Ga naar de hoofdinhoud

Phishing and smishing

Bescherm jezelf tegen phishing

Hier vindt u hulpbronnen om uzelf te beschermen tegen social engineering-fraudepogingen.

Leer meer over:

  • Soorten social engineering

  • Waar u op moet letten bij een phishing-e-mail

  • Waar u op moet letten bij een smishing-sms

  • De beste praktijken voor cyberveiligheid

  • Hulpbronnen voor bescherming tegen phishing

Soorten sociale engineering

Phishing

Phishing is een vorm van online fraude via e-mail die is ontworpen om uw persoonlijke gegevens zoals inloggegevens (accountnaam en wachtwoord), creditcard- of bankrekening informatie of andere waardevolle gerelateerde gegevens te stelen. Phishing gebeurt meestal via e-mail en wordt gemaskt om er legitiem uit te zien, alsof het van iemand komt die u vertrouwt. De afzender plaatst in deze berichten links, bijlagen en telefoonnummers bedoeld om u te laten reageren; dit resulteert vaak in het downloaden van malware op persoonlijke apparaten, omleidingen naar nep-websites of rechtstreekse telefoontjes met oplichters die vervolgens uw identiteit stelen en ermee frauderen.

Smishing

Ook bekend als SMS-phishing (smishing), is een type fraude dat wordt uitgevoerd op mobiele telefoons en slimme apparaten om uw persoonlijke gegevens te stelen of uw apparaat te compromitteren. Net als bij phishing wordt het vermoemd als een legitieme sms van iemand die u vertrouwt. De afzender plaatst links, bijlagen en telefoonnummers in deze berichten met de bedoeling dat u erop reageert; dit resulteert vaak in het downloaden van malware op persoonlijke apparaten, omleidingen naar valse websites of rechtstreekse telefoongesprekken met oplichters die vervolgens uw identiteit stelen en fraude plegen.

Als u vermoedt dat u een smishing-bericht heeft ontvangen, meld het nummer dan aan uw telefoonaanbieder, blokkeer de afzender en verwijder het bericht.

Hoe kunt u een phishing-e-mail herkennen?

  • Ongepaste e-maildomein:

    • URL-link komt niet overeen met het vermeende afzenderdomein.

  • Versleutelde, gecomprimeerde of uitvoerbare bestanden:

    • Voorbeelden: [.7z, exe., bat, bin, rar, -py]

    • Opmerking: Sommige e-mailprogramma's kunnen deze blokken of waarschuwen als ze als bijlagen worden gezien. Als u geen e-mail met een bijlage verwacht, wees dan voorzichtig.

  • Klinkt dringend, slechte spelling/grammatica, maakt u zenuwachtig:

    • Phishing-e-mails zijn geschreven om verleidelijk, opvallend te zijn en zullen proberen u nu te laten handelen.

    • Als u geen e-mail verwachtte en er iets niet "goed" ruikt, is de kans groot dat het phishing is!

Waar moet u op letten bij een smishing-bericht

Als je een sms ontvangt van een onbekend nummer:

  • Voelt de sms heel onverwacht en ongebruikelijk aan?

  • Als de persoon zegt dat hij/zij jou kent, hoe kun je dat dan anders verifiëren (bijv. via e-mail, een ander telefoonnummer dat je van hem/haar hebt, of via sociale media)?

  • Verwachtte je een sms over het onderwerp?

  • Vraagt de afzender om persoonlijke informatie of om iets "dringends" te doen?

  • Bevat de sms een vreemd ogende link waarop de afzender wil dat je klikt?

Als een van de bovenstaande punten van toepassing is, is de kans groot dat het om smishing gaat.

Cybersecurity best practices

On average, identity theft and personal data breaches occur over 100,000 times a year in the United States, according to the Federal Bureau of Investigation (FBI). Many data breaches result in the compromise of login credentials, credit card/bank account information, and sensitive identification numbers like social security numbers.

Cyberveiligheidstips

  • Gebruik kredietcontrolediensten of blokkeer uw krediet bij de kredietbureaus.

  • Schakel meervoudige authenticatie (MFA) in op alle accounts voor financiële diensten.

  • Controleer dagelijks uw bank- en kredietkaartrekeningen op ongebruikelijke aankopen.

  • Controleer uw e-mail en sms'jes op meldingen van geslaagde en mislukte aanmeldingen, evenals kennisgevingen van aankopen.

  • Gebruik unieke wachtwoorden voor belangrijke websites. Een wachtwoordbeheerder is een geweldige manier om dit te doen.

  • Gebruik complexe/lange wachtwoorden van meer dan 12 tekens, inclusief een mix van hoofdletters, cijfers en speciale tekens).

  • Zorg ervoor dat online sessies veilig zijn voordat u financiële informatie invoert (zoek naar het slotje of HTTPS in de browser-URL).

Cybersecurity don’ts

  • Gebruik kredietcontrolediensten of blokkeer uw krediet bij de kredietbureaus.

  • Schakel meervoudige authenticatie (MFA) in op alle accounts voor financiële diensten.

  • Controleer dagelijks uw bank- en kredietkaartrekeningen op ongebruikelijke aankopen.

  • Controleer uw e-mail en sms'jes op meldingen van geslaagde en mislukte aanmeldingen, evenals kennisgevingen van aankopen.

  • Gebruik unieke wachtwoorden voor belangrijke websites. Een wachtwoordbeheerder is een geweldige manier om dit te doen.

  • Gebruik complexe/lange wachtwoorden van meer dan 12 tekens, inclusief een mix van hoofdletters, cijfers en speciale tekens).

  • Zorg ervoor dat online sessies veilig zijn voordat u financiële informatie invoert (zoek naar het slotje of HTTPS in de browser-URL).

Nuttige bronnen

Alle informatie is in het Engels.

Meld fraude

Denk je dat je slachtoffer bent geworden van fraude? Laat ons je helpen.

Als u denkt dat u het slachtoffer bent van fraude, vul dan ons formulier in om fraude online te melden.

Als u vermoedt dat er fraude gepleegd is bij een transactie die nog niet ontvangen is, neem dan onmiddellijk contact op met ons Customer Care Center om de transactie te annuleren.

Als u MoneyGram hebt gebruikt om geld over te schrijven als gevolg van een oplichting, vult u dan ons formulier.