Phishing en andere vormen van criminaliteit op internet

Tips om phishing te voorkomen

Nog nooit gehoord van de term phishing? Hopelijk betekent dat dan dat je er nog niet mee te maken gehad hebt. Phishing is namelijk een vorm van oplichterij via onder andere sms of mail, waarbij malafide individuen of organisaties proberen om gevoelige gegevens van je te ontfutselen. Te allen tijde te vermijden, dus. Wij geven je alvast enkele tips om te voorkomen dat je het volgende slachtoffer wordt.

Je zou in ieder geval lang niet de eerste zijn die zich laat vangen aan phishing. In 2020 alleen al vonden er volgens Febelfin zo’n 67.000 frauduleuze transacties plaats en werd er maar liefst 34 miljoen euro gestolen. Geen uitdovend fenomeen, integendeel. Phishing is aan een steile opmars bezig, want in 2020 waren er maar liefst 5 keer meer fraudegevallen dan het jaar voordien.

Het per mail hengelen naar informatie door criminelen wordt phishing genoemd. Via de mail (maar ook via de telefoon) lijken betrouwbare instanties zoals een bank of creditcardmaatschappij te vragen om bijvoorbeeld inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie.

Wees de fraudeurs te slim af dankzij deze tips:

  1. Geef nooit je pincode door

Een bank (of eender welke instantie) zal je nóóit contacteren om je pincode of wachtwoord door te geven. Als iemand je dus ooit vraagt naar zo’n persoonlijke gegevens, mag je er zeker van zijn dat er iets fishy aan de gang is.

  1. Check de identiteit van je gesprekspartner

Stel, een vriend(in) in geldnood contacteert je om wat geld te lenen. Belangrijk is om altijd na te gaan dat de persoon met wie je spreekt ook écht die persoon is. Fraudeurs durven al eens iemands identiteit te stelen. Ze zien bijvoorbeeld op Facebook dat je goed bevriend bent met een zekere Dirk en gaan zich vervolgens als hem voordoen op Whatsapp.

  1. Bescherm jezelf

Dat er al eens een virus durft circuleren hoeven je niet meer te vertellen. Maar ze vertoeven ook in groten getale online en dus doe je er maar beter aan om je pc of laptop te beschermen. Programma’s die virussen en malware detecteren en opruimen helpen je al een eind vooruit, al mag je daardoor niet minder waakzaam worden.

  1. Verifieer de afzender en de links

Temper je enthousiasme wanneer je een e-mail krijgt met een link of bijlage in. Om te beginnen: van wie is die mail afkomstig? Kijk na of de afzender geen vreemd adres heeft. Een e-mail van ‘info@dekbcbank.be’ stuur je bijvoorbeeld best meteen naar de dichtstbijzijnde virtuele prullenmand. De domeinnaam van KBC zal altijd eindigen op ‘kbc.be’.
Een andere tip: zweef met je muis over een link en kijk na of de link er niet verdacht uitziet. Soms zie je het meteen, soms kan het subtieler zijn. Bijvoorbeeld: een ‘0’ waar normaal een ‘o’ moet staan. Klik dus nooit op links die niet naar de officiële site van een vertrouwd bedrijf gaan.

  1. Zoek de foud (sic)

Criminelen hebben heel wat ‘kwaliteiten’, correct spellen hoort daar zelden bij. Een mail of bericht vol taalfouten of in een vreemde taal moet dan ook een alarmbel doen afgaan. Ook mails die in je spam- of junkfolder zijn terechtgekomen, belanden daar meer dan eens met een reden. Wees dus extra voorzichtig als je mails in deze folders opent.

  1. Schat de hoogdringendheid in

Phishingberichten bevatten vaak een dringende boodschap. Dat heeft als enige doel om je halsoverkop een verkeerde inschatting te laten maken. Probeer dus altijd te checken of het bericht wel zo dringend is als het lijkt. Enkele voorbeelden: een aanmaning om iets te betalen of een bericht over iets dat je nooit besteld hebt.

  1. Wees altijd op je hoede

Moet je nu bij elke mail of sms helemaal paranoia worden na alle waarschuwingen rond phishing? Dat nu ook weer niet. Maar een beetje wantrouwig zijn kan zeker geen kwaad. Het bespaart je een hoop miserie achteraf …

Er is niet alleen phishing er zijn ook andere vormen van cybercrime. Zie hier het lijstje.

  • Virus
    Een virus is een klein programma dat de werking van je computer verstoort. Een virus kan gegevens op je computer beschadigen of verwijderen, je e-mailprogramma gebruiken om zichzelf te verspreiden of zelfs je hele harde schijf wissen. Veel virussen worden per e-mail verspreid en zijn vermomd als onschuldige bijlage, zoals een foto of geluidsbestand.
  • Malware
    Malware (malicious software) is een verzamelnaam voor alle software met een opzettelijk kwaadaardige werking, vaak wordt dit ook een virus genoemd.
  • Ransomware
    Ransomware is een computervirus dat probeert je geld te laten betalen om van het virus af te komen. Ransomware kaapt je computer door bijvoorbeeld documenten en foto's te blokkeren waardoor ze niet meer toegankelijk zijn. Het virus meldt dat je een geldbedrag moet betalen om van de blokkade af te komen. Betaal niet! Betalen geeft geen enkele garantie op een werkende oplossing en je beloont criminelen voor hun gedrag.
  • Botnet
    Botnets zijn netwerken van computers die zonder medeweten van hun eigenaar besmet zijn met een virus of andere software en door derden worden misbruikt. Botnets worden gebruikt voor het versturen van spam en het uitvoeren van cyberaanvallen.
  • Cryptojacking
    Cryptojacking is een vorm van cybercrime waarbij cybercriminelen geld willen verdienen door cryptogeld in handen te krijgen. Dit doen ze in te breken op zoveel mogelijk wifi-netwerken, computers en websites, ook van mensen die niet in cryptogeld handelen. Ze besmetten de netwerken en apparaten dan bijvoorbeeld met malware om ze onderdeel te maken van een botnet voor cryptomining.
  • Pinpasfraude
    Criminelen kunnen je bijvoorbeeld via sociale media benaderen met de vraag of ze geld op je rekening mogen laten storten. Ze nemen het geld daarna van je rekening op door te pinnen met jouw bankpas en pincode. Hiervoor bedenken ze een misleidend verhaal en stellen ze een beloning in het vooruitzicht in de hoop dat je meewerkt. De beloning krijg je alleen niet en het gaat om illegaal verkregen geld dat ze willen wegsluizen. Omdat het via jouw rekening loopt, werk jij mee aan de criminele activiteit en ben jij ook strafbaar. 
  • Helpdeskfraude
    Helpdeskfraude is een vorm van oplichting waarbij fraudeurs vaak vanuit landen als India bellen en doen alsof ze helpdeskmedewerkers van grote, bekende bedrijven zijn, zoals Microsoft, Google en Ziggo. Ze zeggen je dat je computer besmet is met virussen of dat je gehackt bent. Ga er niet op in. Als je er wel aan meewerkt, krijgen ze op slinkse wijze toegang tot je computer en maken ze je geld naar zichzelf over. Dat overgemaakte geld verdwijnt vaak pijlsnel naar het buitenland.
  • Identiteitsfraude
    Bij identiteitsfraude maakt iemand misbruik van je persoonlijke gegevens. Onder je naam worden er producten of diensten besteld, uitkeringen of creditcards aangevraagd, betalingen gedaan of bankrekeningen geopend. De fraudeur maakt zich schuldig aan oplichting en diefstal. Dit is strafbaar. Identiteitsfraude kan ernstige gevolgen hebben.
  • Terrorisme en bedreiging
    Terroristen en andere radicale personen en groeperingen maken in groten getale gebruik van internet, bijvoorbeeld voor propaganda, het oproepen tot haat en geweld en het bedreigen van personen of instanties. Ook wordt internet ingezet bij het rekruteren en mobiliseren van personen bij het plannen van aanslagen.
  • DDoS-aanvallen
    Distributed denial-of-service (DDoS)-aanvallen hebben als doel een website of internetdienst onbruikbaar te maken door middel van overbelasting van de server. Vaak gaat het om websites van grote commerciële bedrijven, diensten van banken en creditcardmaatschappijen of e-maildiensten. De criminelen achter de aanvallen kunnen veel geld verdienen door hun diensten te verhuren of door bedrijven te chanteren. Particuliere websites zullen niet snel worden aangevallen, omdat er geen commercieel belang is.
  • Hacking
    In het dagelijks taalgebruik verstaan we onder hacken het inbreken in een computersysteem of netwerk. De inbrekers, hackers genoemd, kunnen hiervoor onder meer gebruikmaken van virussen, spyware, phishing en poortscans.
  • Internetoplichting
    Bekende vormen van oplichting zijn: phishing, scam, marktplaatsfraude en malafide ticketsites.
  • Kinderporno
    Het gaat hierbij om mensen die foto's en video's op internet zetten van kinderen jonger dan 18 jaar die seksuele handelingen verrichten, seksueel poseren of zich in een seksueel getinte omgeving bevinden. Ook het verspreiden van dit materiaal is strafbaar.
  • Spoofing
    Bij spoofing nemen internetcriminelen een identiteit over. Als zogenaamde bekende of erkende afzender probeert de cybercrimineel achter je persoonsgegevens of je pincode te komen, malware op je computer te plaatsen of je direct geld afhandig te maken. Bankhelpdeskfraude is een veel voorkomende manier van spoofing. Je krijgt een telefoontje van de bank en het telefoonnummer is voor jou ook herkenbaar als het nummer van je bank

Basisbeveiliging

  • Toegangscode op je apparaat
    Bescherm ten eerste de ‘voordeur’ van je apparaat door een sterk wachtwoord in te stellen. Zorg voor minimaal 12 karakters, want hoe langer, hoe lastiger is het wachtwoord te raden of kraken. Gebruik bijvoorbeeld een gezegde, zin uit een liedje of andere zin die je goed kunt onthouden. Bijvoorbeeld: Liever U2 dan de 6e van Beethoven! Is de zin te lang, kies dan de eerste letters van elk woord: LUdd6vB! Zet ook in je agenda steeds na een paar maanden je wachtwoord te wijzigen.
  • Tweestapsverificatie
    Je kunt het hackers extra moeilijk maken om toegang te krijgen tot je e-mailaccount of clouddienst door tweestapsverificatie in te stellen. Door het instellen van tweestapsverificatie voeg je een extra beveiligingslaag toe aan je e-mailaccount of clouddienst.
  • Beveiligde internetverbinding
    Vraag je af of je via een veilige verbinding op internet zit. Kijk thuis na of de basisbeveiliging van je wifi-netwerk in orde is. Zit je vooral op openbare plekken op internet, zoals een café, de trein of een luchthaven? Weet dat openbare wifi niet veilig is, ook niet met een wachtwoord dat iedereen er krijgt. Wat je kunt doen, is een Virtual Private Network (VPN) regelen. Hiermee leg je een beveiligde verbinding aan tussen je apparaat en de openbare wifi.
  • Recente updates
    Zorg ervoor dat je met de meest recente versie van programma's en browsers werkt en dat je recente updates van je besturingssysteem, programma’s, firewall en browsers op je desktop, laptop, smartphone en/of tablet hebt staan. Deze beschermen je beter tegen actuele virussen en andere soorten cybercrime dan wanneer je met oudere versies werkt.
  • Virusscanner en firewall
    Installeer een goede virusscanner op je desktop, laptop, smartphone en tablet die de meest recente virussen kent. Je hebt de keuze uit gratis en betaalde virusscanners die continu scannen op virussen en ze kunnen verwijderen, of waarbij je handmatig een scan uitvoert. Maak ook gebruik van een firewall, die zorgt voor extra verdediging tussen je computer en internet.
  • Back-ups
    Stel je apparaat zo in dat het regelmatig back-ups maakt van je programma’s en bestanden. Mocht het verkeerd gaan en je bestanden kwijt bent of zelfs je hele harde schijf is gewist, dan kun je in ieder geval je belangrijke documenten terugzetten op een apparaat.
  • Bestanden versleutelen
    Misschien denk je niet snel aan deze mogelijkheid, maar je kunt kiezen voor versleuteling van belangrijke bestanden op je apparaat. Daarmee maak je het anderen extra moeilijk om toegang te krijgen tot bijvoorbeeld bedrijfskritische documenten.
  • Beveilig slimme apparaten
    Heb je thuis apparaten staan die met je internetverbinding werken, zoals een webcam, babyfoon of slimme thermostaat? Denk eraan deze 'slimme' apparaten Ook zijn er cybercriminelen die aan je inloggegevens van internetbankieren proberen te komen. Ze sturen mailtjes die van je bank lijken te zijn, waarin ze je vragen op een link te klikken om je inloggegevens te verifiëren. Doe dit nooit. Heb je medewerkers, zorg er dan voor dat ook zij weten hoe ze nepmail, neptelefoontjes, en malafide programma’s en computerbestanden herkennen
  • goed te beveiligen, want via Internet of Things kunnen virussen je thuisnetwerk binnendringen.
  • Test hoe goed je beveiliging nu is
    Op Internet.nl kun je controleren of je website en e-mailadres voldoen aan de laatste internetstandaarden. Je kunt ook een specialist in cybersecurity inschakelen die een penetratietest doet, ook pentest genoemd, om in beeld te krijgen hoe de beveiliging van je netwerk en website ervoor staan.
  • Alert bij gevaarlijke binnendringers
    Ook al heb je de basisbeveiliging van je apparaten op orde, dan is het nog steeds heel belangrijk om je bewust te zijn van mogelijke dreigingen van buiten. Denk bijvoorbeeld aan het downloaden van programma’s, appjes, muziek en films die geïnfecteerd kunnen zijn met een virus. Cybercriminelen blijven steeds nieuwe virussen ontwikkelen die je virusscanner nog niet herkent om maar binnen te kunnen dringen in je systemen.