Kijk uit voor phishing!

Phishing is het Engelse woord voor vissen. Dat is een goede term voor wat criminelen doen als ze zich met deze activiteit bezighouden. Ze gooien een verborgen haak uit in de hoop dat u erin bijt en vervolgens nietsvermoedend uw persoonlijke gegevens aan ze doorgeeft.

Phishing gaat gewoonlijk als volgt in zijn werk. U ontvangt in uw mailbox een betrouwbaar uitziende e-mail van een bekende bank, creditcardmaatschappij of ander bedrijf waarvoor u op internet een account kunt aanmaken. De e-mail lijkt gericht aan u persoonlijk en is voorzien van het vriendelijke verzoek om uw persoonlijke gegevens via een website in te voeren. Dit zou nodig zijn omdat de gegevens verloren zijn gegaan of omdat ze om beveiligingsredenen moeten worden aangepast. Als service is er al een link naar de website in de mail bijgevoegd.

Als u op de link klikt, komt u op een website of -pagina terecht met het logo en de kleuren van het bedrijf dat zogenaamde de mail naar u gestuurd heeft. U kunt nu in een formulier uw persoonlijke gegevens invullen. Soms gaat het om uw naam, adres en andere zaken, maar vaker om uw creditcardgegevens -zoals het nummer en de beveiligingscode- of de gebruikersnaam en het wachtwoord voor de internetrekening bij uw bank. Deze gegevens komen vervolgens niet terecht waar ze horen maar bij de criminelen die de valse e-mail en website gemaakt hebben. Deze gebruiken ze om uw rekening leeg te halen of uw creditcard te gebruiken om allerlei dure spullen op uw naam te bestellen. Op deze manier worden computergebruikers en bedrijven jaarlijks voor vele miljoenen opgelicht.

Vaak is het niet zo dat de criminelen precies weten welke klanten bij welke bank of creditcardmaatschappij zijn aangesloten. Ze maken gewoon gebruik van de mailadressen die ook spammers -verstuurders van ongewenste reclamemails- in hun bezit hebben en sturen massaal mails rond, in de hoop dat op zijn minst een deel van de ontvangers in de haak zal bijten. U kunt dus ook phishingmails ontvangen van bedrijven waar u helemaal geen account heeft.

Toen phishing nog in de kinderschoenen stond, waren de phishingmails vaak makkelijk te herkennen aan de amateuristische opmaak en inhoud. Teksten waren vertaald in slecht Nederlands en een aanhef als 'lieve klant' kwam regelmatig voor. Tegenwoordig zijn phishingmails en -websites zeer professioneel en meestal niet te onderscheiden van echt.

- Houd er rekening mee dat banken en andere bedrijven -zoals Microsoft- nooit persoonlijke mails sturen met het verzoek om accountgegevens op te geven of aan te passen. Mocht u niet zeker zijn over zo'n mail, neem dan eventueel contact op met het betreffende bedrijf hierover.

- Phishingmails raken vaak snel bekend omdat ze op zulke grote schaal verspreid worden. Houd de media in de gaten voor berichten hierover of zoek met bijvoorbeeld Google op de titel of een deel van de inhoud van de mail.

- Houd de muisaanwijzer op de link in de phishingmail zonder te klikken. Links in de balk onderin Outlook Express ziet u dan het webadres waar de link naar verwijst. Als de naam van het bedrijf niet in dat webadres voorkomt, weet u zeker dat het om een phishingmail gaat. Houd er wel rekening mee dat een webadres dat er wel betrouwbaar uitziet, toch vervalst kan zijn voor phishingdoeleinden..

- In internetbrowsers als Internet Explorer is het mogelijk een anti-phishingoptie aan te zetten. Hiermee wordt u gewaarschuwd als u op een phishingwebsite komt die op de zwarte lijst staat. In Internet Explorer 7 kunt u het phishingfilter inschakelen via de knop Extra. In Internet Explorer 8 moet u op de knop Beveiliging klikken en vervolgens op SmartScreen-filter voor de antiphishing-opties. In de browser Firefox stelt u het phishing filter in via menu Extra - Opties - tabblad Beveiliging - Optie 'Mij vertellen of de website die ik bezoek een vermoedelijke vervalsing is.'

- Kijk uit met het plaatsen van uw gegevens op communities als Hyves en Facebook. Ook hier kunt u soms via vervalste links worden doorgeleid naar valse invulformulieren.

- Als u erachter bent gekomen dat u het slachtoffer bent geworden van phishing: neem zo snel mogelijk contact op met het bedrijf waarbij het account hoort, om uw acccount te laten blokkeren.