7 tips om je te wapenen tegen phishing en smishing

Publicatiedatum
Onverwacht een sms'je ontvangen dat te mooi is om waar te zijn want je krijgt zomaar ineens een coronapremie van € 325? Laat je niet vangen! Je hebt hier te maken met online fraude via phishing of smishing. We geven 7 tips om te vermijden dat je slachtoffer wordt.

Wat is phishing? En wat is smishing?

Phishing is een vorm van internetfraude waarbij een cybercrimineel probeert gevoelige informatie (gebruikersnaam, wachtwoord, kredietkaartnummer, ...) van jou te ontrafelen om later te misbruiken. Dit gebeurt via valse e-mails, websites of berichten, maar de oplichter kan je ook opbellen. 

Steeds vaker wordt ook sms gebruikt om berichten te versturen die valse links bevatten met de bedoeling mensen op te lichten. Deze vorm van phishing kreeg een naam: smishing of ook SMS-phishing

Naarmate we steeds meer transacties digitaal doen, worden cybercriminelen ook talrijker en creatiever. Iedereen kan slachtoffer worden van online fraude. 

Cybercriminelen spelen met je emoties

Cybercriminelen maken misbruik van iets waar je in gelooft of van iemand die je vertrouwt. Daarom lijken veel valse berichten van betrouwbare instanties te komen, zoals een overheid, een bank of een koerierdienst. Ze proberen ook vaak in te spelen op angst, of gebruiken de actualiteit om je nieuwsgierig te maken. We zien bijvoorbeeld verschillende valse berichten opduiken die een coronapremie beloven.

voorbeeld van vals phishing bericht
Via een dit valse smishing-bericht werd niet-bestaande compensatiepremie beloofd.

Een recent voorbeeld

Zo werden de laatste weken vele burgers via e-mail of sms naar een valse website gelokt om een 'premie of voorstel van vereenvoudigde premie' aan te vragen. Die valse website is intussen verwijderd, maar het sms-bericht circuleert mogelijks nog.

Deze valse sms vraag je een premieaanvraag te bekijken in 'My eBox'. Op de valse website werd een onbestaande coronapremie van € 250 aangeboden. Die kreeg je als je jouw bankgegevens invulde...

 

7 tips om een verdacht bericht te herkennen

1. Is het onverwacht?

Krijg je zonder reden een bericht van deze afzender? Is het te mooi om waar te zijn? Je nam bijvoorbeeld niet deel aan een wedstrijd, je kocht niets, … 

2. Is het dringend?

Hou je hoofd koel wanneer het bericht dwingend of dringend aanvoelt. Kreeg je echt een eerste aanmaning tot betaling? Ken je die 'vriend in nood' wel?

3. Ken je de afzender?

Controleer het e-mailadres, ook op spellingsfouten. Fraudeurs gebruiken vaak een e-mailadres dat goed op het officiële adres lijkt. E-mails van VLAIO moeten steeds eindigen op @vlaio.be Maar let op, ook een legitiem e-mailadres is geen garantie. 

4. Vind je de vraag vreemd?

Een officiële instantie zoals VLAIO zal je nooit via e-mail, sms, Whatsapp of telefoon vragen naar je wachtwoord, bankgegevens of andere persoonlijke en gevoelige gegevens.

5. Naar waar leidt de link waar je moet op klikken?

Klik nooit zomaar op een URL in een verdacht bericht! Zweef met je muis over de link. Is de domeinnaam, het woord voor .be, .com, .eu, .org, … en voor de allereerste slash “/”, ook echt de naam van de organisatie?
Een voorbeeld:

Twijfel je of de link betrouwbaar is? Zoek de website dan eerst even op via een zoekmachine.
Toch (per ongeluk) geklikt? Vul geen velden in en breek elke interactie af.

6. Word je persoonlijk aangesproken?

Berichten met algemene en vage aanspreektitels, of je e-mailadres als aanspreking, die wantrouw je beter. Ook taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht.

7. Probeert iemand je bang of nieuwsgierig te maken?

Iedereen zou nieuwsgierig worden bij berichten met een link als "Kijk wat ik over jou las ..." of "Ben jij dit op deze foto?", maar laat je niet vangen. Cybercriminelen spelen in op de actualiteit en weten welke thema's ons interesseren. 

 

Je kreeg een verdacht bericht, wat nu?

Vermoedelijke valse berichten meld je best via e-mail aan verdacht@safeonweb.be. Daarna verwijder je ze.

Je hebt jouw gegevens toch doorgegeven?

  • Waarschuw je vrienden dat je hen een vals bericht hebt doorgestuurd.
  • Als je een wachtwoord hebt doorgegeven, dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
  • Als je je creditcardgegevens hebt doorgegeven, verwittig je onmiddellijk Cardstop (www.cardstop.be of 070 344 344).

Heb je schade geleden door smishing of phishing?

Dien dan altijd klacht in bij de plaatselijke politie. Stuur het bericht zeker ook naar verdacht@safeonweb.be.