Wil je een webshop beginnen?

Phishing: wat is het en wat kun je er tegen doen?

phishing

Illustratie: Mohamed Hassan via Pixabay

70% van de ondernemers heeft wel eens te maken met online criminaliteit zoals phishing (onderzoek INretail). Maar wat is phishing precies, hoe herken je het en wat doe je als je phishing-berichten ontvangt of er zelfs in bent getrapt? We zetten het voor je op een rij.


Start je eigen webshop met Shopify! Probeer ons platform 14 dagen geheel vrijblijvend – je zit nergens aan vast.


Inhoudsopgave

Wat is phishing?

Phishing is een vorm van (online) fraude waarbij iemand bij je naar informatie hengelt door te doen alsof het bericht afkomstig is van een betrouwbare organisatie. Dit doen cybercriminelen door het sturen van een mails, WhatsApp berichten of sms berichten die een link of een bijlage bevat waarin ze om privégegevens vragen (via valse website).

De berichten lijken afkomstig van een betrouwbare afzender, maar bevatten een schadelijke link. De link verwijst naar een omgeving waar men naar jouw gegevens vraagt.

Met deze gegevens probeert de fraudeur geld of belangrijke informatie van je te stelen. Hierbij kun je denken aan wachtwoorden, je BSN-nummer of een kopie van je paspoort. De fraudeurs ontvangen deze informatie omdat je dit hebt ingevuld op een namaaksite of door middel van het downloaden van schadelijke software, zoals malware of ransomware.

Waar phishing voorheen op hele grote schaal en heel onpersoonlijk gebeurde, neemt phishing tegenwoordig veel verfijndere vormen aan. Hierbij richten de internetfraudeurs zich steeds vaker op een specifiek persoon of bedrijf. Zo’n gerichte aanval heet spear phishing en maakt het nog moeilijker om een phishing bericht te herkennen.

Zo herken je phishing

Phishing was vroeger heel makkelijk te herkennen aan het slechte taalgebruik en vaak opzichtige fouten in het adres van de afzender. Maar tegenwoordig gaat het er een stuk professioneler aan toe.

Zo maken de fraudeurs gebruik van domeinnamen die heel erg lijken op officiële instanties, zijn de phishing-berichten voorzien van alle logo’s en kenmerken van een bekende organisatie en is de opmaak en de inhoud van het bericht ook heel plausibel.

De fraudeurs refereren vaak naar een betaling die nog niet is gedaan, een prijs die je gewonnen hebt, dat ze bezig zijn de veiligheid van een organisatie te verbeteren of dat iemand fraude heeft gepleegd met je gegevens. Daarnaast bevat een vals bericht meestal de waarschuwing dat je snel actie moet ondernemen, want anders…

Een aantal kenmerken op een rij waar je phishing aan kunt herkennen:

  • Een phishing-bericht komt bijna altijd op een onverwacht moment
  • Mails komen meestal binnen in jouw spam/reclame folder
  • Als je goed kijkt is er vaak iets mis met het mailadres (het lijkt op die van de officiële instantie, maar als je het checkt is het vaak een afgeleide ervan)
  • Ze gebruiken onpersoonlijke aanspreektitels als 'geachte klant'
  • Zoals gezegd zaten voorheen de berichten vol met taalfouten, nu bijna niet meer, maar wellicht pik je er toch nog een paar uit
  • Er zit vaak een urgentie-aspect in. 'Reageer vandaag nog...'

Wat is spear phishing?

Zoals gezegd is spear phishing gericht op een specifiek persoon of bedrijf. Het is nog moeilijker te herkennen.

Een geopende e-mail, waarvan een medewerker dacht dat deze veilig was, kan grote gevolgen hebben voor de organisatie. Gestolen gegevens kunnen op straat komen te liggen, maar veelal worden spear-phishingaanvallen gebruikt om malware te installeren en computers en systemen te ‘gijzelen’ waarna er ‘losgeld’ geëist wordt.

Toch zijn er wel een aantal kenmerken waaraan je een vals bericht kunt herkennen. Komt het onverwacht en bevat het afwijkend gedrag? Dan kan het om spear phishing gaan. Je kunt dit controleren door goed naar het e-mailadres van de afzender te kijken of door simpelweg telefonisch contact op te nemen met de 'afzender'.

Zo voorkom je dat je in de phishing val trapt

Zorg ervoor dat jij, en iedereen binnen jouw bedrijf, extra alert is als je een mail van een bank, overheidsinstantie of andere officiële instantie ontvangt. Het is daarbij goed om te weten dat dit soort instanties nooit via de mail, per bericht of aan de telefoon om persoonlijke gegevens of een betaling zullen vragen.

Mails van dit soort instellingen bevatten dus ook nooit een linkje, een QR-code of een bijlage waarmee je een betaling kunt voldoen.

Merk je direct al iets vreemds aan een mail of bericht, open het bericht dan niet en gooi het weg. Heb je het bericht wel geopend en weet je niet zeker of je de link in het bericht kunt vertrouwen? Via Checkjelinkje.nl kun je controleren waar je met de link uitkomt en of deze link waarschijnlijk veilig is.

Op Checkjelinkje.nl kun je ook een browserextensie downloaden die automatisch websites blokkeert waarvan zij weten dat ze phishing bevatten. Controleer ook altijd of de verbinding van de website die je om persoonlijke gegevens vraagt versleuteld is met het https-protocol. Dit herken je aan het slotpictogram (zie hieronder) en aan de URL die begint met https:// in plaats van http://.

Screenshot van het beveiligde https-slotje in je navigatiebalk

Wil je zeker weten of het bericht dat je hebt gekregen klopt? Neem dan gewoon even contact op met de ‘zogenaamde’ afzender. Antwoord niet direct op de mail of sms, dit geeft de fraudeur de kans om jou van zijn echtheid te overtuigen.

Meer informatie over het beschermen van je account op Shopify vind je hier.

Help phishing voorkomen door het te melden

Je kunt banken en andere organisatie helpen, en daarmee toekomstige slachtoffers voorkomen, door phishing te melden. De meeste bedrijven hebben hiervoor een speciaal e-mailadres aangemaakt waar je de phishing-mail naar toe kunt sturen. Daarnaast kun je de phishing melden bij de Fraudehelpdesk: zij onderzoeken het bericht en laten het aan je weten als het inderdaad om phishing blijkt te gaan.

Heb je als Shopify merchant een phishing bericht ontvangen, stuur het dan ook door naar het veiligheidspostvak van Shopify op safety@shopify.com. Shopify stelt een lijst op van aanvallen die specifiek op merchants zijn gericht, waarmee Shopify eraan kan werken om jou en je gegevens beter te beschermen.

Ben je toch in de val getrapt, en heb je op een link of een bijlage geklikt in een fake mail of fake sms? Verander dan zo snel mogelijk alle belangrijke wachtwoorden, neem contact op met de bank en doe aangifte bij de politie. Ook kun je jouw omgeving melden dat ze geen vreemde berichten of mails van jou moeten openen en niet op links moeten klikken.


Start je eigen webshop met Shopify! Probeer ons platform 14 dagen geheel vrijblijvend – je zit nergens aan vast.



 

Over de auteur

Jos de Groot is copywriter en digital nomad. Zijn teksten komen regelmatig vanaf een tropisch, wit strand met kraakhelder blauw zeewater.

 


Veelgestelde vragen over phishing

Wat is phishing?

Phishing is een vorm van fraude waarbij iemand bij je naar informatie hengelt door te doen alsof het bericht afkomstig is van een betrouwbare organisatie. Met jouw gegevens probeert de fraudeur geld of belangrijke informatie van je te stelen. Hierbij kun je denken aan wachtwoorden, je BSN-nummer of een kopie van je paspoort.

Hoe herken je phishing?

Het is steeds lastiger om phishing te herkennen. Toch zijn er wel een aantal kenmerken. Zo komt een phishing-bericht bijna altijd op een onverwacht moment, komt het meestal binnen in jouw spam/reclame folder, is er iets mis met het mailadres van de afzender en gebruiken ze vage aanspreektitels. De fraudeurs refereren hierbij vaak naar een betaling die nog niet is gedaan, een prijs die je gewonnen hebt, etc.. Daarnaast bevat het valse bericht meestal de waarschuwing dat je snel actie moet ondernemen, want anders…

Wat moet je doen als je een phishing e-mail hebt ontvangen?

Vermoed je dat het phishing is? Open het bericht niet en gooi het weg. Heb je het bericht wel geopend, eventueel gegevens ingevuld en weet je niet zeker of je de link (naar een mogelijk valse website) in het bericht kunt vertrouwen? Via Checkjelinkje.nl kun je controleren waar je met de link uitkomt en of deze link waarschijnlijk veilig is. Maar help ook phishing te voorkomen door het te melden. In onze blog leggen we uit hoe je valse e-mail, verdachte e-mail of andere vormen van digitale oplichting aangeeft.

Hoe kun je phishing melden bij Shopify?

Heb je als Shopify merchant een phishing bericht ontvangen? Dan moet je

actie ondernemen: stuur het dan door naar het veiligheidspostvak van Shopify op safety@shopify.com. Shopify stelt een lijst op van aanvallen die specifiek op merchants zijn gericht, waarmee Shopify eraan kan werken om jou en je gegevens beter te beschermen.  

Onderwerpen: