Wat is Phishing?

We gebruiken almaar vaker het internet. We vertrouwen ook altijd meer op het gemak van internetbankieren, online winkelen en vergelijkbare diensten. Helaas zijn er op het internet ook kwaadwillige personen actief. Sommige van hen zijn in staat om namaak e-mails te versturen die nauwelijks van een echt bericht van deze diensten te onderscheiden zijn. Zulke e-mails worden "phishing" e-mails genoemd, omdat de kwaadwillige afzender daarmee naar persoonlijke informatie van de misleide gebruiker probeert te "vissen".

Belangrijke aanwijzingen

Adressen van beveiligde websites beginnen in principe met https: (de "s" van "secure" geeft aan dat de website beveiligd is). Bovendien verschijnt bij een beveiligde verbinding ook een geel, gesloten hangslotje onder in uw browservenster. U mag echter niet blind op deze aanwijzingen vertrouwen. Sommige kwaadwillige personen blijken immers in staat te zijn om valselijk de identiteit van een andere gebruiker of dienst over te nemen (dit heet "spoofen"). Als u dubbelklikt op het hangslotpictogram in uw browservenster kan u de informatie van het beveiligingscertificaat bekijken. Hier kan bijvoorbeeld staan: "Verleend aan www.beobank.be". Kwaadwillige personen gebruiken echter frauduleuze pop-upvensters die zich voordoen als betrouwbare websites, en willen de gebruiker zo persoonlijke informatie ontfutselen (een pop-up is een venster dat ongevraagd op de voorgrond van het scherm verschijnt en om een actie van de gebruiker vraagt). Sommige pop-upvensters zijn ook zo gemaakt dat ze op een aanmeldscherm (log in) lijken. U kan dus beter niet blind op het hangslotpictogram vertrouwen.

Hoe herkent u een "phishing" e-mail?

Wees voorzichtig met elke onverwachte e-mail van uw bank of een andere dienst die u gebruikt. Die kan komen van iemand die zich valselijk voor uw bank of dienst uitgeeft. Gewoonlijk wordt u gevraagd om rekeninginformatie (en soms uw PIN-code) door te sturen, ofwel door een e-mail terug te sturen ofwel via een website. De afzender kan u aansporen om op een hyperlink in het bericht te klikken die u naar die website brengt.

Deze kwaadwillige personen proberen u te misleiden met termen zoals "Security and maintenance" (veiligheid en onderhoud) of "Investigation of irregularities" (controle op onregelmatigheden). Het bericht kan misleidende informatie bevatten zoals: "Your account has been frozen" (Uw rekening is geblokkeerd), "We need to reconfirm your details" (Gelieve uw gegevens te bevestigen), "Your credit card has been cancelled" (Uw kredietkaart werd geblokkeerd), of zelfs: "You have a large sum of money in your account, please verify the withdrawals" (U hebt een hoog saldo op uw rekening staan. Gelieve de verrichtingen te controleren). Op deze manier wil de kwaadwillige afzender u overhalen om op de hyperlink te klikken en u zogezegd aan te melden of een aantal vragen te beantwoorden.

Phishing verhinderen

  • Klik nooit zomaar op een hyperlink in een e-mail als u uw PC niet toereikend beschermt met actuele antivirus- en firewallsoftware. Of als u uw PC niet regelmatig met de meest recente softwarepatches bijwerkt.
  • Als u van uw online bank of shoppingdienst gebruik wil maken, typ dan zelf het webadres (URL) in op de adresregel van uw browser.
  • Uw bank zal nooit via e-mail vragen naar vertrouwelijke informatie of uw PIN-code. Indien u toch dergelijke berichten zou ontvangen mag u ze dus zonder meer negeren.
  • Volg nooit de instructies die zo’n e-mail u geeft. Ook niet als daarin beweerd wordt dat uw rekening werd geblokkeerd of opgeheven of dat u een financieel risico loopt.
  • Contacteer bij twijfel altijd het bedrijf van wie de e-mail uitgaat. Doe dat telefonisch via een nummer waarvan u zeker weet dat het betrouwbaar is, en probeer de herkomst van de e-mail te achterhalen. Beantwoord nooit e-mails waarvan u denkt dat het om een "phishing"-bericht zou kunnen gaan.
  • Als u gereageerd hebt op dergelijke e-mails en daarbij persoonlijke informatie doorgaf, neem dan zo snel mogelijk contact op met de klantendienst van Beobank op het nummer +32 (0) 2 626 50 50.

Meer informatie?

Kijk op www.antiphishing.org (deze website is in het Engels).

Febelfin