Phishing, waarbij via een imitatie-website wordt gevist naar persoonsgegevens is geen nieuw fenomeen. Toch verleggen de internetcriminelen het werkveld vaak naar moderne toepassingen. Waren het eerst uitsluitend e-mails, nu worden ook phishing sms’jes en WhatsApp-berichten gestuurd en zelfs imitatie-apps gebruikt. Door phishing snel te herkennen bespaar je een hoop mogelijke ellende.
De meestvoorkomende phishingberichten worden verstuurd via sms of e-mail. Vaak wordt gepretendeerd dat het bericht afkomstig is van bijvoorbeeld je bank (betaalpas verlopen, rekening geblokkeerd, etc.) of van een pakketdienst. Soms zijn de berichten haast niet van echt te onderscheiden. Het is een goede gewoonte om niet op een link te klikken, maar zelf even de site of app van de dienst op te zoeken om te kijken of alles in orde is.
De link in zo’n phishingbericht leidt naar een imitatie-site, die je verleidt om in te loggen of andere invoervelden voor persoonsgegevens in te vullen. Het ontfrutselen van deze persoonsgegevens is het doel. Bijvoorbeeld inloggegevens om in je bank of ander account te komen, betaalgegevens, mailadressen en telefoonnummers voor spam of zelfs zoveel persoonsgegevens om een nieuwe betaalpas aan te kunnen vragen. Nieuwe trend is dat sommige berichten verleiden je zelfs een imitatie-app te downloaden op je smartphone. Deze imitatie app is ook malware die ook uit is op persoonsgegevens, zoals je contactenlijst.
Wat alle phishingberichten gemeen hebben is dat ze een link bevatten naar een plek des onheils. Het openen van de mail zelf kan geen kwaad. De link leidt altijd naar een imitatiewebsite. Door de te kijken naar het webadres (de zogeheten url) van de site, kun je vaak al nagaan of het nep is. Vaak wordt de url-naam van een hele andere (gehackte) site gebruikt. Soms wordt een domein gebruikt dat wel wat weg heeft van je bank, maar dat niet is, zoals abn4mro.com. Of er wordt een linkverkorter gebruikt om de valse url te verstoppen. Denk aan bit.ly. In alle gevallen is het verstandig niet te klikken en bij twijfel zelf even de site of app op te zoeken.
Er zijn genoeg rode vlaggen die je in acht kunt nemen om phishing te herkennen. Denk aan de afzender van een sms-bericht of WhatsAppje. Is dat onbekend, vertrouw het niet. Spel- en stijlfouten komen vaak voor en vaak wordt tot spoed gemaand in het bericht. “Handel nu, want je rekening is geblokkeerd” of “Maak een bezorgafspraak voordat we je pakketje terugsturen”. Onzin natuurlijk.
