opgeeft, beschermd is.
Dubbelklik op het pictogram met het hangslot als u het beveiligingscertificaat voor de website wilt weergeven. De naam achter Verleend aan dient overeen te komen met de website die u meent te bezoeken. Als de naam afwijkt, bevindt u zich mogelijk op een nepsite. Als u twijfelt aan de echtheid van een certificaat, kunt u maar beter geen persoonlijke informatie opgeven. Speel op veilig en verlaat de desbetreffende website.
Stap 4: controleer regelmatig uw bankafschriften en afschriften van uw creditcard
Zelfs als u de drie bovenstaande stappen volgt, kunt u nog steeds slachtoffer van identiteitsdiefstal worden. Als u uw bankafschrift of afschrift van uw creditcard minstens een keer per maand doorneemt, kunt u oplichters mogelijk nog tijdig een halt toeroepen, anders is de schade wellicht niet meer te overzien.
Stap 5: meld vermeend misbruik van uw persoonlijke informatie aan het bevoegd gezag
Als u vermoedt dat u slachtoffer van hengelpraktijken bent geworden, dient u:
• De oplichterij onmiddellijk te melden bij het bedrijf dat door de oplichter wordt nagebootst. Als u niet zeker weet hoe u contact met het bedrijf moet opnemen, ga dan naar de website van dat bedrijf om de contactgegevens te achterhalen. Mogelijk heeft het bedrijf een speciaal e-mailadres waar dergelijk misbruik kan worden gemeld. Denk eraan dat u nooit op koppelingen klikt in e-mailberichten waarvan u vermoedt dat deze naar een nepsite leiden. Typ in plaats daarvan zelf het webadres van het bedrijf dat u kent op de adresbalk van de Internetbrowser.
| 
