Phishing

    Wat is phishing?

    Cybercriminelen proberen via phishing achter je inloggegevens en persoonsgegevens te komen. Dit doen ze vaak via een valse link of een bijlage in een e-mail. Daarmee proberen ze een virus op je computer te installeren.

    Welke risico's loop ik bij phishing?

    Je loopt het risico een bericht van een e-mailadres te ontvangen dat lijkt op bijvoorbeeld dat van je bank. Zij vragen je om via een link in te loggen op een website. De cybercrimineel kijkt met je mee en krijgt heel eenvoudig je inlogcodes in handen. Zo krijgt hij toegang tot je bankrekening en kan hij geld overmaken. Of je ontvangt een e-mail met een pdf als bijlage. Als je de pdf opent, wordt er automatisch malware op je computer geplaatst.

    Verzekeren kan anders

    Verzekeren is niet de enige oplossing voor de risico’s die je loopt. Liever helpen wij je om schade te voorkomen. Dan helpen wij je pas echt. We geven je graag tips om het risico op financiële schade door phishing voor je bedrijf te beperken. Bovendien ontwikkelden we preventiediensten speciaal voor ondernemers. Zodat jij in bedrijf blijft.

    Hoe herken ik phishing?

    1. Word je in een e-mail met algemene termen aangesproken, zoals 'geachte heer/mevrouw'? Let dan op. Bedrijven en instanties waar je klant bent, gebruiken meestal je voor- of achternaam. Ook weten zij of ze in de aanhef 'meneer' of 'mevrouw' moeten gebruiken.
    2. Reageer nooit direct. Cybercriminelen rekenen namelijk op een schokreactie. Bijvoorbeeld als je leest dat je een boete krijgt en uit nieuwsgierigheid of verontwaardiging op een link klikt.
    3. Bedenk of het logisch is dat deze afzender je op dit moment een e-mail stuurt en daarin vraagt naar je persoonlijke gegevens of inloggegevens.
    4. Controleer het e-mailadres van de afzender. Vaak is het gebruikte adres een afgeleide versie van de echte naam van het bedrijf of de instantie. Of ze vervangen letters, zodat het e-mailadres op het oorspronkelijke lijkt.
    5. Geef je gegevens niet zomaar door. In een phishing e-mail staat vaak het verzoek om je persoonsgegevens te controleren, bij te werken of aan te vullen. Instanties zoals banken en overheden vragen nooit op deze manier naar je gegevens.
    6. Lees en bekijk de e-mail goed om te zien of er spelfouten of vage logo's in voorkomen. Vergelijk het bericht met een eerdere e-mail van het bedrijf of de instantie, als dat mogelijk is.

    Hoe voorkom ik phishing?

    Het is steeds lastiger om te voorkomen dat iemand op een valse link in een phishing e-mail klikt. De makers van deze berichten gaan namelijk steeds subtieler te werk. Deze tips kunnen je helpen om phishing te voorkomen:
    1. Phishing gebeurt al lang niet meer alleen via valse e-mails van banken
      Cybercriminelen misbruiken de namen van allerlei organisaties om persoonsgegevens te verzamelen. Let daarom op phishing e-mails met webshops, streamingdiensten, telecomaanbieders en pakketbezorgingsdiensten als afzender.
    2. Ga nooit via een link in een e-mail naar de website van je bank
      Log alleen in via het webadres dat je altijd gebruikt. Klikte je per ongeluk toch op de link? Dat is geen reden voor paniek. Onderneem wel actie als je de persoonlijke gegevens invulde én verzond of bevestigde. Bel bij twijfel altijd je bank.
    3. Installeer internetbeveiligingssoftware en zorg ervoor dat deze up-to-date is
      Zo beperk je de kans om slachtoffer te worden van malware na het klikken op een valse link.
    4. Maak elke dag een back-up
      Dan heb je altijd de mogelijkheid om recente bestanden terug te zetten.

    Ik ben slachtoffer van phishing: wat nu?

    Ben je toch ingegaan op een phishingmail? Neem dan de volgende maatregelen:
    • Vermoed je dat je inloggegevens van je internetbankieren hebt ingevuld op een frauduleuze site? Neem dan zo snel mogelijk contact op met je bank. Volg de aanwijzingen die je van hen krijgt.
    • Meld phishing bij de partij of het bedrijf waarop de cybercrimineel zich laat lijken. Zij kunnen dan actie ondernemen en zo voorkomen dat andere mensen en bedrijven slachtoffer worden.
    • Bedenk wat er aan je is gevraagd. Voerde je bijvoorbeeld je gebruikersnaam en wachtwoord van een webshop in? Ga dan naar de échte webshop en stel een nieuw wachtwoord in.