Phishing is een vorm van internetfraude waarbij u valse berichten ontvangt van een instantie die u doorgaans kent. In het bericht wordt geprobeerd om persoonlijke gegevens van u te ontfutselen of u te overhalen om geld over te schrijven.

net echt

Als het over e-mail gaat, dan is die vaak mooi opgemaakt volgens de huisstijl van een echte instantie. Ze lijken te komen van Mijn Burgerprofiel, itsme, de Vlaamse overheid, de Federale belastingsdienst, uw bank, pakjesbezorgers, gekende websites, Google Docs … Maar in werkelijkheid wil een fraudeur dat u op een link klikt en/of dat u geld overmaakt op hun rekening.

Het is niet altijd eenvoudig om valse van echte berichten te onderscheiden. We spreken over ‘berichten’, want deze fraude kan ook via sms, WhatsApp of zelfs de telefoon gebeuren. We geven alvast enkele tips om het kaf van het koren te scheiden.

een gouden regel

Als algemene regel moet u weten dat een officiële instantie u nooit via e-mail, sms, Whatsapp of telefoon zal vragen naar uw inloggegevens/wachtwoord, uw creditcardinformatie, pincodes, bankgegevens of andere persoonlijke en gevoelige informatie. 

de link zien 

Gaat het om een andere instantie of twijfelt u toch? Dan zijn er nog meer tips: 

• Controleer het e-mailadres van de afzender, ook op spelfouten. Fraudeurs gebruiken vaak een e-mailadres dat goed op het officiële adres lijkt. (Maar let op, ook een legitiem e-mailadres biedt geen garantie.)
• Controleer de gsm-nummer van de afzender, komt de link binnen op een normaal gsm-nummer zoals 0475…? Dan is de kans groot dat het nep is. Officiële instansties gebruiken een viercijferig nummer om u berichten te sturen.
• Wees alert bij links. Veel phishing berichten willen u verleiden om door te klikken naar een bepaald formulier, waarin naar uw gegevens gevraagd wordt. Bij een e-mail kunt u met uw muis over de link zweven (zonder klikken), zodat u de URL van de link kunt controleren. Is de domeinnaam (dit is het woord vóór .be, .com, .eu, .org, … en voor de allereerste slash “/”) ook echt de naam van de organisatie? Een voorbeeld:
  • Bij de link www.safeonweb.be/tips is het domein safeonweb.
  • Bij de link www.safeonweb.tips.be/safeonweb is ‘tips’ het domein en wordt u naar een andere website geleid.

rechtstreeks bij de bron 

Twijfelt u of de link betrouwbaar is? Zoek de website dan eerst even op via Google, zonder op de link te klikken. Of surf rechtstreeks naar de website van de instantie. Als u bijvoorbeeld een verdachte e-mail krijgt van Mijn Burgerprofiel, kunt u beter rechtstreeks naar de webpagina van Mijn Burgerprofiel surfen en daar kijken of u meldingen hebt.

Bij itsme is het zelfs nog duidelijker: een link is altijd louche. Want itsme zal u nooit een bericht sturen met een link erin om uw account te heractiveren of voor één of andere update. Niet via sms. Niet via e-mail. Dus laat u niet vangen en onderneem elke actie altijd rechtstreeks via de itsme-app of vanop hun website: www.itsme-ID.com. Wat itsme wel kunnen sturen is een veiligheidscode via het nummer 8836, die u in hun website daarna moet ingeven.

Safeonweb

Er zijn nog een heleboel tips die u kunnen helpen. Kijk dus zeker eens op de website van Safeonweb voor meer informatie rond phishing. U vindt er ook raad voor als u toch hebt doorgeklikt op een verdacht bericht.