Phishing blijft een groot probleem, zo blijkt uit cijfers van de Fraudehelpdesk. In de eerste negen maanden van dit jaar hebben Nederlanders al voor 1.105.987 euro aan schade gemeld door de aanvalstechniek. Dat is flink meer dan de 862.223 euro uit heel 2018.
Eén op de tien Nederlanders heeft weleens op een link geklikt in een phishingmail, -appje of -sms, stelt het Alert Online-onderzoek van 2019. Een groot deel van hen werd ook slachtoffer. Dat terwijl het overgrote deel van de Nederlanders wel weet wat phishing is.
Minister Grapperhaus van Justitie en Veiligheid roept dan ook op om alert te blijven. “Let vooral op als u een bericht krijgt waarbij u via een link moet inloggen, u snel moet reageren of het om geld gaat. Die alertheid moet een gewoonte worden bij e-mails, maar ook bij appjes en sms’jes. Dus: eerst checken, dan klikken.”
Nieuwe technieken
De aanvalstechniek is over de jaren heen echter wel veranderd. Zo komt phishing tegenwoordig ook vaker voor via SMS. 14.686 mensen maakte dit jaar melding van de aanval via SMS. De aanvallers doen zich daarbij voor als bijvoorbeeld de Belastingdienst of het CJIB.
Spoofing is ook een nieuwe manier om persoonlijke gegevens of geld afhandig te maken. Eén op de acht Nederlanders kent deze vorm van phishing. Bij spoofing lijkt het alsof oplichters het telefoonnummer van bijvoorbeeld de telecomprovider gebruiken.
“Het sms’je om met spoed in te loggen om een openstaande rekening te betalen om verhoging te voorkomen, verschijnt in de reeks van sms’jes van je telecomprovider. Daardoor lijkt het alsof phishingsms’je echt afkomstig is van je telecomprovider, terwijl dat niet zo is”, legt Tanya Wijngaarde van de Fraudehelpdesk uit.
Hoe voorkom je phishing?
Phishing is goed te voorkomen, door op te letten. Een eerste hint dat een bericht nep is, is als het gaat om het betalen of krijgen van geld. Daar doen cybercriminelen het namelijk vaak om. Ook kan het vragen naar persoonsgegevens of inlogcodes een hint zijn. Organisaties als banken en overheden vragen hier nooit om. Krijg je dus wel zo’n bericht van ‘je bank’, dan is het waarschijnlijk nep.
Cybercriminelen gooien het bovendien vaak op spoed. Er wordt bijvoorbeeld met een boete gedreigd als je niet direct betaald. Controleer echter eerst bij de organisatie of dit wel zo is.
Ook belangrijk is om te controleren of je wel aangesloten bent bij de organisatie die contact met je opneemt. Twijfel je? Ga dan naar de website en log zelf in. En als iets te mooi is om waar te zijn, is het waarschijnlijk ook niet waar.