Nog steeds oppassen voor phishing

Maar liefst 56% van de frauduleuze activiteiten op internet bestaat in Nederland uit phishing. Het is daarmee in ons land één van de grootste vormen van cybercriminaliteit. Fraudeurs proberen je op verschillende manieren te verleiden om via e-mail, sms, telefoon en WhatsApp inlog- en/of bankgegevens achter te laten.

Je denkt misschien: “Zo’n mail herken je toch direct?” Toch blijkt phishing nog steeds een effectieve manier van fraude te zijn. Het lijkt steeds moeilijker te worden om de nepberichten te onderscheiden van echte berichten en de phishingaanvallen worden keer op keer geraffineerder.

Phishing evolueert

Voorheen herkende je over het algemeen door de vele spelfouten al vrij snel of je met een nepbericht te maken had. Naast het feit dat de berichten inhoudelijk steeds beter worden, ontwikkelen zich razendsnel nieuwe technieken. Het wordt over het algemeen steeds lastiger om malafide berichten en websites te herkennen. Waar cybercriminelen vroeger vooral de namen van financiële instellingen misbruikten, zie je nu steeds meer commerciële bedrijven die als afzender worden gebruikt, zoals bol.com, Marktplaats en Netflix. Ook gebruiken ze andere middelen en tactieken.

Phishing via SMS en Google-advertenties

Zo is het aantal phishing-sms’jes de laatste tijd enorm toegenomen. In augustus 2019 waarschuwden de banken in Nederland nog voor deze vorm van oplichting, waarbij ze aangeven dat de berichten moeilijk van echt zijn te onderscheiden. Een andere vorm die je misschien zelf nog niet bent tegengekomen is phishing via Google-advertenties. Je googlet (via de adresbalk bijvoorbeeld) als je ergens in wilt loggen op de naam van de website plus de term ‘inloggen’. Vervolgens klik je gedachteloos op de advertentie bovenaan en word je doorgestuurd naar een omgeving die er vertrouwd uitziet, maar feitelijk een phishing-website is.

3,8 miljoen schade door phishing

De financiële schade door phishing is toegenomen van 1,05 miljoen euro in 2017 naar 3,81 miljoen euro in 2018. Uit deze cijfers blijkt dat het steeds lastiger is om phishing te herkennen. Cybercriminelen zijn beter in staat om mensen overtuigender en persoonlijker aan te spreken. Ze gebruiken verder betere hulpmiddelen, zoals Google adverteren, waarmee ze phishingaanvallen makkelijker, vaker en grootschaliger kunnen uitvoeren. Naast een flinke vermindering van het aantal taalfouten is de vormgeving van de phishing-sites en e-mailberichten steeds minder goed van echt te onderscheiden.

Tips om je te beschermen

Hoe kun je jezelf beschermen tegen phishing? Wees altijd kritisch als je berichten ontvangt van een bedrijf of bank en volg niet zonder meer de acties op die erin staan. Een link naar een betaalverzoek via e-mail? Negeren. Een link waarin je moet inloggen bij je bank? Log nooit via de link in, maar zelf via de veilige en gebruikelijke manier. Controleer het e-mailadres van de afzender en wantrouw ongevraagde e-mails of aanbiedingen die te mooi zijn om waar te zijn, ook via WhatsApp. Een goede manier om jezelf scherp te houden is om regelmatig je kennis te testen in de phishing quiz van de Consumentenbond.

Bronnen: