Dossiers algemeen

Phishing

    Wat is phishing?

    Cybercriminelen proberen via phishing (hengelen) achter uw inloggegevens en persoonsgegevens te komen. Dit doen ze vaak via een valse link in een e-mail. Of ze proberen malware, zoals ransomware, op uw computer te installeren. Moest u vroeger vooral op uw hoede zijn als u een ‘vreemde’ e-mail van uw bank ontving, tegenwoordig doen cybercriminelen zich ook voor als bijvoorbeeld pakketbezorgingsdienst. Of als sollicitant op een vacature binnen uw bedrijf. Opent u het cv dat de zogenaamde sollicitant als bijlage meestuurt, dan wordt er automatisch malware op uw computer geplaatst.

    Welke risico's loop ik bij phishing?

    Het is mogelijk dat u een bericht ontvangt van een e-mailadres dat sprekend lijkt op bijvoorbeeld dat van uw bank. In die e-mail wordt u gevraagd om via een link in te loggen op een website. De cybercrimineel kijkt met u mee en krijgt zo heel eenvoudig uw inlogcodes in handen. Met als gevolg dat hij toegang krijgt tot uw bankrekening en geld kan overmaken. Of u ontvangt een e-mail met een pdf als bijlage. Opent u deze pdf, dan wordt er automatisch malware op uw computer geplaatst. Sommige malware is gemaakt om inloggegevens van het internetbankieren te verzamelen. Ransomware, een andere vorm van malware, versleutelt uw computerbestanden, zodat criminelen om losgeld kunnen vragen. 

    Hoe herken ik phishing?

    Verzekeren is niet de enige oplossing voor de risico’s die u loopt; liever helpen wij u om schade te voorkomen. Want dan helpen we pas echt, vinden wij. We geven u graag deze tips om het risico op financiële schade door phishing voor uw bedrijf te beperken:

    1. Let op als u in een e-mail met algemene termen wordt aangesproken, zoals 'geachte heer/mevrouw'. Bedrijven en instanties waar u klant bent, gebruiken meestal uw voor- en/of achternaam. Ook weten zij of ze in de aanhef 'meneer' of 'mevrouw' moeten gebruiken.

    2. Reageer nooit direct. Cybercriminelen rekenen namelijk op een schokreactie. Bijvoorbeeld als u leest dat u een boete krijgt, daar vragen over heeft en uit nieuwsgierigheid of verontwaardiging op een link klikt.

    3. Bedenk of het logisch is dat deze afzender u op dit moment een e-mail stuurt en daarin vraagt naar uw persoonlijke gegevens of inloggegevens.

    4. Controleer het e-mailadres van de afzender. Vaak is het gebruikte adres een afgeleide versie van de echte naam van het bedrijf of de instantie.

    5. Geef uw gegevens niet zomaar door. In een phishing e-mail staat vaak het verzoek om uw persoonsgegevens te controleren, bij te werken of aan te vullen. Instanties zoals banken en overheden vragen nooit op deze manier naar uw gegevens.

    6. Lees en bekijk de e-mail goed om te zien of er spelfouten of vage logo's in voorkomen. Vergelijk het bericht met een eerdere e-mail van het bedrijf of de instantie, als dat mogelijk is.

    Hoe voorkom ik phishing?

    Het voorkomen van het klikken op een valse link in een phishing e-mail wordt steeds lastiger. De makers van deze berichten gaan namelijk steeds subtieler te werk. Deze tips kunnen u helpen om phishing te voorkomen:

    1. Phishing gebeurt al lang niet meer alleen via valse e-mails van banken
      De namen van allerlei organisaties worden misbruikt om naar persoonsgegevens te hengelen. Wees dus ook alert op phishing e-mails met webshops, streamingdiensten, telecomaanbieders en pakketbezorgingsdiensten als afzender.

    2. Ga nooit via een link in een e-mail naar de website van uw bank
      Log alleen in via het websiteadres dat u altijd gebruikt. Als u per ongeluk op de meegezonden link hebt geklikt en er wordt gevraagd om uw gegevens in te vullen, dan is er geen reden tot paniek. Pas als u die persoonlijke gegevens hebt ingevuld én verzonden of bevestigd, dan moet u actie ondernemen. Twijfelt u? Bel dan uw bank.

    3. Installeer internetbeveiligingssoftware en zorg ervoor dat deze up-to-date is
      Zo beperkt u de kans om slachtoffer te worden van malware na het klikken op een valse link.

    4. Maak regelmatig een back-up
      Doe dit bij voorkeur elke dag. Dan heeft u altijd de mogelijkheid om recente bestanden terug te zetten.

    Ik ben slachtoffer van phishing: wat nu?

    Bent u toch ingegaan op een phishingmail? Neem dan de volgende maatregelen:

    • Vermoedt u dat u inloggegevens van uw bankaccount hebt ingevuld op een frauduleuze site? Neem dan zo snel mogelijk contact op met uw bank. Volg de aanwijzingen die u van hen krijgt.
    • Meld phishing bij de partij of het bedrijf waarop de cybercrimineel zich doet lijken. Zij kunnen dan actie ondernemen en zo voorkomen dat andere mensen en bedrijven slachtoffer worden.
    • Bedenk wat er aan u is gevraagd. Voerde u bijvoorbeeld uw gebruikersnaam en wachtwoord van een webshop in? Ga dan naar de échte webshop en stel een nieuw wachtwoord in.

    Welke oplossingen zijn er voor phishing?

    Ontdek met de Interpolis CyberPreventieDienst hoe u uw bedrijf online het best beschermt en vergroot zo uw digitale weerbaarheid. Hulp, herstel, schade en aansprakelijkheid bij cyberincidenten verzekert u met de Cyberverzekering BedrijvenCompactPolis®.

    Meer informatie over cybersecurity

    Meer weten over cybersecurity? In het dossier Cybersecurity leest u meer. Daar vindt u ook tips om een cyberaanval te voorkomen.