Wat is phishing en hoe herken ik het?

Je hebt ongetwijfeld al eens een mailtje ontvangen waarin een bedrijf of een bank je vraagt om een achterstallige betaling in orde te brengen waar je niets van afweet. Zoiets heet phishing: dat (valse) bedrijf of die bank hengelen naar jouw geld of persoonlijke gegevens. Ten prooi vallen aan phishing kan ernstige gevolgen hebben voor je portefeuille en je cyberveiligheid. Daarom lijsten we de belangrijkste tips op om phishing tijdig te herkennen.

Wat is phishing? Hoe werkt het?

'Phishing' is oplichterij waarbij iemand je via het internet bepaalde gegevens probeert af te snoepen.

Een cybercrimineel (de phisher) stuurt je een valse e-mail of een sms waarin hij doet uitschijnen dat-ie te goeder trouw is. Dat doet hij bijvoorbeeld met het logo van een bepaald bedrijf (je bank, een webwinkel waar je regelmatig koopt, je telefoonprovider, ...).

Vaak vertelt de phisher in zo'n nepmail dat je dient in te loggen om een achterstallige betaling in orde te brengen of om kans te maken op een prijs. Hij vraagt je om op een link te klikken, die leidt naar een valse website. Daar vraagt de phisher om je gegevens in te geven of een betaling te doen. En zo krijgt een phisher zonder veel moeite jouw gegevens of geld binnen, zonder dat jij er erg in hebt!

De term 'phishing' werd voor het eerst gebruikt in 1996, toen hackers wachtwoorden probeerden stelen van America Online-gebruikers (nu AOL). Ze maakten de vergelijking met 'fishing', sportvissen, omdat ze met hun valse e-mails lijntjes uitsmeten in de 'zee' van internetgebruikers. Net zoals bij het hengelen naar vissen, moeten er maar een paar mensen bijten om van succesvolle phishing te spreken.

Cybercriminelen maken steeds vaker gebruik van phishing technieken omdat het veel eenvoudiger is om iemand op een link te laten klikken, dan in zijn computer in te breken. 

Belangrijk:

Cybercriminelen misbruiken zo goed als alle communicatiemiddelen om hun aanval uit te voeren, dus ook telefonisch, via sms en op sociale media pas je beter op. In dit artikel beperken wij ons tot e-mail, de meest gebruikte manier, maar wees ook bij die andere communicatiemiddelen op je hoede!

Hoe herken ik een phishing-e-mail?

Helaas is een phishingmail steeds moeilijker te herkennen. Vaak zijn het perfecte kopieën van de legitieme mails die je van het bedrijf in kwestie ontvangt, met logo en de hele mikmak. En waar zo'n bericht vroeger bulkte van de taalfouten, is de gehanteerde taal nu ook vaak in orde. Maar hoewel het lastig is om phishing te herkennen, kan je niet missen met onderstaande vijf tips om phishing te herkennen en te voorkomen.

  • Zorg dat je het e-mailadres van de afzender controleert, en niet enkel de naam. In veel gevallen zal de domeinnaam niet overeenkomen met de officiële domeinnaam van de nagemaakte instantie.
  • Let op de spelling in een e-mail. Cybercriminelen zijn vaak slechte spellers 😉. Zoals gezegd zijn phishingmails vaak al wat beter geschreven, maar ga er bij het kleinste foutje toch maar van uit dat het om een verdachte mail gaat.
  • Klik niet op onbekende links, maar ga, wanneer je de mail op een computer opent, met je cursor over de link. Zo toont de link een URL met de bestemming. Wanneer die URL er vreemd uitziet of niet overeenstemt met de echte website van de instantie die de mail zogezegd heeft verstuurd, klik je er beter niet op.  
  • Download geen afbeeldingen of bestanden uit verdachte e-mails.
  • Geef nooit zomaar je gebruikersnaam of paswoord in op een website, zonder zeker te zijn dat het om een officiële pagina gaat!

De afzender: vaak een eerste teken van phishing

Cybercriminelen hanteren verschillende technieken om je op het verkeerde been te zetten. Om te beginnen wordt een vals adres als afzender vermeld. Zoiets heet spoofing, en is een erg simpele techniek. Iedereen kan in zijn mailprogramma elke mogelijke naam als afzender invullen.

Een onfeilbare manier om te weten wie de échte afzender is van een mail, bestaat niet. Toch geeft de weg die de mail afgelegd heeft jou een indicatie van de afzender. Die route kom je te weten door alle headers zichtbaar te maken in je mailprogramma. (zie onze instructies voor Thunderbird, Outlook, Apple Mail, …).

Jij kan trouwens meehelpen om te voorkomen dat anderen een mailadres met jouw domeinnaam spoofen, door een SPF aan te maken op je domein. Dat leren we je hier: een SPF- record aanmaken.

SPF-record aanmaken - voorkomen dat anderen een mailadres met jouw domeinnaam spoofen

 Ondanks de 'spoofing' controleer je toch altijd beter de afzender. Niet elke phisher maakt gebruik van spoofing, dus haal je berichten met een verdachte afzender er sowieso als eerste uit.

De link in de e-mail verraadt véél

Ook de link in een phishing mail is meestal goed vermomd. Achter het onschuldige 'klik hier" kan de aanvaller zonder probleem het adres van zijn speciaal geprepareerde website stoppen. En zelfs als er een URL in de tekst vermeld wordt, kan het webadres achter de link totaal iets anders zijn. Zo zal de tekst www.mijnbedrijf.be vermelden, terwijl de link naar een heel ander adres voert.

  • Werk je op je desktop, activeer dan in je mailprogramma of webbrowser de statusbalk (Beeld / Statusbalk). Beweeg de cursor over de link, en je ziet nu in de statusbalk het adres. Of klik rechts op de link en kopieer hem naar je klembord, om hem goed te bestuderen.
  • Bekijk je de mail op je iPad of iPhone: hou je vinger op de link.
    Er verschijnt een pop-up menu met het echte adres bovenaan.
  • Bestudeer en begrijp de structuur van de link. Het échte webadres waarnaar je gevoerd wordt, bestaat uit de domeinnaam en extensie (.be, .com, .biz, .shop, …) dat zich vlak voor de eerste schuine streep bevindt (/). Laat je dus bij 'https://postbank.be.fraude.com/inloggen‘  niet in de luren leggen: fraude.com is het valse webadres, en niet postbank.be!
  • Wees ook aandachtig voor ‘homografe spoofing’. Dat is een techniek waarbij bepaalde letters uit een domeinnaam vervangen worden door tekens die er hetzelfde uitzien – de letter O bijvoorbeeld vervangen door een 0 (nul) , een i door een !, een I (hoofdletter i) door een l (kleine letter l) . Wikipedia vertelt je meer over homografe aanvallen.
  • Wees absoluut voorzichtig met URL-verkorters zoals t.co of goo.gl. Ga er gewoon van uit dat er geen enkele legitieme reden is om een url in een mail te verkorten!
  • En last but not least: bij twijfel tik je zelf gewoon het adres in van de website die in de mail genoemd wordt.

Wat is het doel van phishing?

Phishing is een vorm van gegevensdiefstal. De bedoeling van de aanvaller: jouw vertrouwelijke gegevens (log-in-, wachtwoord- of bankgegevens) bemachtigen, of je computer besmetten met malware (zoals spyware, keyloggers of ransomware).

In de mail zit bijvoorbeeld een bijlage die je in goed vertrouwen opent. Of in de mail staat een link, die je naar de zogenaamde website van het bedrijf voert, waar jij je inloggegevens dan argeloos invult.

Als je jouw gegevens invult op zo'n nagemaakte website of controlepaneel, dan kan de cybercrimineel daarmee gaan internetbankieren in jouw naam en aankopen verrichten. Jouw identiteit kan ook gebruikt worden als basis voor verdere pogingen tot oplichting of fraude, waarbij de cybercrimineel zich uitgeeft voor jou.

Waarom ben jij het doelwit van phishingmails?

Het feit dat jij een phishing mail ontvangen hebt, wil nog niet zeggen dat de aanvaller jouw gegevens buitgemaakt heeft door een hack bij het bedrijf waarvan de naam misbruikt wordt.

Aanvallers hebben immers allerlei manieren om aan mailadressen van mogelijke slachtoffers te geraken. Denk aan Whois-gegevens bij domeinnamen, namen en contactgegevens van medewerkers die op de website van een bedrijf vermeld worden, sociale media, noem maar op. Er is ongelooflijk veel informatie over een persoon te vinden op het web, zoals steeds meer mensen tot scha en schande ondervinden!

Het feit dat jij een phishing mail ontvangen hebt, wil nog niet zeggen dat de aanvaller jouw gegevens buitgemaakt heeft door een hack bij het bedrijf waarvan de naam misbruikt wordt.

Zo kan ook een bedrijf als Combell onderwerp van phishing worden. Alerte klanten meldden ons in het verleden al gevallen van valse mails die vroegen om in te loggen op een perfect nagemaakt My Combell-loginpaneel. Wie daarop inlogde, deelde zonder het te weten z'n gegevens (login en paswoord) met de cybercrimineel in kwestie.

Toch werd Combell dus niet gehackt: de cybercrimineel kon klanten perfect contacteren via de openbare Whois-gegevens die bij een domeinnaam horen. Daarvoor hoefde hij dus niet aan onze gegevens kunnen - die trouwens optimaal beveiligd zijn.

Natuurlijk nemen we bij mogelijke gevallen van phishing altijd meteen actie om de phishing-poging offline te laten halen. Mochten we in de toekomst nog onderwerp worden van phishing, lees je dat zeker op onze blog, of op onze Facebookpagina of Twitter.

Vaak worden zelfs mails lukraak verstuurd naar toevallig verzamelde adressen. Ongetwijfeld zal jij ook al wel eens een phishing mail ontvangen hebben van bank XYZ, waar jij helemaal geen rekening hebt… Maar wij raden je wel aan elke poging tot phishing te melden bij het bedrijf waarvan de naam misbruikt werd, en bij SafeOnWeb.

Het is natuurlijk wel mogelijk dat bepaalde persoonsgegevens uit de kast van gehackte bedrijven komt. Je kan zelf nagaan of jouw eigen gegevens ooit betrokken waren bij een datalek, via de website 'Have I Been Pwned'?

Vaakgestelde vragen