Phishing is een vorm van internetoplichting waarbij online oplichters proberen je geld of persoonlijke gegevens te stelen via nepberichten. Dit gebeurt vaak per e-mail of sms. De oplichters doen zich voor als een betrouwbare organisatie, zoals je bank, je verzekeraar of een overheidsinstantie, en vragen je om op een link te klikken of je gegevens in te vullen. Als je dat doet, kunnen ze je rekening plunderen, je identiteit misbruiken of schadelijke software op je apparaat installeren12.
Om phishing mails te herkennen, kun je letten op de volgende kenmerken34:
- De afzender: controleer het e-mailadres of het telefoonnummer van de afzender. Komt het overeen met de echte organisatie? Let op kleine verschillen, zoals een cijfer in plaats van een letter, of een extra punt of streepje. Kijk ook of de afzender een valse identiteit heeft aangenomen (spoofing).
- De aanhef: word je aangesproken met een algemene term, zoals ‘Geachte heer/mevrouw’ of ‘Beste klant’, in plaats van je naam? Dan kan het een phishing mail zijn. Bedrijven en instanties waar je klant bent of zaken mee doet weten meestal wel hoe je heet en of je een man of een vrouw bent.
- De vraag: vraagt de afzender je om je persoonsgegevens, zoals je bankrekeningnummer, je pincode, je DigiD of je paspoortnummer, te controleren, bij te werken of aan te vullen? Of dreigt de afzender met gevolgen als je niet snel reageert of betaalt? Dit zijn tekenen van phishing. Je bank, verzekeringsmaatschappij en overheidsinstanties vragen nooit op deze manier naar je persoonsgegevens. Ga hier niet op in, maar neem contact op met de echte organisatie om te controleren of de mail wel klopt. Gebruik hiervoor niet de contactgegevens in de mail, maar zoek deze zelf op.
- De link: klik nooit zomaar op een link in een mail die je niet vertrouwt. De link kan je naar een valse website leiden, waar je gegevens worden gestolen of malware wordt gedownload. Controleer het adres van de link door, zonder erop te klikken, de cursor van je muis op de link te zetten en te kijken welk adres er verschijnt. Komt het adres overeen met de echte website van de organisatie? Let op kleine verschillen, zoals een andere extensie (.com in plaats van .nl) of een extra woord of teken.
- Het taalgebruik en de vormgeving: let op spelfouten, grammaticafouten, vreemde zinsconstructies, inconsequent hoofdlettergebruik en rare interpunctie. Dit zijn aanwijzingen dat de mail door een vertaalcomputer is gehaald of door iemand die de taal niet goed beheerst. Kijk ook naar de logo’s, foto’s en lay-out van de mail. Zien ze er professioneel en betrouwbaar uit? Vergelijk ze met een eerdere mail van de echte organisatie.
Als je een phishing mail hebt ontvangen, kun je deze het beste verwijderen en niet beantwoorden. Je kunt de mail ook melden bij de Fraudehelpdesk en bij de organisatie uit wiens naam de mail is verstuurd. Zo help je ook andere mensen en organisaties te beschermen tegen phishing.