Wat-is-phishing en hoe kunt u er voor zorgen dat er geen slachtoffer van wordt? Allereerst wat-is-phishing. Letterlijk vertaalt is het vissen op internet door criminelen die uit zijn op inloggegevens voor sites. Creditcardgegevens, bankrekeningnummers, wachtwoorden en pincodes worden aan nietsvermoedende internetgebruikers ontfutseld.
Vaak wordt eerst een mail verzonden naar potentiële slachtoffers. De criminelen verzenden in één klap duizenden mails (spam) naar internetgebruikers. De mails zijn exact opgesteld in de lay-out (vormgeving) van bijvoorbeeld een bank. In de mail wordt u bijvoorbeeld opgeroepen om naar de site te gaan (link in de mail).
Redenen die opgevoerd kunnen worden zijn bijvoorbeeld veiligheidsaspecten, controles of gegevensverificatie welke noodzakelijk zijn. Via de mail gaat het slachtoffer naar de phishing-website; een exact nagebouwde kopie van de site van bijvoorbeeld een bank. Nu ingevoerde gegevens worden onderschept en (zeer waarschijnlijk) misbruikt.
Wat kunt u zelf doen te om geen slachtoffer te worden van phishing
- Banken versturen geen mails waarin om gegevens wordt gevraagd. Hooguit zal uw bank een promotionele mail naar u kunnen verzenden (bijvoorbeeld over een nieuwe dienst) of een nieuwsbrief met wat algemene informatie
- Banken zullen u nooit vragen iets op uw pc te installeren
- Als u contact maakt met de website van uw bank dan moet dit verlopen via een veilige verbinding. U herkent zo’n veilige verbinding aan het pictogram met het slotje naast het adres of onderin de browser. U kunt als u twijfelt over de veiligheid contact opnemen met uw bank.
- Let altijd op de URL (het webadres) in de browser. Deze moet duidelijk van uw bank zijn. Ga bij twijfel rechtstreeks naar het webadres van uw bank zelf door deze handmatig in te voeren in uw webbrowser.